容器存储模块 当“skipCertificateValidation”为 False 时,授权不会验证证书
Resumen: 当驱动程序自定义资源中的容器存储模块授权的“skipCertificateValidation”为 false 时,授权附属代理 (karavi-authorization-proxy container) 不会验证证书。
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
即使容器存储模块操作员安装的驱动程序自定义资源 (CR) 的授权部分中的“skipCertificateValidation”为 false,用户也无法验证授权代理服务器证书。
没有错误日志。
在驱动程序 CR 中设置此设置后:
没有错误日志。
在驱动程序 CR 中设置此设置后:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"授权 sidecar 代理中生成的配置为:
- name: INSECURE value: "true"它应该是 false。
Causa
在驱动程序自定义资源中启用授权时,Container Storage Modules Operator 未在 karavi-authorization-proxy 中正确设置“skipCertificateValidation”环境变量。
Resolución
解决办法:
在启用授权的情况下部署驱动程序客户资源后,编辑驱动程序部署和守护程序集,以将 karavi-authorization-proxy 容器的 INSECURE 环境变量从 true 更新为 false。Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
解决方法
工程部门已为 Dell Container Storage Interface (CSI) Driver for Container Storage Modules Operator 2.9.1 提供了修补程序,其中的跳过证书验证流程是地址。Información adicional
Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.