Prisma Cloud Computación: problemas de inicio de sesión de Google Cloud Registry
7508
Created On 11/18/19 18:29 PM - Last Modified 03/02/23 02:34 AM
Symptom
¿De qué tiene que preocuparse el cliente?
Empujar o extraer imágenes de GCR requiere limosnas mínimas.
En caso de que encuentre problemas para insertar la imagen de Defender en el registro, siga estos pasos.
Environment
- Saas
- Autohospedado versión 21.04 y superior
Cause
Por favor revise la sección de resolución.
Resolution
Iniciar sesión:
gcloud beta auth inicio de sesión predeterminado de la aplicación --scopes=
https://www.googleapis.com/auth/devstorage.full_control,
[https://www.googleapis.com/auth/devstorage.read_write]
https://www.googleapis.com/auth/devstorage.full_control,
[https://www.googleapis.com/auth/devstorage.read_write]
Obtener token de acceso:
gcloud beta auth aplicación predeterminada print-access-token
Verifique que los ámbitos sean correctos:
curl https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= TOKEN >
{
"issued_to": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"audience": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"scope": "https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_write",
"expires_in": 355,
"access_type": "offline"
}
{
"issued_to": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"audience": "7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com",
"scope": "https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_write",
"expires_in": 355,
"access_type": "offline"
}
Realice el inicio de sesión de docker:
$ sudo docker login -u oauth2accesstoken -p " TOKEN >" https://gcr.io
Ahora puede insertar la imagen GCR e implementar el conjunto de demonios:
Cuando se trabaja con GKE , para desplegar un conjunto de demonios, kubectl se debe conectar con el cluster. Antes de continuar con la instalación, asegúrese de que los valores predeterminados de gcloud, como PROJECT_ID, Compute Engine Zone, etc., estén establecidos en el shell de nube.
$ gcloud config set project PROJECT_ID
$ gcloud config set compute/zone europe-west1-d
$ gcloud config set container/cluster twistlock-demo
Obtenga las credenciales del clúster para la herramienta kubectl:
$ clústeres de contenedores gcloud obtienen credenciales twistlock-demo
De forma predeterminada, las credenciales se almacenan en ~/.kube/config. La configuración se puede verificar ejecutando:
$ kubectl cluster-info