L'autorizzazione dei moduli Container Storage non convalida il certificato quando "skipCertificateValidation" è impostato su False

Riepilogo: Quando "skipCertificateValidation" è false per l'autorizzazione dei moduli di storage del contenitore nella risorsa personalizzata del driver, il proxy collaterale di autorizzazione (contenitore karavi-authorization-proxy) non convalida il certificato. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

L'utente non è in grado di convalidare il certificato del proxy server di autorizzazione anche quando "skipCertificateValidation" è false nella sezione di autorizzazione della risorsa personalizzata (CR) del driver installata da Container Storage Modules Operator.

Non sono presenti registri degli errori.

Con questo set nel CR del driver:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

La configurazione risultante nel proxy sidecar di autorizzazione è la seguente:

- name: INSECURE
  value: "true"

Dovrebbe essere falso.

Causa

Container Storage Modules Operator non imposta correttamente "skipCertificateValidation" variabile di ambiente nella variabile karavi-authorization-proxy quando l'autorizzazione è abilitata nella risorsa personalizzata del driver.

Risoluzione

Soluzione alternativa:

Dopo aver distribuito la risorsa customer del driver con l'autorizzazione abilitata, modificare il set daemon e deployment dei driver per aggiornare la variabile di ambiente INSECURE per karavi-authorization-proxy contenitore da vero a falso.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Accedere al karavi-authorization-proxy e modificare la variabile di ambiente INSECURE da false a true.


Risoluzione

Il reparto Engineering ha fornito una patch per il driver CSI (Dell Container Storage Interface) per Container Storage Modules Operator 2.9.1, in cui viene risolto il flusso di convalida del certificato ignorato.

Informazioni aggiuntive





Proprietà dell'articolo
Numero articolo: 000221766
Tipo di articolo: Solution
Ultima modifica: 30 giu 2026
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.