Trident—由于iSCSI会话身份验证错误、OpenShift Pod一直处于容器创建状态

适用场景

• 三叉
• SolidFire
• OpenShift 4.4.13+
• Red Hat Enterprise Linux CoreOS 4.5及更高版本
• Red Hat Enterprise Linux 8.2+

问题描述

1. 使用NetApp三元数据PVC配置Pod时、由于哈希算法不匹配、OpenShift工作节点无法与Element建立iSCSI会话、Pod停留在"容器创建"状态

2. 升级到OpenShift 4.4.13及更高版本后、具有PVC的现有Pod无法重新建立其iSCSI会话

要确认此情况、可以执行以下操作：

• ｛\f270通过｝｛\f270｛\f151、｝｛\f270｝｛\f151、｝

[root@master k8s]# kubectl get pvc
NAME                           STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
persistent-volume-claim-sf     Bound    pvc-7489898e-087b-4db0-b211-e5b254074d56   2Gi        RWO            sf-gold        46h

• iscsiadm -m discovery 在工作节点上运行将显示已正确发现门户

[root@node-1 iscsi]# iscsiadm -m discovery
192.168.1.50:3260 via sendtargets

iscsiadm -m node 将显示已正确发现的目标

[root@node-1 iscsi]# iscsiadm -m node
192.168.1.50:3260,1 iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1

• 但是、 iscsiadm -m session 不会显示任何条目

[root@node-1 ~]# iscsiadm -m session
iscsiadm: No active sessions.

• 查看 /var/log/messages Pod所在的工作节点将在登录到目标时显示身份验证错误

Jul 30 04:12:36 node-1 iscsid[1372]: iscsid: Login authentication failed with target iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1
Jul 30 04:12:36 node-1 iscsid[1372]: iscsid: Kernel reported iSCSI connection 207:0 error (1020 - ISCSI_ERR_TCP_CONN_CLOSE: TCP connection closed) state (1)
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: Login failed to authenticate with target iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: session 207 login rejected: Initiator failed authentication with target
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: Connection207:0 to [target: iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1, portal: 192.168.1.50,3260] through [iface: default] is shutdown.