입학 관리자가 입학 감사 이벤트를 받지 못함

설명서를 사용하여 webhook.yaml을 구성한 후에는 입학 감사에 대한 이벤트가 생성되지 않습니다.

1. EKS의 API 클라우드 워치 로그에 오류가 기록되었습니다.
   

Failed calling webhook, failing open validating-webhook.twistlock.com: failed calling webhook "validating-webhook.twistlock.com": failed to call webhook: Post "https://defender.twistlock-system.svc:443/enjkgj1vjak90fu4li2a5og8vk8z?timeout=10s": tls: failed to verify certificate: x509: certificate is valid for defender.twistlock.svc, not defender.twistlock-system.svc

2. GKE의 API 클라우드 워치 로그에 오류가 기록되었습니다.
   

authorization.k8s.io/reason: "RBAC: allowed by ClusterRoleBinding "system:gke-common-webhooks" of ClusterRole "system:gke-common-webhooks" to User "system:gke-common-webhooks""failed-open.validating.webhook.admission.k8s.io/round_0_index_0: "validating-webhook.twistlock.com"

• Prisma 클라우드 컴퓨팅 셀프호스팅
• 프리즈마 클라우드 SaaS

1. UI에서 네임스페이스를 업데이트한 후 수비수를 다시 배포합니다.
2. 관리 > Defender > 수동 배포 > 고급 설정 > Defender Daemon Set의 네임스페이스 입력으로 이동하여 이 작업을 수행할 수 있습니다.
3. 배포가 완료되면 설정 검증을 참조하여 설정의 유효성을 검사하세요.