Prisma Cloud 计算：无法从注册表中提取图像以进行扫描，并显示错误消息“处理 tar 文件时出错（退出状态 1）：不允许操作”

• Prisma Cloud 计算：无法从注册表中提取图像以进行扫描，并显示错误消息“处理 tar 文件时出错（退出状态 1）：不允许操作”

• Defender 日志还将显示其他错误，例如“提交完成的图像时出错：使用 blob 添加图层时出错”。

ERRO YYYY-MM-DDT Failed to pull image: Error committing the finished image: error adding layer with blob "<SHA-ID of image>": Error processing tar file(exit status 1): operation not permitted

• Prisma Cloud 计算

• Defender 未以特权运行

1. 在 Defender 部署期间启用“以特权方式运行 Defenders”。
2. 重新部署防御者。

• 您也可以尝试在主机上启用 SELinux 和“使用 SELinux 部署 Defenders”Policy ' Defender 部署期间的选项。
• 在 OpenShift 环境中，更新您的SCC（一个SCC是一个 OpenShift 资源，它将一个 pod 限制为一组资源并且类似于 Kubernetes 安全上下文资源）来使用我们的SCC来自 helm 图表（非特权）。

• 受限制的: restricted 拒绝访问所有主机功能并要求 pod 以UID, 和分配给命名空间的 SELinux 上下文。 这是最严格的SCC它默认用于经过身份验证的用户
• 主机访问: hostaccess 允许访问所有主机命名空间，但仍然需要 pod 以UID和分配给命名空间的 SELinux 上下文。 WARNING： 这个SCC允许主机访问命名空间、文件系统和PIDS. 它应该只由受信任的 pod 使用。 谨慎授予。
• 特权: 特权允许访问所有特权和主机功能，并能够以任何用户、任何组、任何 fsGroup 和任何 SELinux 上下文运行。 WARNING: 这是最放松的SCC并且应该只用于集群管理。 谨慎授予。