Platnost certifikátu SSL brány PowerFlex vyprší každých 90 dní, což způsobuje selhání ovladače CSI.
Summary: Platnost certifikátu SSL (Secure Sockets Layer) brány PowerFlex vyprší každých 90 dní. To má vliv na ovladač CSI (Container Storage Interface) pro nasazení zařízení PowerFlex, která používají tento certifikát. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Když vyprší platnost tajného klíče obsahujícího certifikát, dojde k selhání nasazení ovladače. Pody uzlů ovladače PowerFlex a pody řadiče jsou ve stavu "CrashLoopBackOff", protože se jim nepodaří ověřit certifikát. Uživatelé, kteří nemohou provádět zřizování.
Cause
Tento příkaz získá certifikát brány PowerFlex. Platnost certifikátu brány PowerFlex však vyprší každých 90 dní.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Alternativní řešení:
Pokud uživatelé narazí na problémy s přístupem k ovladači kvůli vypršení platnosti nebo odvolanému certifikátu, mohou problém vyřešit podle následujících kroků:
1. Aktualizujte certifikát v tajném kódu pomocí následujícího příkazu:
Tyto kroky pomáhají zajistit, aby ovladač mohl navázat zabezpečené připojení k serveru pomocí aktualizovaného certifikátu.
Pokud má tajný klíč certifikát SSL brány PowerFlex a uživatel jej chce nahradit certifikátem autority (Platform Root Certificate of Authority):
1. Pomocí tohoto příkazu získejte certifikát (kořenová certifikační autorita platformy):
3. Poté restartujte ovladač odstraněním podů ovladače. Všechny pody by měly být spuštěné, aniž by byly ve stavu "CrashLoopBackOff".
Usnesení:
Očekává se, že tento problém bude vyřešen ve verzi PowerFlex 4.6.x.
Pokud uživatelé narazí na problémy s přístupem k ovladači kvůli vypršení platnosti nebo odvolanému certifikátu, mohou problém vyřešit podle následujících kroků:
1. Aktualizujte certifikát v tajném kódu pomocí následujícího příkazu:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Restartujte ovladač, aby se zajistilo, že se k ověření certifikátu SSL vráceného serverem použije nejnovější aktualizovaný tajný klíč.
Tyto kroky pomáhají zajistit, aby ovladač mohl navázat zabezpečené připojení k serveru pomocí aktualizovaného certifikátu.
Pokud má tajný klíč certifikát SSL brány PowerFlex a uživatel jej chce nahradit certifikátem autority (Platform Root Certificate of Authority):
1. Pomocí tohoto příkazu získejte certifikát (kořenová certifikační autorita platformy):
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Nahraďte tajný kód.
3. Poté restartujte ovladač odstraněním podů ovladače. Všechny pody by měly být spuštěné, aniž by byly ve stavu "CrashLoopBackOff".
Usnesení:
Očekává se, že tento problém bude vyřešen ve verzi PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.