Prisma Cloud Calcul : problèmes de connexion à Google Cloud Registry
7456
Created On 11/18/19 18:29 PM - Last Modified 03/02/23 02:32 AM
Symptom
De quoi le client doit-il s’inquiéter?
Pousser ou tirer des images à partir GCR nécessite min perms.
Dans le cas où vous rencontrez des difficultés à pousser l’image Defender au registre, suivez ces étapes.
Environment
- Saas
- Auto-hébergé version 21.04 et ultérieure
Cause
Veuillez consulter la section résolution.
Resolution
connectez-vous:
gcloud beta auth application-default login --scopes=
https://www.googleapis.com/auth/devstorage.full_control,
[https://www.googleapis.com/auth/devstorage.read_write]
https://www.googleapis.com/auth/devstorage.full_control,
[https://www.googleapis.com/auth/devstorage.read_write]
Obtenez un jeton d’accès :
gcloud beta auth application-default print-access-token
Vérifiez que les étendues sont correctes :
curl https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= TOKEN >
{
« issued_to »: « 7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com »,
« audience »: « 7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com »,
« scope »: « https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_write »,
« expires_in »: 355,
« access_type »: « hors ligne »
}
{
« issued_to »: « 7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com »,
« audience »: « 7640850-6qr4p6g8ejuq83di341hur.apps.googleusercontent.com »,
« scope »: « https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_write »,
« expires_in »: 355,
« access_type »: « hors ligne »
}
Ne docker connexion:
$ sudo docker login -u oauth2accesstoken -p TOKEN « > » https://gcr.io
Vous pouvez maintenant pousser l’image GCR et déployer l’ensemble daemon :
Lorsque vous travaillez GKE avec , afin de déployer un ensemble de démons, kubectl doit être connecté au cluster. Avant de procéder à l’installation, assurez-vous que les défauts gcloud tels que PROJECT_ID, Compute Engine Zone, etc., sont définis dans la coque cloud.
$ gcloud config set project PROJECT_ID
$ gcloud config set compute/zone europe-west1-d
$ gcloud config set container/cluster twistlock-demo
Récupérez les informations d’identification du cluster pour l’outil kubectl :
$ gcloud clusters conteneurs get-credentials twistlock-demo
Par défaut, les informations d’identification sont stockées dans ~/.kube/config. Les paramètres peuvent être vérifiés en exécutant :
$ kubectl cluster-info