「skipCertificateValidation」がFalseの場合、コンテナ ストレージ モジュール認証で証明書が検証されない
Resumen: ドライバー カスタム リソースのコンテナ ストレージ モジュール認証の「skipCertificateValidation」がfalseの場合、認証サイドカー プロキシ(karavi-authorization-proxy container)は証明書を検証しません。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Container Storage Modules Operatorによってインストールされたドライバー カスタム リソース(CR)の認証セクションで「skipCertificateValidation」がfalseの場合でも、ユーザーは認証プロキシサーバー証明書を検証できません。
エラーログはありません。
ドライバーCRでこれを設定すると、次のようになります。
エラーログはありません。
ドライバーCRでこれを設定すると、次のようになります。
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"認証サイドカー プロキシの結果の構成は、次のようになります。
- name: INSECURE value: "true"これはfalseである必要があります。
Causa
ドライバー カスタム リソースで認証が有効になっている場合、コンテナ ストレージ モジュール オペレーターは、karavi-authorization-proxy の「skipCertificateValidation」環境変数を適切に設定しません。
Resolución
対処方法:
ドライバーの顧客リソースが承認を有効にしてデプロイされたら、ドライバーのデプロイとデーモン セットを編集して、karavi-authorization-proxy コンテナーの INSECURE 環境変数を true から false に更新します。Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
解決策
エンジニアリング チームは、Container Storage Modules Operator 2.9.1向けDell Container Storage Interface (CSI) Driver for Container Storage Modulesドライバーのパッチを提供しています。この段階では、スキップ証明書検証フローはaddressesです。Información adicional
Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.