L’autorisation des modules de stockage de conteneurs ne valide pas le certificat lorsque « skipCertificateValidation » a la valeur false

Sommaire: Lorsque « skipCertificateValidation » a la valeur false pour l’autorisation des modules de stockage de conteneurs dans la ressource personnalisée du pilote, le proxy sidecar d’autorisation (conteneur karavi-authorization-proxy) ne valide pas le certificat. ...

Cet article s’applique à Cet article ne s’applique pas à Cet article n’est lié à aucun produit spécifique. Toutes les versions de produits ne sont pas identifiées dans cet article.

Symptômes

L’utilisateur n’est pas en mesure de valider le certificat de serveur proxy d’autorisation, même lorsque : "skipCertificateValidation" est false dans la section d’autorisation de la ressource personnalisée (CR) du pilote installée par l’opérateur des modules de stockage de conteneurs.

Il n’y a aucun journal d’erreurs.

Avec cet ensemble dans le pilote CR :

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

La configuration résultante dans le proxy sidecar d’autorisation est la suivante :

- name: INSECURE
  value: "true"

Cela devrait être faux.

Cause

L’opérateur des modules de stockage de conteneurs ne définit pas correctement la "skipCertificateValidation" variable d’environnement dans le fichier karavi-authorization-proxy lorsque l’autorisation est activée dans la ressource personnalisée du pilote.

Résolution

Solution de contournement :

Une fois la ressource client du pilote déployée avec l’autorisation activée, modifiez le déploiement de pilotes et le processus définis pour mettre à jour la variable d’environnement INSECURE pour karavi-authorization-proxy conteneur de vrai à faux.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Rendez-vous sur le karavi-authorization-proxy conteneur et modifiez la variable d’environnement INSECURE de false à true.


Résolution

Les ingénieurs ont fourni un correctif pour le pilote Dell CSI (Container Storage Interface) pour l’opérateur de modules de stockage de conteneurs 2.9.1, où le flux de validation de certificat skip est addresses.

Renseignements supplémentaires





Propriétés de l’article
Numéro d’article: 000221766
Type d’article: Solution
Dernière modification: 30 juin 2026
Version:  5
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.