Der Zulassungscontroller erhält keine Zulassungsüberwachungsereignisse

Der Zulassungscontroller erhält keine Zulassungsüberwachungsereignisse

3684
Created On 07/16/24 00:08 AM - Last Modified 02/20/25 01:27 AM


Symptom


Nach der Konfiguration von webhook.yaml anhand der Dokumentation werden keine Ereignisse für die Zulassungsprüfung generiert.

  1. Fehler in den API-Cloud-Watch-Protokollen auf EKS festgestellt

Failed calling webhook, failing open validating-webhook.twistlock.com: failed calling webhook "validating-webhook.twistlock.com": failed to call webhook: Post "https://defender.twistlock-system.svc:443/enjkgj1vjak90fu4li2a5og8vk8z?timeout=10s": tls: failed to verify certificate: x509: certificate is valid for defender.twistlock.svc, not defender.twistlock-system.svc

  1. Fehler in API-Cloud-Watch-Protokollen auf GKE festgestellt

authorization.k8s.io/reason: "RBAC: allowed by ClusterRoleBinding "system:gke-common-webhooks" of ClusterRole "system:gke-common-webhooks" to User "system:gke-common-webhooks""failed-open.validating.webhook.admission.k8s.io/round_0_index_0: "validating-webhook.twistlock.com"

Environment


  • Prisma Cloud Compute – selbst gehostet
  • Prisma Cloud SaaS

Cause


Der Namespace für die Webhook Konfiguration und die bereitgestellten Defender muss derselbe sein.

Resolution


  1. Setzen Sie die Verteidiger erneut ein, nachdem Sie den Namespace in der Benutzeroberfläche aktualisiert haben.
  2. Gehen Sie dazu zu „Verwalten“ > „Defender“ > „Manuelle Bereitstellung“ > „Erweiterte Einstellungen“ > „Geben Sie den Namespace des Defender Daemon Set ein“.
  3. Nach der Bereitstellung lesen Sie „Validieren Ihres Setups“ , um die Bereitstellung zu validieren.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zFbCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language