L’autorisation des modules de stockage de conteneurs ne valide pas le certificat lorsque « skipCertificateValidation » a la valeur false

Resumen: Lorsque « skipCertificateValidation » a la valeur false pour l’autorisation des modules de stockage de conteneurs dans la ressource personnalisée du pilote, le proxy sidecar d’autorisation (conteneur karavi-authorization-proxy) ne valide pas le certificat. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

L’utilisateur ne peut pas valider le certificat du serveur proxy d’autorisation même si « skipCertificateValidation » a la valeur false dans la section d’autorisation de la ressource personnalisée (CR) du pilote installée par l’opérateur des modules de stockage de conteneurs.

Il n’y a aucun journal d’erreurs.

Avec cet ensemble dans le pilote CR : 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
La configuration résultante dans le proxy sidecar d’autorisation est la suivante : 
- name: INSECURE
  value: "true"
Cela devrait être faux.

Causa

L’opérateur Container Storage Modules ne définit pas correctement la variable d’environnement « skipCertificateValidation » dans karavi-authorization-proxy lorsque Authorization est activé dans la ressource personnalisée du pilote.

Resolución

Solution de contournement :

Une fois la ressource client de pilote déployée avec l’autorisation activée, modifiez le déploiement de pilotes et le processus définis pour mettre à jour la variable d’environnement INSECURE du conteneur karavi-authorization-proxy de true à false. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Accédez au conteneur karavi-authorization-proxy et modifiez la variable d’environnement INSECURE de false à true.


Résolution

Les ingénieurs ont fourni un correctif pour le pilote Dell CSI (Container Storage Interface) pour l’opérateur de modules de stockage de conteneurs 2.9.1, où le flux de validation de certificat skip est addresses.

Información adicional





Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.