PowerFlex 閘道 SSL 憑證每 90 天到期一次，導致 CSI 驅動程式故障。

當包含證書的機密過期時，它會導致驅動程式的部署失敗。PowerFlex 驅動程式節點 pod 和控制器 pod 位於 "CrashLoopBackOff" 狀態，因為他們無法驗證證書。使用者無法進行隨需分配。

隨即顯示所有容器 "CrashLoopBackOff".

在記錄中，您會看到 "get \https://x.x.x.x/api/login\":tls:failed to verify certification signed by unknow authority

此命令會取得 PowerFlex 閘道憑證。但是，PowerFlex 閘道憑證會每 90 天到期一次。

openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem

因應措施：
如果使用者由於證書過期或吊銷而在訪問驅動程式時遇到問題，他們可以按照以下步驟解決問題：
1。使用下列命令秘密更新憑證：

kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -

2.重新啟動驅動程式以確保使用最新更新的機密來驗證伺服器返回的 SSL 證書。
這些步驟有助於確保驅動程式可以使用更新的證書與伺服器建立安全連接。

如果金鑰有 PowerFlex 閘道 SSL 憑證，且使用者想要將其更換為平台根授權憑證 （CA）：
1。使用此命令取得憑證 （平台根 CA）：

kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt

2.替換機密。
3.然後刪除驅動程式 pod，以重新啟動驅動程式。所有 Pod 都應處於執行狀態，且沒有任何 POD 處於 "CrashLoopBackOff" 狀態。

解決方案：
此問題可能會在 PowerFlex 4.6.x 中修正。