Prisma Cloud Compute: Probleme bei der Google Cloud Registry-Anmeldung
7466
Created On 11/18/19 18:29 PM - Last Modified 03/02/23 02:31 AM
Symptom
Worum muss sich der Kunde sorgen?
Das Pushen oder Ziehen von Bildern GCR erfordert min perms.
Falls Sie Probleme beim Pushen des Defender-Images in die Registrierung haben, führen Sie die folgenden Schritte aus.
Environment
- Saas
- Self-Hosted Version 21.04 und höher
Cause
Bitte lesen Sie den Abschnitt zur Auflösung.
Resolution
einloggen:
gcloud beta auth application-default login --scopes=
https://www.googleapis.com/auth/devstorage.full_control,
[https://www.googleapis.com/auth/devstorage.read_write]
https://www.googleapis.com/auth/devstorage.full_control,
[https://www.googleapis.com/auth/devstorage.read_write]
Access-Token abrufen:
gcloud beta auth Application-default print-access-token
Überprüfen Sie, ob die Bereiche korrekt sind:
curl https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= TOKEN >
"
issued_to": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"audience": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"scope": "https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_write",
"expires_in": 355,
"access_type": "offline"
"
issued_to": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"audience": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"scope": "https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_write",
"expires_in": 355,
"access_type": "offline"
Docker-Anmeldung machen:
$ sudo docker login -u oauth2accesstoken -p " TOKEN >" https://gcr.io
Sie können nun das Image an GCR den Daemon-Satz übertragen und bereitstellen:
Wenn Sie mit GKE arbeiten, muss kubectl mit dem Cluster verbunden sein, um einen Daemon-Satz bereitzustellen. Bevor Sie mit der Installation fortfahren, stellen Sie sicher, dass die gcloud-Standardwerte wie PROJECT_ID, Compute Engine Zone usw. in der Cloud-Shell festgelegt sind.
$ gcloud config set project PROJECT_ID
$ gcloud config set compute/zone europe-west1-d
$ gcloud config set container/cluster twistlock-demo
Rufen Sie die Clusteranmeldeinformationen für das kubectl-Tool ab:
$ gcloud-Container-Cluster get-credentials twistlock-demo
Standardmäßig werden Anmeldeinformationen in der Datei .kube/config gespeichert. Die Einstellungen können überprüft werden, indem Sie:
Kubectl-Cluster-Info