Al instalar Prisma Cloud Defender, al ver que la versión anterior se carga con el mensaje de error 'No se puede encontrar la imagen 'twistlock/private:defender_xx_xx_xxx' localmente'

Al instalar Prisma Cloud Defender, al ver que la versión anterior se carga con el mensaje de error 'No se puede encontrar la imagen 'twistlock/private:defender_xx_xx_xxx' localmente'

6971
Created On 05/19/22 03:35 AM - Last Modified 03/02/23 01:56 AM


Symptom


 
  • Al instalar Defender usando script, la salida muestra que está intentando extraer una versión de imagen anterior de Defender:
Loaded image: twistlock/private:defender_21_xx_xxx
Unable to find image 'twistlock/private:defender_20_0x_xxx' locally
Failed to create Twistlock data container
Failed to run twistlock.sh
  • El mensaje de error podría aparecer de la siguiente manera:WechatIMG208.jpeg
  • Si alguno de los errores anteriores coincide, compruebe ConfigMap desde el clúster K8s utilizando el siguiente comando:
1$ kubectl -n twistlock get configmap twistlock-console -o yaml
  • El uso del comando "grep" para verificar DOCKER_TWISTLOCK_TAG también muestra la versión anterior de Defender.

Environment


  • Prisma Cloud Compute Edition

Cause


Las razones más comunes para este error incluyen:
  • El manifiesto de configuración aplicado durante la actualización de la consola estaba dañado. Lo que deja el DOCKER_TWISTLOCK_TAG como versión anterior que interrumpirá el proceso de instalación del defensor de la nueva versión.
  • Los datos se dañaron debido a un error durante el proceso de actualización de la consola.

Resolution


  • Actualice el ConfigMap de la consola twistlock .
  • El campo "twistlock.cfg:" debe cambiarse de ... DOCKER_TWISTLOCK_TAG=_20_xx_xxx\n" a ... DOCKER_TWISTLOCK_TAG=_21_xx_xxx\n" para contener la versión correcta.
  • Asegúrese de que el pod de consola se haya reiniciado para aplicar los cambios.
  • La forma más sencilla es generar el comando completo YAML con <PLATFORM>/twistcli console export kubernetes ... , obtener el objeto ConfigMap de él, actualizar el contenido del campo "twistlock.cfg" y aplicarlo.
  • Publique esto, la consola se puede reiniciar usando el siguiente comando:
    kubectl -n twistlock rollout restart deployment/twistlock-console
  • También se pueden aprovechar otras herramientas para actualizar las cargas de trabajo de k8s.
  • Después de actualizar ConfigMap y reiniciar la consola, la instalación debería poder realizarse correctamente.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYc2CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language