Sterownik CSM/CSI firmy Dell dla Unity: Kod odpowiedzi uwierzytelniania: 401 z włączoną funkcją STIG dla macierzy Unity

Sterownik CSI działa przez pewien czas, ale potem kończy się niepowodzeniem z poniższymi błędami.
Początkowo uważano, że problem jest związany z udostępnianiem użytkownika między wieloma aplikacjami. Nawet dedykowany użytkownik sterownika CSI nie rozwiąże problemu.

Nazwa użytkownika i hasło sterownika CSI są przechowywane w kluczu tajnym, zostały zweryfikowane i nie uległy zmianie. Dzienniki kontrolera wskazują, że 401 response Kod i uwierzytelnienie nie powiodły się:

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

Sterownik CSI Dell dla Unity w wersji wcześniejszej niż 2.8 nie jest kwalifikowany do pracy z macierzami Unity z obsługą Security Technical Implementation Guide (STIG). W macierzach Unity z włączoną funkcją STIG ustawiany jest limit czasu sesji. Nie ma możliwości wyłączenia tego limitu czasu w macierzy po włączeniu funkcji STIG.

STIG oznacza tutaj Security Technical Implementation Guide. Definiuje standard konfiguracji wdrożeń komputerów, wymagany przez program Information Assurance (IA) Departamentu Obrony Stanów Zjednoczonych. Wytyczne te mają na celu udoskonalenie ustawień zabezpieczeń i opcji konfiguracji przed podłączeniem systemów do sieci.

Rozdzielczość:
Inżynierowie rozwiązali ten problem w sterowniku Dell Technologies Container Storage Interface (CSI) dla Unity 2.8.
Szczegółowe informacje na temat ulepszeń są dostępne tutaj: https://github.com/dell/csm/issues/891