Prisma Cloud Compute : スキャンのためにレジストリからイメージを取得できませんでした。エラー メッセージは「tar ファイルの処理中にエラーが発生しました (終了ステータス 1): 操作は許可されていません」です。

• Prisma Cloud Compute : スキャンのためにレジストリからイメージを取得できませんでした。エラー メッセージは「tar ファイルの処理中にエラーが発生しました (終了ステータス 1): 操作は許可されていません」です。

• Defender ログには、「完成したイメージのコミット中にエラーが発生しました: blob を使用してレイヤーを追加中にエラーが発生しました」などの他のエラーも表示されます。

ERRO YYYY-MM-DDT Failed to pull image: Error committing the finished image: error adding layer with blob "<SHA-ID of image>": Error processing tar file(exit status 1): operation not permitted

• Prisma Cloud コンピューティング

• Defender が特権として実行されていない

1. 防御側の展開中に「防御側を特権として実行」を有効にします。
2. ディフェンダーを再配置します。

• また、ホストで SELinux を有効にして、「SELinux で Defender をデプロイする」を試すこともできます。Policy ' Defender 展開時のオプション。
• OpenShift 環境では、SCC (アンSCCPod をリソースのグループに制限する OpenShift リソースです。これは Kubernetes セキュリティ コンテキスト リソースに似ています)。SCC Helm チャートから (非特権)。

• 制限付き: 制限付きは、すべてのホスト機能へのアクセスを拒否し、ポッドを実行する必要がありますUID、および名前空間に割り当てられた SELinux コンテキスト。 これが最も制限が厳しいSCC認証されたユーザーにデフォルトで使用されます
• ホストアクセス: hostaccess は、すべてのホスト名前空間へのアクセスを許可しますが、ポッドを実行する必要がありますUID名前空間に割り当てられた SELinux コンテキスト。 WARNING： これSCC名前空間、ファイル システム、およびPIDS. 信頼できるポッドのみが使用する必要があります。 付与は慎重に。
• 特権:privileged は、すべての特権機能とホスト機能へのアクセスを許可し、任意のユーザー、任意のグループ、任意の fsGroup として、任意の SELinux コンテキストで実行する機能を許可します。 WARNING：これが一番リラックスSCCクラスタ管理にのみ使用してください。 付与は慎重に。