Термін дії SSL-сертифіката шлюзу PowerFlex закінчується кожні 90 днів, що спричиняє збій драйвера CSI.
Summary: Термін дії сертифіката Secure Sockets Layer (SSL) шлюзу PowerFlex закінчується кожні 90 днів. Це впливає на драйвер інтерфейсу контейнерного сховища (CSI) для розгортань PowerFlex, які використовують цей сертифікат. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Коли термін дії секрету, що містить сертифікат, закінчується, це призводить до збоїв у розгортанні драйвера. Блоки вузлів драйверів PowerFlex і блоки контролера перебувають у стані «CrashLoopBackOff», оскільки вони не можуть перевірити сертифікат. Користувачі не можуть виконати підготовку.
Cause
Ця команда отримує сертифікат шлюзу PowerFlex. Однак термін дії сертифіката шлюзу PowerFlex закінчується кожні 90 днів.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Спосіб вирішення:
Якщо у користувачів виникають проблеми з доступом до драйвера через прострочений або відкликаний сертифікат, вони можуть виконати такі дії, щоб вирішити проблему:
1. Оновіть сертифікат таємно за допомогою такої команди:
Ці кроки допомагають гарантувати, що драйвер може встановити безпечне з'єднання із сервером за допомогою оновленого сертифіката.
Якщо секрет має SSL-сертифікат шлюзу PowerFlex і користувач хоче замінити його на Platform Root Certificate of Authority (CA):
1. Отримайте сертифікат (Platform Root CA) за допомогою цієї команди:
3. Потім перезапустіть драйвер, видаливши блоки драйверів. Усі поди повинні працювати без будь-яких перебувати в стані
«CrashLoopBackOff».Резолюція:
Очікується, що цю проблему буде вирішено в PowerFlex 4.6.x.
Якщо у користувачів виникають проблеми з доступом до драйвера через прострочений або відкликаний сертифікат, вони можуть виконати такі дії, щоб вирішити проблему:
1. Оновіть сертифікат таємно за допомогою такої команди:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Перезапустіть драйвер, щоб переконатися, що останній оновлений секрет використовується для перевірки сертифіката SSL, повернутого сервером.
Ці кроки допомагають гарантувати, що драйвер може встановити безпечне з'єднання із сервером за допомогою оновленого сертифіката.
Якщо секрет має SSL-сертифікат шлюзу PowerFlex і користувач хоче замінити його на Platform Root Certificate of Authority (CA):
1. Отримайте сертифікат (Platform Root CA) за допомогою цієї команди:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Замініть секрет.
3. Потім перезапустіть драйвер, видаливши блоки драйверів. Усі поди повинні працювати без будь-яких перебувати в стані
«CrashLoopBackOff».Резолюція:
Очікується, що цю проблему буде вирішено в PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.