Prisma Cloud Compute에서 AKS 1.20.5에 대한 CRI 런타임 규정 준수 검사가 확인되지 않음

Prisma Cloud Compute에서 AKS 1.20.5에 대한 CRI 런타임 규정 준수 검사가 확인되지 않음

2741
Created On 04/30/22 06:59 AM - Last Modified 01/03/25 05:22 AM


Symptom


  • AKS 1.20.5에서 실행되는 Prisma Cloud Compute v21.04.412.
  • 어떤 컨테이너에서도 CRI 런타임 규정 준수 검사가 관찰되거나 확인되지 않았습니다.

Environment


  • Prisma Cloud Compute v21.04.412 이상
  • Prisma Cloud Enterprise Edition
  • AKS 1.20.5.

Cause


  • 그 이유는 'Containerd Runtime' 때문입니다.
  • 아직 Docker의 CIS 벤치마크에 대한 Containerd Runtime CIS Benchmark 변환을 출시하지 않았습니다.
  • "CRI 런타임" 옵션은 Openshift CRI-O(컨테이너 런타임 인터페이스 - Openshift)를 위해 특별히 구축되었습니다.

Resolution


  • 구현을 위한 기존 기능 요청이 있습니다: PANW-I-2391
  • 이를 위해 당사 제품 팀은 Docker의 기존 CIS 벤치마크를 변환하고 이를 Containerd CRI를 지원하도록 포팅해야 합니다.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OTBCA2&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language