Módulos de almacenamiento de contenedores La autorización no valida el certificado cuando "skipCertificateValidation" es falso

Resumen: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

El usuario no puede validar el certificado del servidor proxy de autorización incluso cuando "skipCertificateValidation" es falso en la sección de autorización del recurso personalizado (CR) del controlador instalado por el operador de módulos de almacenamiento de contenedores.

No hay registros de errores.

Con este conjunto en el controlador CR: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
La configuración resultante en el proxy sidecar de autorización es: 
- name: INSECURE
  value: "true"
Debería ser falso.

Causa

El operador de módulos de almacenamiento de contenedores no configura correctamente la variable de entorno "skipCertificateValidation" en karavi-authorization-proxy cuando la autorización está habilitada en el recurso personalizado del controlador.

Resolución

Solución alternativa:

Después de implementar el recurso del cliente del controlador con la autorización habilitada, edite la implementación del controlador y el conjunto de demonios para actualizar la variable de entorno INSECURE para el contenedor karavi-authorization-proxy de verdadero a falso. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Vaya al contenedor karavi-authorization-proxy y cambie la variable de entorno INSECURE de false a true.


Solución

El equipo de ingeniería proporcionó un parche para el controlador de la interfaz de almacenamiento de contenedores (CSI) de Dell para el operador de módulos de almacenamiento de contenedores 2.9.1, donde se aborda el flujo de omisión de validación del certificado.

Información adicional





Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.