Defender-Protokollfehler: cri.go:663 Fehler beim Auffinden des Bildes für Container & Container

Defender-Protokollfehler: cri.go:663 Fehler beim Auffinden des Bildes für Container & Container

2569
Created On 04/30/23 22:01 PM - Last Modified 10/24/24 16:32 PM


Question


  • Warum zeigt das Defender-Protokoll die folgende Fehlermeldung an? (nur ein Beispiel)
ERRO 2023-02-07T00:34:29.189 cri.go:663 Failed to find image for container &Container{Id:1aa3985696bd6f0bb0ed46a2039357c617f6db1c9da235de36c0dacb33c002f2,PodSandboxId:aec497eff04f34e987ff8dc3c3a09c7e53fc045fa95aa543107d89b095872ffa,Metadata:&ContainerMetadata{Name:registry-server,Attempt:0,},Image:&ImageSpec{Image:icr.io/cpopen/ibm-operator-catalog@sha256:245d4b5d3d9c9e4e19e0f1e925738fd536e278e0b29aae60ff13d455b6537484,Annotations:map[string]string{},},ImageRef:icr.io/cpopen/ibm-operator-catalog@sha256:245d4b5d3d9c9e4e19e0f1e925738fd536e278e0b29aae60ff13d455b6537484,State:CONTAINER_RUNNING,CreatedAt:1675700198144670451,Labels:map[string]string{io.kubernetes.container.name: registry-server,io.kubernetes.pod.name: opencloud-operators-4mq6h,io.kubernetes.pod.namespace: pro-bkapi0-001,io.kubernetes.pod.uid: 2622a367-7666-4f6a-b282-f4b078655e48,},Annotations:map[string]string{io.kubernetes.container.hash: 833d4d55,io.kubernetes.container.ports: [{"name":"grpc","containerPort":50051,"protocol":"TCP"}],io.kubernetes.container.restartCount: 0,io.kubernetes.container.terminationMessagePath: /dev/termination-log,io.kubernetes.container.terminationMessagePolicy: FallbackToLogsOnError,io.kubernetes.pod.terminationGracePeriod: 30,},}
  • Ist es sicher, die obige Fehlermeldung zu ignorieren? Wirkt sich dies auf das Scannen der Container aus?

Environment


  • Prisma Cloud Compute - SaaS
  • Container Defender (in diesem Beispiel v22.06.197)
  • Offene Schicht

Answer


  • Die betreffende Fehlermeldung zeigt an, wenn der Container Defender den ausgeführten Container scannt und feststellt, dass der Bildverweis (ImageRef) fehlt. Ein Beispiel für eine Bildreferenz ist wie folgt:
ImageRef:icr.io/cpopen/ibm-operator-catalog@sha256:245d4b5d3d9c9e4e19e0f1e925738fd536e278e0b29aae60ff13d455b6537484
  • Ja, es ist sicher, die Fehlermeldung zu ignorieren, da sie die Fähigkeit des Defenders, die Container zu scannen, nicht beeinträchtigt. Die Scans funktionieren weiterhin wie erwartet/gewünscht
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHnSCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language