Auktorisering av behållarlagringsmoduler validerar inte certifikatet när "skipCertificateValidation" är falskt

Resumen: När "skipCertificateValidation" är falskt för auktorisering av Container Storage Modules i drivrutinens anpassade resurs verifierar inte sidovagnsproxyn för auktorisering (karavi-authorization-proxy container) certifikatet. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Síntomas

Användaren kan inte verifiera proxyservercertifikatet för auktorisering även om "skipCertificateValidation" är falskt i auktoriseringsavsnittet i drivrutinens anpassade resurs (CR) som installerats av operatorn Container Storage Modules.

Det finns inga felloggar.

Med denna uppsättning i drivrutinen CR:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

Den resulterande konfigurationen i sidovagnsproxyn för auktorisering är:

- name: INSECURE
  value: "true"

Det borde vara falskt.

Causa

Operatorn Container Storage Modules anger inte miljövariabeln "skipCertificateValidation" korrekt i karavi-authorization-proxy när auktorisering är aktiverat i den anpassade drivrutinsresursen.

Resolución

Alternativ lösning:

När drivrutinskundresursen har distribuerats med auktorisering aktiverat redigerar du drivrutinsdistributionen och daemonuppsättningen för att uppdatera miljövariabeln INSECURE för containern karavi-authorization-proxy från sant till falskt.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Gå till containern karavi-authorization-proxy och ändra miljövariabeln INSECURE från false till true.

Upplösning

Teknikavdelningen har tillhandahållit en korrigeringsfil för CSI-drivrutinen (Dell Container Storage Interface) för Container Storage Modules Operator 2.9.1, där processen för att hoppa över certifikatvalidering är adresser.

Información adicional

Número del artículo: 000221766

Tipo de artículo: Solution

Última modificación: 09 feb 2024

Versión: 3

Compruebe si el dispositivo está cubierto por los servicios de soporte.

Auktorisering av behållarlagringsmoduler validerar inte certifikatet när "skipCertificateValidation" är falskt

Resumen: När "skipCertificateValidation" är falskt för auktorisering av Container Storage Modules i drivrutinens anpassade resurs verifierar inte sidovagnsproxyn för auktorisering (karavi-authorization-proxy container) certifikatet. ...

Síntomas

Causa

Resolución

Alternativ lösning:

Upplösning

Información adicional

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Auktorisering av behållarlagringsmoduler validerar inte certifikatet när "skipCertificateValidation" är falskt

Resumen: När "skipCertificateValidation" är falskt för auktorisering av Container Storage Modules i drivrutinens anpassade resurs verifierar inte sidovagnsproxyn för auktorisering (karavi-authorization-proxy container) certifikatet. ... Ver más Ver menos

Artículo detallado

Síntomas

Causa

Resolución

Información adicional

Síntomas

Causa

Resolución

Alternativ lösning:

Upplösning

Información adicional

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Resumen: När "skipCertificateValidation" är falskt för auktorisering av Container Storage Modules i drivrutinens anpassade resurs verifierar inte sidovagnsproxyn för auktorisering (karavi-authorization-proxy container) certifikatet. ...