El controlador de admisión no recibe eventos de auditoría de admisión

El controlador de admisión no recibe eventos de auditoría de admisión

2972
Created On 07/16/24 00:08 AM - Last Modified 02/20/25 01:28 AM


Symptom


No se generan eventos para la auditoría de admisión después de configurar webhook.yaml usando la documentación .

  1. Error detectado en los registros de vigilancia de la nube de API en EKS

Failed calling webhook, failing open validating-webhook.twistlock.com: failed calling webhook "validating-webhook.twistlock.com": failed to call webhook: Post "https://defender.twistlock-system.svc:443/enjkgj1vjak90fu4li2a5og8vk8z?timeout=10s": tls: failed to verify certificate: x509: certificate is valid for defender.twistlock.svc, not defender.twistlock-system.svc

  1. Error detectado en los registros de vigilancia de la nube de API en GKE

authorization.k8s.io/reason: "RBAC: allowed by ClusterRoleBinding "system:gke-common-webhooks" of ClusterRole "system:gke-common-webhooks" to User "system:gke-common-webhooks""failed-open.validating.webhook.admission.k8s.io/round_0_index_0: "validating-webhook.twistlock.com"

Environment


  • Prisma Cloud Compute alojado por cuenta propia
  • Prisma Cloud SaaS

Cause


El espacio de nombres para la configuración del webhook y los defensores implementados deben ser los mismos.

Resolution


  1. Vuelva a implementar los defensores después de actualizar el espacio de nombres en la interfaz de usuario.
  2. Esto se puede hacer yendo a Administrar > Defensores > Implementación manual > Configuración avanzada > Ingresar el espacio de nombres del conjunto de demonios de Defender.
  3. Una vez implementado, consulte Validar su configuración para validar la misma.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zFbCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language