IBM Cloud Private 上的 Cloud Automation Manager 内部服务错误答案

【问题标题】：Cloud Automation Manager Internal Service Error on IBM Cloud PrivateIBM Cloud Private 上的 Cloud Automation Manager 内部服务错误
【发布时间】：2018-10-04 00:56:50
【问题描述】：

我正在尝试通过 ICP 安装 CAM，但我不断收到此错误：

json error: 
Object { message: "Internal service error : rpc error: code = Unknown desc = 
release cam failed: Internal error occurred: admission webhook 
\"trust.hooks.securityenforcement.admission.cloud.ibm.com\" denied the 
request: \nDeny \"docker.io/store/ibmcorp/icam-bpd-cds:3.1.0.0-x86_64\", no 
matching repositories in ClusterImagePolicy and no ImagePolicies in the 
\"services\" namespace", statusCode: 500 }
reducerCatalogDetails.js:255:8

有谁知道为什么会出现这个内部服务错误？

【问题讨论】：

标签： ibm-cloud-private cloud-automation-manager

【解决方案1】：

创建一个 imagepolicy.yaml 文件：

apiVersion: securityenforcement.admission.cloud.ibm.com/v1beta1
kind: ImagePolicy
metadata:
  name: image-policy
spec:
  repositories:
  - name: "docker.io/store/ibmcorp/*"
    policy: null

和kubectl apply -f imagepolicy.yaml -n services

【讨论】：

谢谢你，帕莎。当我尝试应用 imagepolicy.yaml 时，我遇到了这个问题：错误：无法识别“imagepolicy.yaml”：未授权
您可以通过 UI 进行操作：https://:8443/console/manage/resourcesecurity/imagepolicies 使用范围服务和将 docker.io/store/ibmcorp/* 添加到此策略的存储库列表中
感谢 Partha，我做到了，并部署了 CAM helm。

【解决方案2】：

IBM Container Image Security Enforcement - 有关详细说明，请参阅 https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.0/manage_images/image_security.html。

可以创建或扩展现有策略 - ImagePolicy 或 ClusterImagePolicy，具体取决于希望允许的范围。注意：ImagePolicy 会覆盖给定命名空间的 ClusterImagePolicy，因此请小心包含所有需要允许的内容。

【讨论】：