Aucun contrôle de conformité d'exécution CRI n'a été observé pour AKS 1.20.5 dans Prisma Cloud Compute

Aucun contrôle de conformité d'exécution CRI n'a été observé pour AKS 1.20.5 dans Prisma Cloud Compute

2741
Created On 04/30/22 06:59 AM - Last Modified 01/03/25 05:17 AM


Symptom


  • Prisma Cloud Compute v21.04.412 exécuté sur AKS 1.20.5.
  • Les contrôles de conformité d'exécution CRI ne sont ni visibles ni observés pour aucun conteneur.

Environment


  • Prisma Cloud Compute v21.04.412 et versions ultérieures
  • Prisma Cloud Édition Entreprise
  • AKS 1.20.5.

Cause


  • La raison est à cause de « Containerd Runtime ».
  • Nous n'avons pas encore déployé la conversion Containerd Runtime CIS Benchmark pour les benchmarks CIS de Docker.
  • L'option « CRI Runtime » est spécifiquement conçue pour Openshift CRI-O (Container Runtime Interface - Openshift).

Resolution


  • Il existe une demande de fonctionnalité pour l'implémentation : PANW-I-2391
  • Cela impliquerait que notre équipe produit convertisse les benchmarks CIS préexistants de Docker et les porte pour prendre en charge Containerd CRI.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTBCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language