PowerFlex 게이트웨이 SSL 인증서가 90일마다 만료되어 CSI 드라이버가 실패합니다.

인증서가 포함된 비밀이 만료되면 드라이버에 대한 배포 오류가 발생합니다. PowerFlex 드라이버 노드 포드와 컨트롤러 포드는 "CrashLoopBackOff" 인증서를 확인하지 못했기 때문입니다. 사용자가 프로비저닝을 수행할 수 없습니다.

모든 포드가 표시됩니다. "CrashLoopBackOff".

로그에서 다음을 볼 수 있습니다. "get \https://x.x.x.x/api/login\":tls:failed to verify certification signed by unknow authority

이 명령은 PowerFlex 게이트웨이 인증서를 가져옵니다. 그러나 PowerFlex 게이트웨이 인증서는 90일마다 만료됩니다.

openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem

해결:
인증서가 만료되거나 해지되어 사용자가 드라이버에 액세스하는 데 문제가 발생하는 경우 다음 단계에 따라 문제를
해결할 수 있습니다.1. 다음 명령을 사용하여 비밀리에 인증서를 업데이트합니다.

kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -

2. 드라이버를 재시작하여 업데이트된 최신 암호가 서버에서 반환된 SSL 인증서의 유효성을 검사하는 데 사용되는지 확인합니다.
이러한 단계는 드라이버가 업데이트된 인증서를 사용하여 서버와 보안 연결을 설정할 수 있도록 하는 데 도움이 됩니다.

암호에 PowerFlex 게이트웨이 SSL 인증서가 있고 사용자가 이 인증서를 플랫폼 루트 CA(Certificate of Authority):
1로 교체하려는 경우 다음 명령을 사용하여 인증서(플랫폼 루트 CA)를 가져옵니다.

kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt

2. 암호를 바꿉니다.
3. 그런 다음 드라이버 포드를 삭제하여 드라이버를 재시작합니다. 모든 포드는 실행 중이어야 합니다. "CrashLoopBackOff" 상태.

해상도:
이 문제는 PowerFlex 4.6.x에서 해결될 예정입니다.