Срок действия SSL-сертификата шлюза PowerFlex истекает каждые 90 дней, что приводит к сбою драйвера CSI.
Summary: Срок действия сертификата SSL (Secure Sockets Layer) шлюза PowerFlex истекает каждые 90 дней. Это влияет на драйвер интерфейса хранилища контейнеров (CSI) для развертываний PowerFlex, использующих этот сертификат. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Когда срок действия секрета, содержащего сертификат, истекает, это приводит к сбоям развертывания драйвера. Модули pod узла драйвера PowerFlex и модули контроллеров находятся в состоянии «CrashLoopBackOff», так как им не удается проверить сертификат. Пользователи не могут предоставить ресурсы.
Cause
Эта команда получает сертификат шлюза PowerFlex. Однако срок действия сертификата шлюза PowerFlex истекает каждые 90 дней.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Временное решение.
Если у пользователей возникают проблемы с доступом к драйверу из-за просроченного или отозванного сертификата, для устранения проблемы выполните следующие действия:
1. Тайно обновите сертификат с помощью следующей команды:
Эти действия помогают гарантировать, что драйвер сможет установить безопасные соединения с сервером, используя обновленный сертификат.
Если секрет содержит SSL-сертификат шлюза PowerFlex и пользователь хочет заменить его корневым сертификатом центра сертификации (CA) платформы:
1. Получите сертификат (корневой источник сертификатов платформы) с помощью следующей команды:
3. Затем перезапустите драйвер, удалив модули драйверов. Все поды должны находиться в состоянии «CrashLoopBackOff».
Резолюция:
Ожидается, что эта проблема будет устранена в PowerFlex 4.6.x.
Если у пользователей возникают проблемы с доступом к драйверу из-за просроченного или отозванного сертификата, для устранения проблемы выполните следующие действия:
1. Тайно обновите сертификат с помощью следующей команды:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Перезапустите драйвер, чтобы убедиться, что для проверки сертификата SSL, возвращенного сервером, используется последний обновленный секрет.
Эти действия помогают гарантировать, что драйвер сможет установить безопасные соединения с сервером, используя обновленный сертификат.
Если секрет содержит SSL-сертификат шлюза PowerFlex и пользователь хочет заменить его корневым сертификатом центра сертификации (CA) платформы:
1. Получите сертификат (корневой источник сертификатов платформы) с помощью следующей команды:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Замените секрет.
3. Затем перезапустите драйвер, удалив модули драйверов. Все поды должны находиться в состоянии «CrashLoopBackOff».
Резолюция:
Ожидается, что эта проблема будет устранена в PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.