GCP 検証エラー '公開鍵は無効です' で失敗したブートストラップ
9233
Created On 07/12/20 05:35 AM - Last Modified 03/26/21 18:29 PM
Symptom
- VM-GCP検証エラーとコミットが失敗したため、シリーズのブートストラップが失敗します。
- 展開は、Terraform スクリプトを使用して行われます。
- ブートストラップ.xmlでは、この公開鍵はどこにも設定されません。
- エラーに関連する検証 エラー: '公開キーは無効です'
コミット エラー:
Warnings: Details:Validation Error: mgt-config -> users -> admin -> public-key 'ZWNkc2Etc2hhMi1uaXN0cDI1NiBBQUFBRTJW...' is invalid. Invalid public key format mgt-config -> users -> admin -> public-key is invalid Commit failed
mp/ms.log
Error: pan_schema_verify_node_constraints(pan_schema_types.c:472): 'ZWNkc2Etc2hhMi1uaXN0cDI1NiBBQUFBRTJWalpIT...' Error: _pan_schema_verify_node(pan_schema_obj.c:6399): is invalid , node: public-key near line 12 Error: pan_cfg_verify_ex(pan_cfg_commit_handler.c:2324): invalid configuration. Schema verification failed.
Environment
- プラットフォーム: VM- シリーズオン GCP
- PAN-OS / プラグインバージョン: 任意
- 展開: テラフォームを使用した新規
Cause
Series を展開するために使用される Terraform スクリプト VM- GCP は、main.tf ファイルの'リソース "google_compute_instance" firewall " ブロック の下の公開キー認証 を 使用するように構成されています。
// Adding METADATA Key Value pairs to VM-Series metadata { // init-config.txt will perform interface swap of VM-series on bootstrap vmseries-bootstrap-gce-storagebucket = "${var.fw-bootstrap-bucket}" serial-port-enable = true sshKeys = "${var.pan-public-key}" }
Resolution
- ファイアウォール main.tf 展開するために使用する terraform スクリプトを変更します。
- sshKeysを VM- 'リソース""google_compute_instance"" " firewall " ' の下の系列メタデータ フィールドの ssh キーに置き換えます。
- スクリプトは、次のような形式にする必要があります。
// Adding METADATA Key Value pairs to VM-Series metadata { // init-config.txt will perform interface swap of VM-series on bootstrap vmseries-bootstrap-gce-storagebucket = "${var.fw-bootstrap-bucket}" serial-port-enable = true ssh-keys = "${var.pan-public-key}" }