L'autorizzazione di Container Storage Modules non convalida il certificato quando "skipCertificateValidation" è impostato su False

Resumen: Quando "skipCertificateValidation" è false per l'autorizzazione dei moduli di storage del contenitore nella risorsa personalizzata del driver, il proxy collaterale di autorizzazione (contenitore karavi-authorization-proxy) non convalida il certificato. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

L'utente non è in grado di convalidare il certificato del server proxy di autorizzazione anche quando "skipCertificateValidation" è false nella sezione di autorizzazione della risorsa personalizzata (CR) del driver installata da Container Storage Modules Operator.

Non sono presenti registri degli errori.

Con questo set nel CR del driver: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
La configurazione risultante nel proxy sidecar di autorizzazione è: 
- name: INSECURE
  value: "true"
Dovrebbe essere falso.

Causa

L'operatore Container Storage Modules non imposta correttamente la variabile di ambiente "skipCertificateValidation" in karavi-authorization-proxy quando l'autorizzazione è abilitata nella risorsa personalizzata del driver.

Resolución

Soluzione alternativa:

Dopo aver distribuito la risorsa del cliente del driver con l'autorizzazione abilitata, modificare il set di daemon e distribuzione dei driver per aggiornare la variabile di ambiente INSECURE per il container karavi-authorization-proxy da true a false. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Accedere al container karavi-authorization-proxy e modificare la variabile di ambiente INSECURE da false a true.


Risoluzione

Il reparto Engineering ha fornito una patch per il driver CSI (Dell Container Storage Interface) per Container Storage Modules Operator 2.9.1, in cui viene risolto il problema del flusso di convalida del certificato ignorato.

Información adicional





Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 09 feb 2024
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.