A autorização dos módulos de armazenamento de contêineres não valida o certificado quando "skipCertificateValidation" é falso

Resumen: Quando "skipCertificateValidation" é falso para autorização de módulos de armazenamento de contêiner no recurso personalizado do driver, o proxy sidecar de autorização (contêiner karavi-authorization-proxy) não valida o certificado. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

O usuário não consegue validar o certificado do servidor proxy de autorização mesmo quando "skipCertificateValidation" é falso na seção de autorização do recurso personalizado (CR) do driver instalado pelo operador de módulos de armazenamento de contêiner.

Não há registros de erros.

Com isso definido no CR do driver: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
A configuração resultante no proxy sidecar de autorização é: 
- name: INSECURE
  value: "true"
Deve ser falso.

Causa

O operador do Container Storage Modules não define corretamente a variável de ambiente "skipCertificateValidation" no karavi-authorization-proxy quando a autorização está ativada no recurso personalizado do driver.

Resolución

Solução temporária:

Depois que o recurso do cliente do driver for implementado com a autorização habilitada, edite a implementação do driver e o conjunto de daemon para atualizar a variável de ambiente INSECURE para o contêiner karavi-authorization-proxy de true para false. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Vá para o contêiner karavi-authorization-proxy e altere a variável de ambiente INSECURE de false para true.


Resolução

A engenharia forneceu um patch para o driver da interface de armazenamento de contêineres (CSI) da Dell para o operador 2.9.1 dos módulos de armazenamento de contêineres, em que o fluxo de validação do certificado skip é os endereços.

Información adicional





Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.