Driver Dell CSM/CSI per Unity: Codice di risposta dell'autenticazione: 401 con array Unity abilitato STIG

Il driver CSI funziona per un periodo di tempo, ma non riesce con gli errori riportati di seguito.
Inizialmente si è pensato che il problema fosse correlato alla condivisione dell'utente tra più applicazioni. Anche un utente dedicato per il driver CSI non risolve il problema.

Il nome utente e la password per il driver CSI sono memorizzati in un segreto, sono stati verificati e non sono stati modificati. I registri del controller indicano che un codice di risposta 401 e l'autenticazione non sono riusciti:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

Il driver Dell CSI per Unity precedente alla 2.8 non è qualificato per l'utilizzo con gli array Unity abilitati STIG (Security Technical Implementation Guide). Gli array Unity abilitati per STIG impostano un limite di tempo per la sessione. Non è possibile disabilitare questo timeout sull'array dopo l'abilitazione della STIG.

STIG qui indica la Security Technical Implementation Guide. Definisce uno standard di configurazione per le implementazioni di computer richiesto dal programma Information Assurance (IA) del Dipartimento della Difesa degli Stati Uniti (DoD). Queste linee guida sono progettate per migliorare le impostazioni di sicurezza e le opzioni di configurazione prima che i sistemi siano connessi a una rete.

Risoluzione:
I tecnici hanno risolto questo problema nel driver Dell Technologies Container Storage Interface (CSI) per Unity 2.8.
Dettagli sul miglioramento qui: https://github.com/dell/csm/issues/891