Installieren Sie Container-Defender mit einer Proxy-Verbindung mit twistcli on Prisma Cloud Compute
7050
Created On 02/10/22 22:15 PM - Last Modified 06/15/23 20:42 PM
Symptom
Container Defender kann bei der Installation mit twistcli keine Verbindung zur Konsole herstellen
Environment
- Prisma Cloud Compute SaaS-Version.
- Prisma Cloud Compute Self-Hosted Version 20.12 und höher.
Cause
Wenn Sie einen Host oder einen Server mit installierter Docker-Laufzeit haben und den Defender mit twistcli anstelle des von der Konsole generierten Skripts bereitstellen möchten, lautet der Befehl wie folgt:
sudo ./twistcli defender install standalone container-linux \ --address https://<CONSOLE> \ --user <USER>Wenn nun ein Proxy vorhanden ist, müssen Sie Ihre Proxy-Adresse --http-proxy wie folgt hinzufügen:
sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux --address https://<CONSOLE> --user <USER>
Dies führt jedoch zu einer Trennung zwischen der Konsole und dem Verteidiger, da der Verteidiger versucht, eine Verbindung mit der Konsolenadresse anstelle der Proxyadresse herzustellen.
Resolution
Um dieses Problem zu beheben, müssen Sie auch die Proxy-Adresse --proxy-address für das Installationspaket angeben, wie unten gezeigt:
sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux --proxy-address <PROXY_ADDRESS> --address https://<CONSOLE> --user <USER>Auf diese Weise kann der Verteidiger ohne Verbindungsprobleme eine Verbindung zur Konsole herstellen.