Prisma Cloud Berechnen: API Fehler (500): ungültiges Zeichen 'i' im Literal true (erwartet 'r'): unbekannt

Prisma Cloud Berechnen: API Fehler (500): ungültiges Zeichen 'i' im Literal true (erwartet 'r'): unbekannt

8015
Created On 11/20/22 19:52 PM - Last Modified 04/21/23 02:08 AM


Symptom


  • Der Defender wird jedoch ordnungsgemäß installiert und scannt Fehler mit einem Fehler ähnlich dem folgenden:
ERRO 2022-10-14T15:10:27.685 scanner.go:601 Failed to list containers. Error failed to query the processes of container 57bf765f4fba8f85bd0fd5ae38d.....: API error (500): invalid character 'i' in literal true (expecting 'r'): unknown
  • Die Ausgabe des folgenden Befehls auf dem Defender-Host:
 cat /etc/containers/storage.conf | grep -i "override_kernel_check" is
 override_kernel_check = "true"
  • Die Ergebnisse der Defender-Scans werden aufgrund der Unvollständigkeit des Scans nicht auf der Prisma Console User Interface (UI) angezeigt

Environment


  • Red Hat Enterprise Linux 7 (RHEL7)
  • Container-Verteidiger
  • Red Hat Enterprise Linux Atomic Host
  • Prisma Cloud Berechnen (v22.06.179)
  • Docker 20.10.18-3.el7

Cause


  • Die Ursache für den genannten Fehler ist die Interaktion zwischen einem RHEL7-Host mit einem alten Kernel und dem Container-Defender
  • A Auf dem RHEL7-Host läuft ein alter Kernel mit der Version: 3.10.0-1160.76.1.el7.x86_6, der aus der veralteten Einstellung besteht: override_kernel_check = "true"
  • Der API Fehler (500) wird durch einen Fehler verursacht, der dem folgenden Fehler ähnelt:
time="2022-10-13T12:03:57-04:00" level=warning msg="Failed to decode the keys [\"storage.options.override_kernel_check\"] from \"/etc/containers/storage.conf\"."”
Wo der Defender im stdout für "true" im Scanvorgang erwartet, aber stattdessen die "time=... " Warnung wird angezeigt, weil es 'r' erwartet, aber 'i' bekommen hat. Das Wort beginnt wie erwartet mit "t", aber dann kommt das "i" und Defender erwartet, dass "r" wahr ist

Resolution


  • Die aktuelle Problemumgehung für dieses Problem wäre ein sofortiges Entfernen der override_kernel_check aus der Datei storage.conf, die sich unter /etc/containers auf dem betreffenden Host befindet
  • Das Upgrade des HostOS auf RHEL8 würde das Problem ebenfalls beheben

Additional Information


  • Dieses Problem wurde vom internen Team behoben, wobei der Fix voraussichtlich mit der Maxwell-Version von Prisma Compute live gehen wird
  • Nützliche und relevante Links:
  1. RHEL System-Frage
  2. Erlauben Sie overlay2 auf 7.4 Kernel 3.10..
  3. storage.conf: Entfernen Sie die veraltete Option override_kernel_check
  4. storage.conf: Entfernen Sie die veraltete Option override_kernel_check
  5. Die Erstellung einer Sandbox schlägt aufgrund einer veralteten Option in /etc/containers/storage.conf fehl
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZvUCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language