PowerFlex ağ geçidi SSL sertifikasının süresi her 90 günde bir sona ererek CSI Sürücüsünün başarısız olmasına neden olur.

Summary: PowerFlex ağ geçidi Güvenli Yuva Katmanı (SSL) sertifikasının süresi her 90 günde bir dolar. Bu, bu sertifikayı kullanan PowerFlex dağıtımları için Kapsayıcı Depolama Arabirimi (CSI) Sürücüsünü etkiler. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Sertifikayı içeren gizli dizinin süresi dolduğunda, sürücü için dağıtım hatalarına yol açar. PowerFlex sürücü düğümü bölmeleri ve denetleyici bölmeleri bir "CrashLoopBackOff" sertifikayı doğrulayamadıkları için durum. Kullanıcılar sağlama işlemini yapamıyor.

Tüm bölmeler görüntülenir "CrashLoopBackOff".

Günlüklerde şunları görürsünüz: "get \https://x.x.x.x/api/login\":tls:failed to verify certification signed by unknow authority

 

Cause

Bu komut, PowerFlex ağ geçidi sertifikasını alır. Ancak PowerFlex ağ geçidi sertifikasının süresi her 90 günde bir sona erer.

openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem

Resolution

Geçi -ci çözüm:
Kullanıcılar, süresi dolmuş veya iptal edilmiş bir sertifika nedeniyle sürücüye erişimde sorunlarla karşılaşırsa, sorunu
çözmek için şu adımları izleyebilir:1. Aşağıdaki komutu kullanarak sertifikayı gizli olarak güncelleştirin:

kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -

2. Sunucu tarafından döndürülen SSL sertifikasını doğrulamak için en son güncellenen gizli anahtarın kullanıldığından emin olmak için sürücüyü yeniden başlatın.
Bu adımlar, sürücünün güncelleştirilmiş sertifikayı kullanarak sunucuyla güvenli bağlantılar kurabilmesini sağlamaya yardımcı olur.

Gizli dizi bir PowerFlex ağ geçidi SSL sertifikasına sahipse ve kullanıcı bunu Platform Kök Yetki Sertifikası (CA):
1 ile değiştirmek istiyorsa. Şu komutu kullanarak sertifikayı (Platform Kök CA) edinin:

kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt

2. Gizli diziyi değiştirin.
3. Ardından sürücü bölmelerini silerek sürücüyü yeniden başlatın. Tüm bölmeler, herhangi bir bölme olmadan çalışır durumda olmalıdır. "CrashLoopBackOff" Durum.

Çözünürlük:
Bu sorunun PowerFlex 4.6.x sürümünde düzeltilmesi beklenmektedir.

Etkilenen Ürünler

PowerFlex appliance R640

Ürünler

PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625 , PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840 ...
Makale Özellikleri
Article Number: 000226935
Article Type: Solution
Son Değiştirme: 09 Nis 2026
Version:  5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.