Prisma Cloud Computar: API error (500): carácter no válido 'i' en literal true (esperando 'r'): desconocido

Prisma Cloud Computar: API error (500): carácter no válido 'i' en literal true (esperando 'r'): desconocido

8015
Created On 11/20/22 19:52 PM - Last Modified 04/21/23 02:08 AM


Symptom


  • Sin embargo, el Defender se instala correctamente, escaneando errores con un error similar al siguiente:
ERRO 2022-10-14T15:10:27.685 scanner.go:601 Failed to list containers. Error failed to query the processes of container 57bf765f4fba8f85bd0fd5ae38d.....: API error (500): invalid character 'i' in literal true (expecting 'r'): unknown
  • El resultado del siguiente comando en el host de Defender:
 cat /etc/containers/storage.conf | grep -i "override_kernel_check" is
 override_kernel_check = "true"
  • Los resultados de los análisis de Defender no aparecen en la interfaz de usuario de la consola de Prisma (UI) debido a la naturaleza incompleta del análisis

Environment


  • Red Hat Enterprise Linux 7 (RHEL7)
  • Contenedor Defender
  • Red Hat Enterprise Linux Atomic Host
  • Prisma Cloud Proceso (v22.06.179)
  • Docker 20.10.18-3.el7

Cause


  • La causa del error mencionado es la interacción entre un host RHEL7 que tiene un kernel antiguo y el contenedor Defender
  • A El host RHEL7 ejecuta un kernel antiguo versionado: 3.10.0-1160.76.1.el7.x86_6 que consiste en la configuración obsoleta: override_kernel_check = "true"
  • El API error (500) se debe al error similar al siguiente:
time="2022-10-13T12:03:57-04:00" level=warning msg="Failed to decode the keys [\"storage.options.override_kernel_check\"] from \"/etc/containers/storage.conf\"."”
Donde el Defender espera en el stdout para "verdadero" en el proceso de escaneo, pero en lugar de eso el "tiempo = ... " aparece una advertencia, porque espera 'r' pero tiene 'i'. La palabra comienza con 't' como se esperaba, pero luego viene la 'i' y Defender espera que 'r' sea verdadera

Resolution


  • La solución actual para este problema sería una eliminación inmediata de la override_kernel_check del archivo storage.conf presente en /etc/containers en el host en cuestión
  • La actualización de HostOS a RHEL8 también resolvería el problema

Additional Information


  • Este problema ha sido solucionado por el equipo interno y se espera que su solución se active con la versión Maxwell de Prisma Compute.
  • Enlaces útiles y relevantes:
  1. RHEL Pregunta de sistemas
  2. Permitir superposición2 en el kernel 3.10 de la versión 7.4.
  3. storage.conf: eliminar la opción obsoleta override_kernel_check
  4. storage.conf: eliminar la opción obsoleta override_kernel_check
  5. La creación de sandbox falla debido a una opción obsoleta en /etc/containers/storage.conf
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZvUCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language