Controlador CSM/CSI de Dell para Unity: Código de respuesta de autenticación: 401 con arreglo Unity con STIG habilitada

El controlador de CSI funciona durante un período de tiempo, pero luego falla con los siguientes errores.
Inicialmente, se pensó que el problema estaba relacionado con compartir el usuario entre varias aplicaciones. Incluso un usuario dedicado para el controlador de CSI no resuelve el problema.

El nombre de usuario y la contraseña del controlador de CSI se almacenan en secreto, se verificaron y no cambiaron. Los registros de la controladora indican que falló un código de respuesta 401 y una autenticación:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

El controlador de CSI de Dell para Unity anterior a 2.8 no cumple los requisitos para funcionar con arreglos Unity habilitados para la Guía de implementación técnica de seguridad (STIG). Los arreglos Unity con STIG habilitada establecen un límite de tiempo de sesión. No hay manera de deshabilitar este tiempo de espera en el arreglo después de habilitar STIG.

STIG aquí significa guía de implementación técnica de seguridad. Esto define un estándar de configuración para las implementaciones de computadoras requeridas por el programa de aseguramiento de la información (IA) del Departamento de Defensa de ee. UU. (DoD). Estas reglas están diseñadas para mejorar los ajustes de seguridad y las opciones de configuración antes de que los sistemas se conecten a una red.

Resolución:
El equipo de ingeniería resolvió este problema en el controlador de la interfaz de almacenamiento de contenedores (CSI) de Dell Technologies para Unity 2.8.
Detalles sobre la mejora aquí: https://github.com/dell/csm/issues/891