Le contrôleur d'admission ne reçoit pas les événements d'audit d'admission

Le contrôleur d'admission ne reçoit pas les événements d'audit d'admission

2982
Created On 07/16/24 00:08 AM - Last Modified 02/20/25 01:26 AM


Symptom


Les événements ne sont pas générés pour l'audit d'admission après la configuration du webhook.yaml à l'aide de la documentation .

  1. Erreur constatée dans les journaux de surveillance du cloud API sur EKS

Failed calling webhook, failing open validating-webhook.twistlock.com: failed calling webhook "validating-webhook.twistlock.com": failed to call webhook: Post "https://defender.twistlock-system.svc:443/enjkgj1vjak90fu4li2a5og8vk8z?timeout=10s": tls: failed to verify certificate: x509: certificate is valid for defender.twistlock.svc, not defender.twistlock-system.svc

  1. Erreur constatée dans les journaux de surveillance du cloud API sur GKE

authorization.k8s.io/reason: "RBAC: allowed by ClusterRoleBinding "system:gke-common-webhooks" of ClusterRole "system:gke-common-webhooks" to User "system:gke-common-webhooks""failed-open.validating.webhook.admission.k8s.io/round_0_index_0: "validating-webhook.twistlock.com"

Environment


  • Prisma Cloud Compute auto-hébergé
  • SaaS Prisma Cloud

Cause


L'espace de noms pour la configuration du webhook et les défenseurs déployés doivent être identiques.

Resolution


  1. Redéployez les défenseurs après la mise à jour de l’espace de noms dans l’interface utilisateur.
  2. Cela peut être fait en allant dans Gérer > Défenseurs > Déploiement manuel > Paramètres avancés > Entrez l'espace de noms de l'ensemble de démons Defender.
  3. Une fois déployé, reportez-vous à la section Validation de votre configuration pour valider celle-ci.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zFbCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language