Prisma Cloud 計算:APIエラー (500): リテラル内の無効な文字 'i' です ('r' が必要です): 不明

• ただし、Defender は正しくインストールされ、次のようなエラーでエラーをスキャンします。

ERRO 2022-10-14T15:10:27.685 scanner.go:601 Failed to list containers. Error failed to query the processes of container 57bf765f4fba8f85bd0fd5ae38d.....: API error (500): invalid character 'i' in literal true (expecting 'r'): unknown

• Defender ホストでの次のコマンドの出力:

 cat /etc/containers/storage.conf | grep -i "override_kernel_check" is
 override_kernel_check = "true"

• Defender スキャンの結果が Prisma Console ユーザー インターフェイスに表示されません (UI ) スキャンの不完全な性質のため

• レッドハット エンタープライズ リナックス 7 (RHEL7)
• コンテナディフェンダー
• Red Hat Enterprise Linux アトミック ホスト
• Prisma Cloud 計算 (v22.06.179)
• ドッカー 20.10.18-3.el7

• 上記のエラーの原因は、古いカーネルを持つ RHEL7 ホストとコンテナー Defender 間の相互作用です。
• A RHEL7 ホストは、バージョン管理された古いカーネルを実行します。 3.10.0-1160.76.1.el7.x86_6これは非推奨の設定で構成されています: override_kernel_check =「真」
• のAPIエラー (500) は、次のようなエラーが原因で発生します。

time="2022-10-13T12:03:57-04:00" level=warning msg="Failed to decode the keys [\"storage.options.override_kernel_check\"] from \"/etc/containers/storage.conf\"."”

• この問題の現在の回避策は、 override_kernel_checkからstorage.conf関連するホストの /etc/containers に存在するファイル
• HostOS を RHEL8 にアップグレードすると、問題も解決します。

• この問題は内部チームによって対処されており、その修正は Prisma Compute の Maxwell リリースまでに公開される予定です。
• 役立つ関連リンク:

1. RHEL システムに関する質問
2. 7.4 カーネル 3.10 で overlay2 を許可します。
3. storage.conf: 古いオプション override_kernel_check を削除しました
4. storage.conf: 古いオプション override_kernel_check を削除しました
5. /etc/containers/storage.conf の古いオプションが原因で、サンドボックスの作成が失敗する