Privileged Access Manager (以下、PAM) と Privileged Access Manager Server Control (以下、 PAM SC) ユーティリティ アプライアンスの連携が設定されている環境において PAM SCエンドポイントからの通信ができない状態になりました。
PAM SC ユーティリティ アプライアンスのサービスを確認するといくつかが停止しており、再起動を行うと「bad request」のエラーが表示されている。
pam-a2a | OK |
pam-activemq | NG |
pam-dh | NG |
pam-eventforwarder | NG |
pam-loginintergration | OK |
pam-policyorchestrator | NG |
reloader | OK |
Privileged Access Manager 4.x or later
PAM SC ユーティリティ アプライアンスはそれぞれのサービスに Docker を使用しています。
内部ログがファイルシステム上でいっぱいになって通信の問題が発生した場合、Docker サービスは元のコンテナを削除します。
この結果、サービスを再起動したときに元のコンテナが既に削除されているため、エラーとなり再起動ができません。
提供されている OVA イメージではファイルシステムが 20GB に設定されていますが、これはかなり小さいです。
経験上、デプロイの際に80GBまで拡張することを強く推奨させていただきます。
なお、問題を解消させるには現在の PAM SC ユーティリティ アプライアンスを一旦削除し、新しく 80GBを割り当てた PAM SC ユーティリティ アプライアンスを再度登録してください。
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 255217: PAM- Utility appliance services are stopped and cannot be restarted --"bad request"