Installer des défenseurs de conteneur avec une connexion proxy à l’aide de twistcli sur Prisma Cloud Compute
9073
Created On 02/10/22 22:15 PM - Last Modified 06/15/23 20:42 PM
Symptom
Container Defender ne parvient pas à se connecter à la console lors de son installation à l’aide de twistcli
Environment
- Prisma Cloud Calculer la version SaaS.
- Prisma Cloud Compute Self-Hosted version 20.12 et ultérieure.
Cause
Si vous avez un hôte ou un serveur sur lequel docker runtime est installé et que vous souhaitez déployer le defender à l’aide de twistcli au lieu du script généré à partir de la console, la commande est la suivante :
sudo ./twistcli defender install standalone container-linux \ --address https://<CONSOLE> \ --user <USER>Maintenant, s’il y a un proxy, vous devrez ajouter votre adresse proxy --http-proxy comme suit:
sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux --address https://<CONSOLE> --user <USER>
Toutefois, cela entraînera une déconnexion entre la console et le défenseur, car le défenseur tentera de se connecter à l’adresse de la console au lieu de l’adresse proxy.
Resolution
Pour résoudre ce problème, vous devez également spécifier l’adresse proxy --proxy-address pour le bundle d’installation comme indiqué ci-dessous :
sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux --proxy-address <PROXY_ADDRESS> --address https://<CONSOLE> --user <USER>Cela permettra au défenseur de se connecter à la console sans problème de connectivité.