CyberArk Conjur è rilasciato sotto forma di appliance containerizzata, in modo da poter permettere rapidi setup senza errori.
I container runtime supportati sono i seguenti:
- docker 20.10 or later
- mirantis container runtime 20.10
- podman 3.x,4.x
Lavorando su diversi ambienti Conjur nei nostri lab o da clienti ci siamo resi conto che la logs rotation (conjur, nginx, cluster, etc) non veniva eseguita in ambienti installati su podman mentre funzionava correttamente su Docker.
Dopo alcune indagini con i ragazzi del CyberArk support team, abbiamo trovato la soluzione:
i conjur container devono essere creati aggiungendo la capability AUDIT_WRITE :
podman run \ ... --cap-add AUDIT_WRITE \ ... registry.tld/conjur-appliance:12.9.0
per risolvere poi un successivo problema di rumore nei log di nginx va cambiato il seguente permesso nei container di Conjur:
chmod 701 /opt/cyberark/dap/log/nginx
Il CyberArk support team è stato collaborativo come sempre nel lavorare con noi per trovare la soluzione.
Entrambi i problemi sono stati tracciati nella documentazione di CyberArk e dovrebbero essere risolti a breve nella doc e nelle immagini rilasciate.
In caso riscontriate lo stesso problema nei vostri ambienti vi suggerisco comunque di contattare il team di supporto per avere conferma che la soluzione sia applicabile anche ai vostri ambienti..
Nessun commento:
Posta un commento