Certyfikat SSL bramki PowerFlex wygasa co 90 dni, powodując awarię sterownika CSI.
Summary: Certyfikat Secure Sockets Layer (SSL) bramki PowerFlex wygasa co 90 dni. Ma to wpływ na sterownik interfejsu Container Storage Interface (CSI) dla wdrożeń PowerFlex, które korzystają z tego certyfikatu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wygaśnięcie klucza tajnego zawierającego certyfikat prowadzi do niepowodzenia wdrożenia sterownika. Zasobniki węzła sterownika PowerFlex i zasobniki kontrolera są w stanie "CrashLoopBackOff", ponieważ nie można zweryfikować certyfikatu. Użytkownicy nie mogą wykonać aprowizacji.
Cause
To polecenie pobiera certyfikat bramy PowerFlex. Jednak certyfikat bramki PowerFlex wygasa co 90 dni.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Obejście problemu:
Jeśli użytkownicy napotkają problemy z dostępem do sterownika z powodu wygaśnięcia lub unieważnienia certyfikatu, mogą wykonać następujące kroki, aby rozwiązać problem:
1. Zaktualizuj certyfikat w kluczu tajnym przy użyciu następującego polecenia:
Te kroki pomagają zapewnić, że sterownik może nawiązywać bezpieczne połączenia z serwerem przy użyciu zaktualizowanego certyfikatu.
Jeśli klucz tajny ma certyfikat SSL bramy PowerFlex i użytkownik chce go zastąpić certyfikatem urzędu (CA) głównego elementu platformy:
1. Uzyskaj certyfikat (główny urząd certyfikacji platformy) przy użyciu następującego polecenia:
3. Następnie uruchom ponownie sterownik, usuwając konsole sterowników. Wszystkie zasobniki powinny być uruchomione, a żaden z nich nie jest w stanie "CrashLoopBackOff".
Rezolucja:
Ten problem ma zostać rozwiązany w PowerFlex 4.6.x.
Jeśli użytkownicy napotkają problemy z dostępem do sterownika z powodu wygaśnięcia lub unieważnienia certyfikatu, mogą wykonać następujące kroki, aby rozwiązać problem:
1. Zaktualizuj certyfikat w kluczu tajnym przy użyciu następującego polecenia:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Uruchom ponownie sterownik, aby upewnić się, że do sprawdzania poprawności certyfikatu SSL zwróconego przez serwer użyto najnowszego zaktualizowanego klucza tajnego.
Te kroki pomagają zapewnić, że sterownik może nawiązywać bezpieczne połączenia z serwerem przy użyciu zaktualizowanego certyfikatu.
Jeśli klucz tajny ma certyfikat SSL bramy PowerFlex i użytkownik chce go zastąpić certyfikatem urzędu (CA) głównego elementu platformy:
1. Uzyskaj certyfikat (główny urząd certyfikacji platformy) przy użyciu następującego polecenia:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Zastąp klucz tajny.
3. Następnie uruchom ponownie sterownik, usuwając konsole sterowników. Wszystkie zasobniki powinny być uruchomione, a żaden z nich nie jest w stanie "CrashLoopBackOff".
Rezolucja:
Ten problem ma zostać rozwiązany w PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.