Il certificato SSL del gateway PowerFlex scade ogni 90 giorni, causando un errore del driver CSI.
Summary: Il certificato SSL (Secure Sockets Layer) del gateway PowerFlex scade ogni 90 giorni. Ciò influisce sul driver CSI (Container Storage Interface) per i deployment PowerFlex che utilizzano questo certificato. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando il segreto contenente il certificato scade, si verificano errori di deployment per il driver. I pod dei nodi del driver PowerFlex e i pod del controller sono in uno stato "CrashLoopBackOff" perché non riescono a verificare il certificato. Utenti che non sono in grado di eseguire il provisioning.
Cause
Questo comando ottiene il certificato del gateway PowerFlex. Tuttavia, il certificato del gateway PowerFlex scade ogni 90 giorni.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Soluzione alternativa:
Se gli utenti riscontrano problemi di accesso al driver a causa di un certificato scaduto o revocato, possono seguire questi passaggi per risolvere il problema:
1. Aggiornare il certificato in segreto utilizzando il seguente comando:
Questa procedura consente di garantire che il driver possa stabilire connessioni sicure con il server utilizzando il certificato aggiornato.
Se il segreto dispone di un certificato SSL del gateway PowerFlex e l'utente desidera sostituirlo con il Certificato di autorità (CA) radice della piattaforma:
1. Ottenere il certificato (CA radice piattaforma) utilizzando questo comando:
3. Quindi riavviare il driver eliminando i pod dei driver. Tutti i pod devono essere in esecuzione senza essere in uno stato
"CrashLoopBackOff".Risoluzione:
Questo problema dovrebbe essere risolto in PowerFlex 4.6.x.
Se gli utenti riscontrano problemi di accesso al driver a causa di un certificato scaduto o revocato, possono seguire questi passaggi per risolvere il problema:
1. Aggiornare il certificato in segreto utilizzando il seguente comando:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Riavviare il driver per assicurarsi che venga utilizzato il segreto aggiornato più recente per convalidare il certificato SSL restituito dal server.
Questa procedura consente di garantire che il driver possa stabilire connessioni sicure con il server utilizzando il certificato aggiornato.
Se il segreto dispone di un certificato SSL del gateway PowerFlex e l'utente desidera sostituirlo con il Certificato di autorità (CA) radice della piattaforma:
1. Ottenere il certificato (CA radice piattaforma) utilizzando questo comando:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Sostituire il segreto.
3. Quindi riavviare il driver eliminando i pod dei driver. Tutti i pod devono essere in esecuzione senza essere in uno stato
"CrashLoopBackOff".Risoluzione:
Questo problema dovrebbe essere risolto in PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.