Prisma Cloud Calcul : erreur (500) : API caractère 'i' non valide dans true littéral (attente de 'r'): inconnu

Prisma Cloud Calcul : erreur (500) : API caractère 'i' non valide dans true littéral (attente de 'r'): inconnu

8015
Created On 11/20/22 19:52 PM - Last Modified 04/21/23 02:08 AM


Symptom


  • Cependant, le Defender s’installe correctement, en analysant les erreurs avec une erreur similaire à la suivante :
ERRO 2022-10-14T15:10:27.685 scanner.go:601 Failed to list containers. Error failed to query the processes of container 57bf765f4fba8f85bd0fd5ae38d.....: API error (500): invalid character 'i' in literal true (expecting 'r'): unknown
  • Sortie de la commande suivante sur l’hôte Defender :
 cat /etc/containers/storage.conf | grep -i "override_kernel_check" is
 override_kernel_check = "true"
  • Les résultats des analyses Defender n’apparaissent pas sur l’interface utilisateur de la console Prisma (UI) en raison de la nature incomplète de l’analyse

Environment


  • Red Hat Enterprise Linux 7 (RHEL7)
  • Défenseur de conteneurs
  • Hôte atomique Red Hat Enterprise Linux
  • Prisma Cloud Calcul (v22.06.179)
  • Docker 20.10.18-3.el7

Cause


  • La cause de l’erreur mentionnée est l’interaction entre un hôte RHEL7 ayant un ancien noyau et le conteneur Defender
  • A L’hôte RHEL7 exécute un ancien noyau versionné: 3.10.0-1160.76.1.el7.x86_6 qui consiste en le paramètre obsolète: override_kernel_check = « true »
  • L’erreur API (500) est provoquée par l’erreur semblable à l’erreur suivante :
time="2022-10-13T12:03:57-04:00" level=warning msg="Failed to decode the keys [\"storage.options.override_kernel_check\"] from \"/etc/containers/storage.conf\"."”
Où le Defender s’attend dans le stdout pour « true » dans le processus de numérisation, mais au lieu de cela, le « time = ... « L'avertissement apparaît, car il attend 'r' mais a 'i'. Le mot commence par 't' comme prévu, mais vient ensuite le 'i' et Defender s'attend à ce que 'r' soit vrai.

Resolution


  • La solution actuelle à ce problème serait une suppression immédiate de la override_kernel_check du fichier storage.conf présent dans /etc/containers sur l’hôte concerné
  • La mise à niveau de HostOS vers RHEL8 résoudrait également le problème

Additional Information


  • Ce problème a été résolu par l’équipe interne avec son correctif qui devrait être mis en ligne par la version Maxwell de Prisma Compute
  • Liens utiles et pertinents :
  1. RHEL Question sur les systèmes
  2. Autoriser overlay2 sur le noyau 7.4 3.10..
  3. storage.conf : supprimer l’option obsolète override_kernel_check
  4. storage.conf : supprimer l’option obsolète override_kernel_check
  5. La création du bac à sable échoue en raison d’une option obsolète dans /etc/containers/storage.conf
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZvUCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language