Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Während der Installation von Defender wird die ältere Version m... - Knowledge Base - Palo Alto Networks

Während der Installation von Defender wird die ältere Version mit der Prisma Cloud Fehlermeldung "Unable to find image 'twistlock/private:defender_xx_xx_xxx' locally" geladen.

9121
Created On 05/19/22 03:35 AM - Last Modified 03/02/23 01:56 AM


Symptom


 
  • Während der Installation von Defender mithilfe des Skripts zeigt die Ausgabe, dass versucht wird, eine ältere Image-Version von Defender abzurufen:
Loaded image: twistlock/private:defender_21_xx_xxx
Unable to find image 'twistlock/private:defender_20_0x_xxx' locally
Failed to create Twistlock data container
Failed to run twistlock.sh
  • Fehlermeldung könnte wie folgt angezeigt werden:WechatIMG208.jpeg
  • Wenn einer der oben genannten Fehler zutrifft, überprüfen Sie ConfigMap vom K8s-Cluster mit dem folgenden Befehl:
1$ kubectl -n twistlock get configmap twistlock-console -o yaml
  • Wenn Sie den Befehl "grep" verwenden, um DOCKER_TWISTLOCK_TAG zu überprüfen, wird auch eine ältere Defender-Version angezeigt.

Environment


  • Prisma Cloud Compute Edition

Cause


Die häufigsten Gründe für diesen Fehler sind:
  • Das während des Konsolenupgrades angewendete Konfigurationsmanifest war beschädigt. Dadurch bleibt der DOCKER_TWISTLOCK_TAG als ältere Version, was den Installationsprozess der neuen Version Defender unterbricht.
  • Die Daten wurden aufgrund eines Fehlers während des Konsolen-Upgrade-Vorgangs beschädigt.

Resolution


  • Aktualisieren Sie die ConfigMap der twistlock-console .
  • Das Feld "twistlock.cfg:" sollte von ... DOCKER_TWISTLOCK_TAG=_20_xx_xxx\n" bis ... DOCKER_TWISTLOCK_TAG=_21_xx_xxx\n", um die richtige Version zu enthalten.
  • Stellen Sie sicher, dass der Konsolen-Pod neu gestartet wurde, um die Änderungen zu übernehmen.
  • Der einfachste Weg besteht darin, den vollständigen YAML Befehl mit <PLATFORM> / twistcli console export kubernetes ... zu generieren, das ConfigMap-Objekt daraus abzurufen, den Inhalt des Felds "twistlock.cfg" zu aktualisieren und anzuwenden.
  • Danach kann die Konsole mit dem folgenden Befehl neu gestartet werden:
    kubectl -n twistlock rollout restart deployment/twistlock-console
  • Andere Tools können ebenfalls genutzt werden, um die k8s-Workloads zu aktualisieren.
  • Nachdem die ConfigMap aktualisiert und die Konsole neu gestartet wurde, sollte die Installation erfolgreich sein können.

Additional Information
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,257
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYc2CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language