Die Autorisierung für Container-Storage-Module validiert das Zertifikat nicht, wenn "skipCertificateValidation" auf "false" festgelegt ist.

Resumen: Wenn "skipCertificateValidation" für die Container-Storage-Modul-Autorisierung in der nutzerdefinierten Treiberressource auf "false" festgelegt ist, validiert der Autorisierungssidecar-Proxy (karavi-authorization-proxy-Container) das Zertifikat nicht. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

NutzerInnen können das Autorisierungsproxyserverzertifikat auch dann nicht validieren, wenn "skipCertificateValidation" im Autorisierungsabschnitt der nutzerdefinierten Ressource (CR) des Treibers, die vom Container Storage Modules-Operator installiert wurde, auf "false" festgelegt ist.

Es sind keine Fehlerprotokolle vorhanden.

Mit diesem Set im Treiber CR: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
Die resultierende Konfiguration im Autorisierungs-Sidecar-Proxy sieht wie folgt aus: 
- name: INSECURE
  value: "true"
Er sollte falsch sein.

Causa

Der Container Storage Modules Operator legt die Umgebungsvariable "skipCertificateValidation" im karavi-authorization-proxy nicht ordnungsgemäß fest, wenn die Autorisierung in der nutzerdefinierten Treiberressource aktiviert ist.

Resolución

Problemumgehung:

Nachdem die Treiberkundenressource mit aktivierter Autorisierung bereitgestellt wurde, bearbeiten Sie die Treiberbereitstellung und den Daemon-Satz, um die Umgebungsvariable INSECURE für den Container karavi-authorization-proxy von true auf false zu aktualisieren. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Wechseln Sie zum Container karavi-authorization-proxy und ändern Sie die Umgebungsvariable INSECURE von false auf true.


Auflösung

Die technische Abteilung hat einen Patch für Dell Container Storage Interface (CSI) Driver for Container Storage Modules Operator 2.9.1 bereitgestellt, in dem der Vorgang zum Überspringen der Zertifikatvalidierung adressiert wird.

Información adicional





Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.