TridentとSystem Manager間で共有されている場合のONTAPローカルユーザーアカウントのロックアウト

環境

• NetApp Trident CSIドライバ
• ONTAPストレージバックエンドを使用するOpenShift/Kubernetesクラスタ
• TridentとSystem Managerの両方のアクセスにONTAPローカルアカウントを使用する環境

問題

NetAppストレージを使用しているOpenShift／Kubernetesクラスタで、新しいPersistentVolumeClaim（PVC）の作成に失敗します。Tridentバックエンドで使用されているONTAPローカルユーザーアカウント（例： vsadmin）が繰り返し自動的にロックされています。既存のワークロードには影響がありませんが、新しい動的ストレージ プロビジョニングがブロックされています。

関連するログ出力 / 症状：

• ONTAPイベントログには以下が表示されます：
  security.invalid.login for user ocp-csi, application http, location <IP Address>
• セキュリティ監査ログは、System Managerクライアントコンテキストからのログイン失敗を示しています（X-Dot-Client-App: SMv4）
• アカウントのロックを解除しても、約1時間以内に再びロックされます
• TridentログにはONTAPへの認証失敗が表示されています
• ロックアウトイベント後に作成されたPVCは保留状態のままです