Módulos de almacenamiento de contenedores La autorización no valida el certificado cuando "skipCertificateValidation" es falso

Resumen: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

El usuario no puede validar el certificado del servidor proxy de autorización, incluso cuando "skipCertificateValidation" es false en la sección de autorización del recurso personalizado (CR) del controlador instalado por el operador de módulos de almacenamiento de contenedores.

No hay registros de errores.

Con este conjunto en el controlador CR:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

La configuración resultante en el proxy sidecar de autorización es:

- name: INSECURE
  value: "true"

Debería ser falso.

Causa

El operador de módulos de almacenamiento de contenedores no configura correctamente la propiedad "skipCertificateValidation" Variable de entorno en el archivo karavi-authorization-proxy cuando la autorización está habilitada en el recurso personalizado del controlador.

Resolución

Solución alternativa:

Después de implementar el recurso del cliente del controlador con la autorización habilitada, edite la implementación del controlador y el conjunto de demonios para actualizar la variable de entorno INSECURE para el karavi-authorization-proxy contenedor de verdadero a falso.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Vaya a la página karavi-authorization-proxy y cambie la variable de entorno INSECURE de false a true.


Solución

El equipo de ingeniería proporcionó un parche para el controlador de la interfaz de almacenamiento de contenedores (CSI) de Dell para el operador de módulos de almacenamiento de contenedores 2.9.1, donde se aborda el flujo de omisión de validación del certificado.

Información adicional





Propiedades del artículo
Número del artículo: 000221766
Tipo de artículo: Solution
Última modificación: 30 jun 2026
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.