Prisma Cloud Defender zeigt Statusfehler "Fehler beim Aktualisieren der Einstellungen für die Zugangssteuerung, Fehler beim Laden von Zugangscontrollerzertifikaten: Fehler beim Decodieren des Schlüssels" im Abschnitt "Funktionen" an
4740
Created On 10/31/22 04:28 AM - Last Modified 05/09/23 05:41 AM
Symptom
- Prisma Cloud Defender zeigt Statusfehler "Fehler beim Aktualisieren der Einstellungen für die Zugangssteuerung, Fehler beim Laden von Zugangscontrollerzertifikaten: Fehler beim Decodieren des Schlüssels" im Abschnitt "Funktionen" an
Environment
- Prisma Cloud (Abschnitt "Compute")
Cause
- Ein Admission Controller ist ein Code, der Anforderungen an den Kubernetes-Server API abfängt, bevor das Objekt persistent bleibt, aber nachdem die Anforderung authentifiziert und autorisiert wurde.
- Aus diesem Grund werden Anforderungen zum Genehmigen von "CertificateSigningRequest"-Ressourcen beobachtet und zusätzliche Autorisierungsprüfungen durchgeführt, um sicherzustellen, dass der genehmigende Benutzer über die Berechtigung verfügt.
- Die während der Defender-Bereitstellung festgelegte Berechtigungsstufe kann die Anforderung, die Zugangscontrollerzertifikate für die Autorisierung zu laden, nicht erfüllen.
Resolution
- Aktivieren Sie die privilegierte Stufe (oder ändern Sie sie in True) während der Defender Daemonset-Bereitstellung.
- Dies kann in der heruntergeladenen YAML Datei bestätigt werden.
- Sobald dies erledigt ist, stellen Sie den Defender erneut bereit.