El certificado SSL del gateway de PowerFlex vence cada 90 días, lo que hace que falle el controlador de CSI.
Summary: El certificado de capa de conexión segura (SSL) del gateway de PowerFlex vence cada 90 días. Esto afecta al controlador de la interfaz de almacenamiento de contenedores (CSI) para las implementaciones de PowerFlex que utilizan este certificado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Cuando vence la seña secreta que contiene el certificado, se producen errores de implementación para el controlador. Los pods del nodo del controlador de PowerFlex y los pods de la controladora se encuentran en un estado "CrashLoopBackOff" porque no pueden verificar el certificado. Los usuarios no pueden realizar el aprovisionamiento.
Cause
Este comando obtiene el certificado del gateway de PowerFlex. Sin embargo, el certificado del gateway de PowerFlex vence cada 90 días.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Solución alternativa:
Si los usuarios tienen problemas para acceder al controlador debido a un certificado vencido o revocado, pueden seguir estos pasos para resolver el problema:
1. Actualice el certificado en secreto mediante el siguiente comando:
Estos pasos ayudan a garantizar que el controlador pueda establecer conexiones seguras con el servidor mediante el certificado actualizado.
Si la seña secreta tiene un certificado SSL del gateway de PowerFlex y el usuario desea reemplazarlo por un certificado de autoridad (CA) raíz de plataforma:
1. Obtenga el certificado (CA raíz de plataforma) mediante este comando:
3. A continuación, elimine los pods de controladores para reiniciar el controlador. Todos los pods deben estar en ejecución sin que ninguno se encuentre en un estado "CrashLoopBackOff".
Resolución:
Se espera que este problema se solucione en PowerFlex 4.6.x.
Si los usuarios tienen problemas para acceder al controlador debido a un certificado vencido o revocado, pueden seguir estos pasos para resolver el problema:
1. Actualice el certificado en secreto mediante el siguiente comando:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Reinicie el controlador para asegurarse de que se utilice la seña secreta actualizada más reciente para validar el certificado SSL devuelto por el servidor.
Estos pasos ayudan a garantizar que el controlador pueda establecer conexiones seguras con el servidor mediante el certificado actualizado.
Si la seña secreta tiene un certificado SSL del gateway de PowerFlex y el usuario desea reemplazarlo por un certificado de autoridad (CA) raíz de plataforma:
1. Obtenga el certificado (CA raíz de plataforma) mediante este comando:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Reemplace la seña secreta.
3. A continuación, elimine los pods de controladores para reiniciar el controlador. Todos los pods deben estar en ejecución sin que ninguno se encuentre en un estado "CrashLoopBackOff".
Resolución:
Se espera que este problema se solucione en PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.