Lors de l'installation de Defender, voir l'ancienne version chargée avec le message d'erreur 'Impossible de trouver l Prisma Cloud 'image 'twistlock/private:defender_xx_xx_xxx' localement'

Lors de l'installation de Defender, voir l'ancienne version chargée avec le message d'erreur 'Impossible de trouver l Prisma Cloud 'image 'twistlock/private:defender_xx_xx_xxx' localement'

6969
Created On 05/19/22 03:35 AM - Last Modified 03/02/23 01:56 AM


Symptom


 
  • Lors de l’installation de Defender à l’aide d’un script, la sortie montre qu’il essaie d’extraire l’ancienne version d’image de Defender:
Loaded image: twistlock/private:defender_21_xx_xxx
Unable to find image 'twistlock/private:defender_20_0x_xxx' locally
Failed to create Twistlock data container
Failed to run twistlock.sh
  • Le message d’erreur peut s’afficher comme ci-dessous:WechatIMG208.jpeg
  • Si l’une des erreurs ci-dessus correspond, veuillez vérifier ConfigMap à partir du cluster K8s à l’aide de la commande suivante:
1$ kubectl -n twistlock get configmap twistlock-console -o yaml
  • L’utilisation de la commande « grep » pour vérifier DOCKER_TWISTLOCK_TAG affiche également l’ancienne version de Defender.

Environment


  • Prisma Cloud Compute Edition

Cause


Les raisons les plus courantes de cette erreur sont les suivantes :
  • Le manifeste de configuration appliqué lors de la mise à niveau de la console était endommagé. Ce qui laisse le DOCKER_TWISTLOCK_TAG comme une version plus ancienne qui interrompra le processus d’installation de la nouvelle version defender.
  • Les données ont été endommagées en raison d’une erreur lors du processus de mise à niveau de la console.

Resolution


  • Mettez à jour la ConfigMap de la console twistlock.
  • Le champ « twistlock.cfg: » doit être changé de ... DOCKER_TWISTLOCK_TAG=_20_xx_xxx\n » à ... DOCKER_TWISTLOCK_TAG=_21_xx_xxx\n » pour contenir la version correcte.
  • Assurez-vous que le module Console est redémarré pour appliquer les modifications.
  • Le moyen le plus simple est de générer le plein YAML avec la commande <PLATFORM>/twistcli console export kubernetes ... , d’en extraire l’objet ConfigMap, de mettre à jour le contenu du champ « twistlock.cfg » et de l’appliquer.
  • Postez ceci, la console peut être redémarrée à l’aide de la commande suivante:
    kubectl -n twistlock rollout restart deployment/twistlock-console
  • D’autres outils peuvent également être utilisés pour mettre à jour les charges de travail k8s.
  • Une fois la ConfigMap mise à jour et la console redémarrée, l’installation devrait réussir.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYc2CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language