Prisma Cloud 计算:无法连接到控制台地址
23515
Created On 11/18/19 17:51 PM - Last Modified 12/20/23 17:03 PM
Symptom
根据您的设置,您可能需要配置一个DNS在多云配置中使用的条目,或选择一个IP下拉列表中的地址。 请注意,如果您选择IP地址和控制台的IP地址更改,Defender 和控制台之间的通信将中断。 因此,我们建议您使用DNS名字代替。
Environment
- 软件即服务
- 自托管 19.11 或更高版本
Resolution
为 Defender 部署选择控制台名称
选择 Defenders 用于访问控制台的名称。
使用控制台生成的 curl 命令安装 Defender 时,确保它包含主机名(或IP地址),您的主机可以解析。
转到控制台中的“管理”>“防御者”>“部署”页面。
顶部的下拉列表 (a. Choose the name that clients and Defenders use to access this Console) 选择在自动生成的 curl 命令中使用的主机名。
尝试从要安装 Defender 的主机 ping 控制台的主机名。 如果出现错误,则需要修复控制台的主机名。
$ ping cto-dev-console.c.cto-sandbox-internal
ping: 未知主机 cto-dev-console.c.cto-sandbox-internal
ping: 未知主机 cto-dev-console.c.cto-sandbox-internal
证书错误
在下面管理>后卫>名称,您可以选择添加一个主题备用名称,防御者可以使用它来连接到控制台。 此名称也适用于 Deploy Daemonset 选项卡,如果 Daemonset 使用不同的名称,则需要添加该名称 /IP连接。 否则可能会导致证书错误。
Defender 安装正确,但控制台仪表板未列出它。
如果 Defender 安装没有任何问题,但 Console 没有将其列在管理>捍卫者>管理,则 Defender 无法连接到控制台。 默认情况下,Defender 配置为在端口 8084 上与控制台通信。 如果端口 8084 关闭,则 Defender 无法与控制台通信。
验证控制台主机上的端口 8084 是否打开。 在 Defender 的主机上,运行以下命令以验证是否可以建立连接:
$ 须藤 lsof -i
后卫 2196 根 15u IPv4 31535 0t0TCP
cto-dev-coreos.internal:37562->cto-dev-console.internal:8084 (ESTABLISHED )
网址:TLS来自 10.10.1.1:8084 的握手错误:远程错误:tls:证书错误
通过将负载均衡器设置为直通或确保证书位于负载均衡连接的所有三个阶段(控制台 > 负载均衡器 > Defender)来解决此问题。