Instalar container defenders con una conexión proxy mediante twistcli en Prisma Cloud Compute
7050
Created On 02/10/22 22:15 PM - Last Modified 06/15/23 20:42 PM
Symptom
Container Defender no se conecta a la consola al instalarla con twistcli
Environment
- Prisma Cloud Compute SaaS version.
- Prisma Cloud Compute Self-Hosted versión 20.12 y superior.
Cause
Si tiene instalado un host o un servidor con docker runtime y desea implementar el defensor mediante twistcli en lugar del script que se genera desde la consola, el comando sería el siguiente:
sudo ./twistcli defender install standalone container-linux \ --address https://<CONSOLE> \ --user <USER>Ahora, si hay un proxy, deberá agregar su dirección de proxy --http-proxy de la siguiente manera:
sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux --address https://<CONSOLE> --user <USER>
Sin embargo, esto causará una desconexión entre la consola y el defensor, ya que el defensor intentará conectarse a la dirección de la consola en lugar de a la dirección proxy.
Resolution
Para resolver este problema, también debe especificar la dirección de proxy --proxy-address para el paquete de instalación como se muestra a continuación:
sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux --proxy-address <PROXY_ADDRESS> --address https://<CONSOLE> --user <USER>Esto permitirá que el defensor se conecte a la consola sin problemas de conectividad.