APEX Cloud Platform:如何在 PowerFlex 組態變更時更新 CSI 組態
Zhrnutie: 當 PowerFlex 認證或憑證變更時,CSI 組態也必須與 PowerFlex 同步才能正常運作。
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Pokyny
本文說明如何在 PowerFlex 認證或憑證變更時更新 CSI 組態。
注意:在不同的 APEX Cloud Platform (ACP) 軟體版本中,所需的動作會有所不同。
PowerFlex 認證變更後所需的動作
針對 OCP 叢集,當 ACP 軟體版本 < 3.0.5
- 執行以下命令以尋找密碼,從命令輸出中複製「config」和「MDM」的值。
oc get secret csi-vxflexos-config -n dell-acp -o yaml
例如:
- 執行以下命令,解碼「config」和「MDM」的 base64 編碼值,並儲存至檔案。在上圖中,「config」和「MDM」的編碼值會以 黃線標示。
echo -n "<base64 encoded config value>" | base64 --decode > config echo -n "<base64 encoded MDM value>" | base64 --decode > MDM
例如:
- 編輯儲存的「config」檔案,並根據 PowerFlex 更新密碼。
例如:
- 執行以下命令以更新機密。
oc create secret generic csi-vxflexos-config -n dell-acp --save-config --from-file=./MDM --from-file=./config -o yaml --dry-run | oc apply -f -
- 執行以下命令,重新啟動相關資源。
oc rollout restart deployment csi-vxflexos-controller -n dell-acp oc rollout restart daemonset csi-vxflexos-node -n dell-acp oc rollout restart deployment mcp-powerflex-operation -n dell-acp
針對 OCP 叢集,當 ACP 軟體版本 >= 3.0.5
- 執行以下命令以尋找密碼,從命令輸出中複製「config」和「MDM」的值。
oc get secret csi-vxflexos-config -n dell-acp -o yaml
例如:
- 執行以下命令,解碼「config」和「MDM」的 base64 編碼值。將它們保存到檔中。在上圖中,「config」和「MDM」的編碼值會以黃線標示。
echo -n "<base64 encoded config value>" | base64 --decode > config echo -n "<base64 encoded MDM value>" | base64 --decode > MDM
例如:
- 編輯儲存的「config」檔案,並根據 PowerFlex 更新密碼。
例如:
- 執行以下命令以更新機密。
oc create secret generic csi-vxflexos-config -n dell-acp --save-config --from-file=./MDM --from-file=./config -o yaml --dry-run | oc apply -f - oc create secret generic vxflexos-config -n vxflexos --save-config --from-file=./config -o yaml --dry-run | oc apply -f -
- 執行以下命令,重新啟動相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexos oc rollout restart daemonset vxflexos-node -n vxflexos oc rollout restart deployment mcp-powerflex-operation -n dell-acp
對於託管控制平面 (HCP) 群集
- 登入中心叢集,依照上述案例「ACP 軟體版本 >= 3.0.5」更新中心叢集密碼。
- 登入 HCP 叢集:執行以下命令以尋找密碼,從命令輸出中複製「config」的值。
oc get secret csi-vxflexos-config -n dell-acp -o yaml
- 執行以下命令,解碼「config」的 base64 編碼值,並將其儲存至檔案。
echo -n "<base64 encoded config value>" | base64 --decode > config
- 編輯儲存的「config」檔案,並根據 PowerFlex 更新密碼。
例如:
- 執行以下命令以更新機密。
oc create secret generic vxflexos-config -n vxflexos --save-config --from-file=./config -o yaml --dry-run | oc apply -f -
- 重啟相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexos oc rollout restart daemonset vxflexos-node -n vxflexos
PowerFlex 憑證變更後所需的動作
針對 OCP 叢集,當 ACP 軟體版本 < 3.0.5
- 在 VDI 上執行下列命令,以擷取更新的憑證。<閘道 IP> 為 PowerFlex Manager ip/fqdn,<連接埠>為 443。
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | sed -n -e '/-.BEGIN/,/-.END/ p' > ca_cert_0.pem cat ca_cert_0.pem
例如:
- 如果憑證檔案 ca_cert_0.pem 包含 PowerFlex 叢集的完整憑證鏈結,請修剪檔案 ca_cert_0.pem,僅保留最後一個憑證。(最後一個憑證位於檔案底部,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結束)
- 在可連線至 OCP 的主機上執行下列命令,以更新 csi 憑證組態。
oc patch secret csi-vxflexos-certs-0 -n dell-acp --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" - 重啟相關資源。
oc rollout restart deployment csi-vxflexos-controller -n dell-acp oc rollout restart daemonset csi-vxflexos-node -n dell-acp oc rollout restart deployment mcp-powerflex-operation -n dell-acp
針對 OCP 叢集,當 ACP 軟體版本 >= 3.0.5
- 在 VDI 上執行下列命令,以擷取更新的憑證。<閘道 IP> 為 PowerFlex Manager ip/fqdn,<連接埠>為 443。
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | sed -n -e '/-.BEGIN/,/-.END/ p' > ca_cert_0.pem cat ca_cert_0.pem
例如:
- 如果憑證檔案 ca_cert_0.pem 包含 PowerFlex 叢集的完整憑證鏈結,請修剪檔案 ca_cert_0.pem,僅保留最後一個憑證。(最後一個憑證位於檔案底部,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結束)
- 在可連線至 OCP 的主機上執行下列命令,以更新 csi 憑證組態。
oc patch secret csi-vxflexos-certs-0 -n dell-acp --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" oc patch secret vxflexos-certs-0 -n vxflexos --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" - 重啟相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexosoc rollout restart daemonset vxflexos-node -n vxflexosoc rollout restart deployment mcp-powerflex-operation -n dell-acp
對於託管控制平面 (HCP) 群集
- 登入中心叢集,依照上述案例「ACP 軟體版本 >= 3.0.5」更新中心叢集憑證。
- 登入 HCP 叢集:在 VDI 上執行下列命令,以擷取更新的憑證。<閘道 IP> 為 PowerFlex Manager ip/fqdn,<連接埠>為 443。
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | sed -n -e '/-.BEGIN/,/-.END/ p' > ca_cert_0.pem cat ca_cert_0.pem
例如:
- 如果憑證檔案 ca_cert_0.pem 包含 PowerFlex 叢集的完整憑證鏈結,請修剪檔案 ca_cert_0.pem,僅保留最後一個憑證。(最後一個憑證位於檔案底部,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結束)
- 在可連線至 HCP 叢集的主機上執行下列命令,以更新 csi 憑證組態。
oc patch secret csi-vxflexos-certs-0 -n dell-acp --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}"oc patch secret vxflexos-certs-0 -n vxflexos --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" - 重啟相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexosoc rollout restart daemonset vxflexos-node -n vxflexos
Dotknuté produkty
APEX Cloud Platform for Red Hat OpenShiftVlastnosti článku
Číslo článku: 000217834
Typ článku: How To
Dátum poslednej úpravy: 05 dec 2025
Verzia: 4
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.