PowerFlex 게이트웨이 SSL 인증서가 90일마다 만료되어 CSI 드라이버가 실패합니다.

인증서가 포함된 비밀이 만료되면 드라이버에 대한 배포 오류가 발생합니다. PowerFlex 드라이버 노드 포드와 컨트롤러 포드는 인증서 확인에 실패했기 때문에 "CrashLoopBackOff" 상태입니다. 사용자가 프로비저닝을 수행할 수 없습니다.

이 명령은 PowerFlex 게이트웨이 인증서를 가져옵니다. 그러나 PowerFlex 게이트웨이 인증서는 90일마다 만료됩니다.

openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem

해결 방법:
인증서가 만료되거나 해지되어 사용자가 드라이버에 액세스하는 데 문제가 발생하는 경우 다음 단계에 따라 문제를
해결할 수 있습니다.1. 다음 명령을 사용하여 비밀리에 인증서를 업데이트합니다.

kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -

2. 드라이버를 재시작하여 업데이트된 최신 암호가 서버에서 반환된 SSL 인증서의 유효성을 검사하는 데 사용되는지 확인합니다.
이러한 단계는 드라이버가 업데이트된 인증서를 사용하여 서버와 보안 연결을 설정할 수 있도록 하는 데 도움이 됩니다.

암호에 PowerFlex 게이트웨이 SSL 인증서가 있고 사용자가 이 인증서를 플랫폼 루트 CA(Certificate of Authority):
1로 교체하려는 경우 다음 명령을 사용하여 인증서(플랫폼 루트 CA)를 가져옵니다.

kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt

2. 암호를 바꿉니다.
3. 그런 다음 드라이버 포드를 삭제하여 드라이버를 재시작합니다. 모든 포드는 "CrashLoopBackOff" 상태가 아니고 실행 중이어야 합니다.

해상도:
이 문제는 PowerFlex 4.6.x에서 해결될 예정입니다.

PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625 , PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840 ... View More View Less