Pilote Dell CSM/CSI pour Unity : Code de réponse d’authentification : 401 avec baie Unity compatible STIG

Le pilote CSI fonctionne pendant une période donnée, mais échoue avec les erreurs ci-dessous.
Au départ, le problème était lié au partage de l’utilisateur entre plusieurs applications. Même un utilisateur dédié pour le pilote CSI ne résout pas le problème.

Le nom d’utilisateur et le mot de passe du pilote CSI sont stockés dans un code secret, ont été vérifiés et n’ont pas été modifiés. Les logs du contrôleur indiquent qu’un code de réponse 401 et l’authentification ont échoué :

time="2022-10-12T17:44:29Z" level=debug msg="Executing Authenticate REST client" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:51"
time="2022-10-12T17:44:29Z" level=debug msg="Response code:401 for url: /api/types/loginSessionInfo" func="github.com/dell/gounity/api.(*client).DoAndGetResponseBody()" file="dell/gounity@v1.10.0/api/restclient.go:292"
time="2022-10-12T17:44:29Z" level=debug msg="Authentication response code: 401" func="github.com/dell/gounity.(*Client).Authenticate()" file="dell/gounity@v1.10.0/unityclient.go:65"
time="2022-10-12T17:44:29Z" level=error arrayid=<arrayId> runid=40724 msg="Unity authentication failed for array <arrayID> error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password." func="github.com/dell/csi-unity/service.singleArrayProbe()" file="/go/src/csi-unity/service/service.go:774"
time="2022-10-12T17:44:29Z" level=info msg="/csi.v1.Node/NodeStageVolume: REP 40724: rpc error: code = FailedPrecondition desc =  runid=40724 Unable to login to Unity. Error: rpc error: code = Unauthenticated desc = Authentication failed. Unable to login to Unity. Verify username and password."
time="2022-10-12T17:45:00Z" level=info

Le pilote Dell CSI pour Unity antérieur à la version 2.8 n’est pas qualifié pour fonctionner avec les baies Unity compatibles STIG (Security Technical Implementation Guide). Les baies Unity activées par STIG définissent une limite de temps de session. Il n’existe aucun moyen de désactiver ce délai d’expiration sur la baie après l’activation de STIG.

STIG désigne ici le Guide d’implémentation technique de la sécurité. Cela définit une norme de configuration pour les déploiements d’ordinateurs requise par le programme d’assurance des informations (IA) du ministère américain de la Défense (DoD). Ces instructions sont conçues pour améliorer les paramètres de sécurité et les options de configuration avant que les systèmes ne soient connectés à un réseau.

Résolution:
Les ingénieurs ont résolu ce problème dans le pilote Dell Technologies Container Storage Interface (CSI) pour Unity 2.8.
Détails sur l’amélioration ici : https://github.com/dell/csm/issues/891