Prisma Cloud Defender の [機能] セクションの下に、「アドミッション コントロール設定の更新に失敗しました、アドミッション コントローラー証明書の読み込みに失敗しました: キーのデコードに失敗しました」というステータス エラーが表示される
4738
Created On 10/31/22 04:28 AM - Last Modified 05/09/23 05:41 AM
Symptom
- Prisma Cloud Defender の [機能] セクションの下に、「アドミッション コントロール設定の更新に失敗しました、アドミッション コントローラー証明書の読み込みに失敗しました: キーのデコードに失敗しました」というステータス エラーが表示される
Environment
- Prisma Cloud (計算セクション)
Cause
- アドミッション コントローラーは、Kubernetes へのリクエストをインターセプトするコードです。APIオブジェクトの永続化前、ただしリクエストが認証および承認された後。
- 同じように、「CertificateSigningRequest」リソースを承認するリクエストを観察し、追加の承認チェックを実行して、承認するユーザーが権限を持っていることを確認します。
- Defender の展開中に設定された特権レベルは、承認のためにアドミッション コントローラーの証明書を読み込むという要件を満たしていない可能性があります。
Resolution
- 特権レベルを有効にする (または特権レベルに変更する)真実) Defender Daemonset の展開中。
- これは、ダウンロードで確認できます。YAMLファイル。
- これが完了したら、Defender を再展開します。