Controlador de CSM/CSI de Dell para Unity: Código de respuesta de autenticación: 401 con STIG habilitada en el arreglo Unity

El controlador de CSI funciona durante un período, pero luego falla con los siguientes errores.
Inicialmente, se pensó que el problema estaba relacionado con el uso compartido del usuario entre varias aplicaciones. Incluso un usuario dedicado para el controlador de CSI no resuelve el problema.

El nombre de usuario y la contraseña del controlador de CSI se almacenan en un secreto, se verificaron y no cambiaron. Los registros de la controladora indican que un 401 response El código y la autenticación fallaron:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

El controlador de CSI de Dell para Unity anterior a 2.8 no está calificado para funcionar con arreglos de Unity habilitados en la Guía de implementación técnica de seguridad (STIG). Los arreglos de Unity habilitados para STIG establecen un límite de tiempo de sesión. No hay manera de deshabilitar este tiempo de espera agotado en el arreglo después de habilitar STIG.

STIG significa Guía de implementación técnica de seguridad. Esto define un estándar de configuración para las implementaciones informáticas requeridas por el programa de seguridad de la información (IA) del Departamento de Defensa (DoD) de los Estados Unidos. Estas reglas están diseñadas para mejorar los ajustes de seguridad y las opciones de configuración antes de que los sistemas se conecten a una red.

Resolución:
El equipo de ingeniería resolvió este problema en el controlador de la interfaz de almacenamiento de contenedores (CSI) de Dell Technologies para Unity 2.8.
Detalles sobre la mejora aquí: https://github.com/dell/csm/issues/891