Prisma Cloud Compute の AKS 1.20.5 では CRI ランタイム コンプライアンス チェックは行われません

Prisma Cloud Compute の AKS 1.20.5 では CRI ランタイム コンプライアンス チェックは行われません

2741
Created On 04/30/22 06:59 AM - Last Modified 01/03/25 05:23 AM


Symptom


  • AKS 1.20.5 上で実行されている Prisma Cloud Compute v21.04.412。
  • CRI ランタイム コンプライアンス チェックは、どのコンテナーでも確認または観察されません。

Environment


  • Prisma Cloud Compute v21.04.412 以降
  • Prisma Cloud エンタープライズエディション
  • 1.20.5。

Cause


  • その理由は「Containerd Runtime」のためです。
  • Docker の CIS ベンチマーク用の Containerd Runtime CIS ベンチマーク変換はまだ展開されていません。
  • 「CRI ランタイム」オプションは、Openshift CRI-O (Container Runtime Interface - Openshift) 用に特別に構築されています。

Resolution


  • 実装に関する既存の機能リクエストがあります: PANW-I-2391
  • これには、当社の製品チームが Docker の既存の CIS ベンチマークを変換し、Containerd CRI をサポートするように移植することが必要になります。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTBCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language