Het SSL-certificaat van de PowerFlex-gateway verloopt elke 90 dagen, waardoor de CSI-driver defect raakt.
Summary: Het SSL-certificaat (Secure Sockets Layer) van de PowerFlex-gateway verloopt elke 90 dagen. Dit is van invloed op de CSI-driver (Container Storage Interface) voor PowerFlex-implementaties die dit certificaat gebruiken. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wanneer het geheim met het certificaat verloopt, leidt dit tot implementatiefouten voor de driver. De pods voor het PowerFlex-driverknooppunt en de controllerpods hebben de status "CrashLoopBackOff" omdat ze het certificaat niet kunnen verifiëren. Gebruikers kunnen de provisioning niet uitvoeren.
Cause
Met deze opdracht wordt het PowerFlex-gatewaycertificaat opgehaald. Het PowerFlex-gatewaycertificaat verloopt echter elke 90 dagen.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Tijdelijke oplossing:
Als gebruikers problemen ondervinden bij het openen van de driver vanwege een verlopen of ingetrokken certificaat, kunnen ze deze stappen volgen om het probleem op te lossen:
1. Werk het certificaat in het geheim bij met de volgende opdracht:
Deze stappen helpen ervoor te zorgen dat de driver beveiligde verbindingen met de server tot stand kan brengen met behulp van het bijgewerkte certificaat.
Als het geheim een PowerFlex gateway SSL-certificaat heeft en de gebruiker dit wil vervangen door Platform Root Certificate of Authority (CA):
1. Verkrijg het certificaat (Platform Root CA) met deze opdracht:
3. Start vervolgens de driver opnieuw door de driver pods te verwijderen. Alle pods moeten actief zijn zonder dat ze de status "CrashLoopBackOff" hebben.
Resolutie:
Dit probleem wordt naar verwachting opgelost in PowerFlex 4.6.x.
Als gebruikers problemen ondervinden bij het openen van de driver vanwege een verlopen of ingetrokken certificaat, kunnen ze deze stappen volgen om het probleem op te lossen:
1. Werk het certificaat in het geheim bij met de volgende opdracht:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Start de driver opnieuw om te controleren of het meest recent bijgewerkte geheim wordt gebruikt om het SSL-certificaat te valideren dat door de server wordt geretourneerd.
Deze stappen helpen ervoor te zorgen dat de driver beveiligde verbindingen met de server tot stand kan brengen met behulp van het bijgewerkte certificaat.
Als het geheim een PowerFlex gateway SSL-certificaat heeft en de gebruiker dit wil vervangen door Platform Root Certificate of Authority (CA):
1. Verkrijg het certificaat (Platform Root CA) met deze opdracht:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Vervang het geheim.
3. Start vervolgens de driver opnieuw door de driver pods te verwijderen. Alle pods moeten actief zijn zonder dat ze de status "CrashLoopBackOff" hebben.
Resolutie:
Dit probleem wordt naar verwachting opgelost in PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.