Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Google Kubernetes Engine dengan Google SecOps

Versi integrasi: 7.0

Dokumen ini menjelaskan cara mengonfigurasi dan mengintegrasikan Google Kubernetes Engine (GKE) dengan Google Security Operations (Google SecOps).

Kasus penggunaan

Integrasi GKE dapat membantu Anda menangani kasus penggunaan berikut:

Inventaris cluster: gunakan kemampuan Google SecOps untuk mengambil daftar semua cluster GKE secara otomatis dalam lokasi tertentu. Hal ini membantu tim keamanan mempertahankan inventaris infrastruktur Kubernetes yang selalu terbaru.
Penskalaan otomatis dinamis: gunakan kemampuan Google SecOps untuk menyesuaikan ukuran node pool secara otomatis sebagai respons terhadap peristiwa keamanan atau pemberitahuan operasional, sehingga memastikan performa yang optimal.
Isolasi berbasis label: gunakan kemampuan Google SecOps untuk menerapkan label secara otomatis ke cluster GKE berdasarkan kebijakan keamanan atau prosedur respons insiden.
Penyesuaian konfigurasi add-on: gunakan kemampuan Google SecOps untuk mengaktifkan atau menonaktifkan add-on GKE secara otomatis berdasarkan praktik terbaik keamanan. Menonaktifkan add-on yang tidak aman dapat mengurangi permukaan serangan.
Pemantauan status operasi: gunakan kemampuan Google SecOps untuk memantau status operasi GKE secara otomatis yang dipicu oleh playbook keamanan atau alur kerja respons insiden. Hal ini memungkinkan analis keamanan memantau progres perbaikan dan memeriksa status operasi yang sedang berlangsung.

Sebelum memulai

Untuk menggunakan integrasi, Anda memerlukan peran Identity and Access Management (IAM) kustom dan akun layanan Google Cloud . Anda dapat menggunakan akun layanan yang ada atau membuat yang baru.

Membuat dan mengonfigurasi peran IAM

Untuk membuat dan mengonfigurasi peran IAM kustom untuk integrasi, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Roles IAM.

Buka Peran
Klik Buat peran untuk membuat peran kustom dengan izin yang diperlukan untuk integrasi.
Untuk peran kustom baru, masukkan Judul, Deskripsi, dan ID unik.
Tetapkan Role Launch Stage ke General Availability.
Tambahkan izin berikut ke peran yang dibuat:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Klik Buat.

Membuat akun layanan

Untuk mendapatkan panduan tentang cara membuat akun layanan, lihat Membuat akun layanan.
Di bagian Grant this service account access to project, beri akun layanan Anda peran kustom yang Anda buat di bagian sebelumnya.
Jika Anda tidak menjalankan beban kerja di Google Cloud, Anda harus membuat kunci akun layanan dalam JSON setelah Anda membuat akun layanan. Jika Anda tidak mengonfigurasi parameter Workload Identity Email, gunakan seluruh konten file JSON yang didownload saat Anda mengonfigurasi parameter integrasi.

Untuk alasan keamanan, sebaiknya gunakan alamat email workload identity, bukan kunci JSON akun layanan. Untuk mengetahui informasi selengkapnya tentang identitas beban kerja, lihat Identitas untuk beban kerja.

Parameter integrasi

Integrasi GKE memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Opsional. Root API instance GKE. Nilai defaultnya adalah `https://container.googleapis.com`.
`Account Type`	Opsional. Jenis akun GKE. Berikan nilai yang ditetapkan dalam parameter `type` dari file JSON kunci akun layanan. Nilai defaultnya adalah `service_account`.
`Project ID`	Opsional. Project ID akun GKE. Masukkan nilai yang ditetapkan dalam parameter `project_id` file JSON autentikasi.
`Private Key ID`	Opsional. ID kunci pribadi akun GKE. Masukkan nilai yang ditetapkan dalam parameter `private_key_id` dari file JSON autentikasi.
`Private Key`	Opsional. Kunci pribadi akun GKE. Masukkan nilai yang ditetapkan dalam parameter `private_key` file JSON autentikasi.
`Client Email`	Opsional. Alamat email klien akun GKE. Masukkan nilai yang ditetapkan dalam parameter `client_email` dari file JSON autentikasi.
`Client ID`	Opsional. ID klien akun GKE. Masukkan nilai yang ditetapkan dalam parameter `client_id` file JSON autentikasi.
`Auth URI`	Opsional. URI autentikasi akun GKE. Masukkan nilai yang ditetapkan dalam parameter `auth_uri` file JSON autentikasi. Nilai defaultnya adalah `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opsional. URI token akun GKE. Masukkan nilai yang ditetapkan dalam parameter `token_uri` file JSON autentikasi. Nilai defaultnya adalah `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opsional. URL X.509 penyedia autentikasi akun GKE. Masukkan nilai yang ditetapkan dalam parameter `auth_provider_x509_cert_url` dari file JSON autentikasi. Nilai defaultnya adalah `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opsional. URL X.509 klien dari akun GKE. Masukkan nilai yang ditetapkan dalam parameter `client_x509_cert_url` dari file JSON autentikasi.
`Service Account Json File Content`	Opsional. Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter `Workload Identity Email` atau menetapkan semua parameter integrasi sebelumnya. Untuk mengonfigurasi parameter ini, masukkan seluruh konten file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan. Jika Anda mengonfigurasi parameter ini, integrasi akan mengabaikan parameter koneksi lainnya.
`Workload Identity Email`	Opsional. Alamat email klien akun layanan Anda. Anda dapat mengonfigurasi parameter ini atau parameter `Service Account Json File Content`. Jika Anda menetapkan parameter ini, konfigurasi parameter `Quota Project ID`. Untuk meniru identitas akun layanan dengan Workload Identity Federation, berikan peran `Service Account Token Creator` ke akun layanan Anda. Untuk mengetahui detail selengkapnya tentang identitas beban kerja dan cara menggunakannya, lihat Identitas untuk beban kerja.
`Location ID`	Opsional. ID lokasi yang akan digunakan dalam integrasi. Nilai defaultnya adalah `europe-central2-a`.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server GKE. Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Mendapatkan Status Operasi

Gunakan tindakan Get Operation Status untuk mengambil status operasi GKE.

Tindakan ini bersifat asinkron. Sesuaikan lingkungan pengembangan (IDE) terintegrasi Google SecOps untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Operation Status memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Location`	Wajib. Lokasi untuk mengambil status operasi, seperti `europe-central2-a`.
`Operation Name`	Wajib. Operasi yang akan diambil.
`Wait for the operation to finish`	Opsional. Jika dipilih, tindakan akan menunggu hasil operasi. Tidak dipilih secara default.

Location

Wajib.

Lokasi untuk mengambil status operasi, seperti europe-central2-a.

Operation Name

Wajib.

Operasi yang akan diambil.

Wait for the operation to finish

Opsional.

Jika dipilih, tindakan akan menunggu hasil operasi.

Tidak dipilih secara default.

Output tindakan

Tindakan Get Operation Status memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Operation Status:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Pesan output

Tindakan Get Operation Status dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Operation Status:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Cluster

Gunakan tindakan List Clusters untuk mencantumkan cluster GKE berdasarkan kriteria penelusuran yang ditentukan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Clusters memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Filter Logic`	Opsional. Logika filter yang akan diterapkan. Logika pemfilteran berfungsi dengan kolom `cluster name`. Kemungkinan nilainya adalah sebagai berikut: `Not Specified` `Equal` `Contains` Nilai defaultnya adalah `Not Specified`.
`Filter Value`	Opsional. Nilai yang akan digunakan untuk filter. Logika pemfilteran berfungsi dengan kolom `cluster name`. Jika Anda menetapkan parameter `Filter Logic` ke `Equal`, tindakan akan menelusuri `Filter Value` kecocokan persis di antara hasil. Jika Anda menetapkan parameter `Filter Logic` ke `Contains`, tindakan akan menelusuri hasil yang berisi substring yang Anda tentukan dalam parameter ini. Jika Anda tidak menetapkan nilai, tindakan akan mengabaikan filter.
`Max Records To Return`	Opsional. Jumlah data yang akan ditampilkan. Nilai defaultnya adalah `50`.

Output tindakan

Tindakan List Clusters memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan List Clusters dapat menampilkan tabel berikut:

Nama tabel: Found Clusters

Kolom tabel:

ID
Nama
Deskripsi
Jaringan Cluster
CIDR IPv4 Cluster
Label
Endpoint Cluster
Status
Location
Zone
Versi Cluster Awal
Versi Master Saat Ini
Versi Node Saat Ini
Waktu Pembuatan

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Clusters:

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Pesan output

Tindakan List Clusters dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Clusters:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Kumpulan Node

Gunakan tindakan List Node Pools untuk mencantumkan node pool untuk cluster GKE berdasarkan kriteria penelusuran yang ditentukan.

Logika pemfilteran berfungsi dengan kolom node pool name.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Node Pools memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Cluster Name`	Wajib. Nama cluster yang akan ditelusuri.
`Filter Logic`	Opsional. Logika filter yang akan diterapkan. Logika pemfilteran berfungsi dengan kolom `node pool name`. Kemungkinan nilainya adalah sebagai berikut: `Not Specified` `Equal` `Contains` Nilai defaultnya adalah `Not Specified`.
`Filter Value`	Opsional. Nilai yang akan digunakan untuk filter. Logika pemfilteran berfungsi dengan kolom `node pool name`. Jika Anda menetapkan parameter `Filter Logic` ke `Equal`, tindakan akan menelusuri `Filter Value` kecocokan persis di antara hasil. Jika Anda menetapkan parameter `Filter Logic` ke `Contains`, tindakan akan menelusuri hasil yang berisi substring yang Anda tentukan dalam parameter ini. Jika Anda tidak menetapkan nilai, tindakan akan mengabaikan filter.
`Max Records To Return`	Opsional. Jumlah data yang akan ditampilkan. Nilai defaultnya adalah `50`.

Output tindakan

Tindakan List Node Pools memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan List Node Pools dapat menampilkan tabel berikut:

Nama tabel: Found Node Pools

Nama
Status
Version
Machine Type
Tag
Akun Layanan
Jumlah Node Awal
Penskalaan otomatis
Batasan Pod Maksimum
Lokasi

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Node Pools:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Pesan output

Tindakan List Node Pools dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Node Pools:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Operasi

Gunakan tindakan List Operations untuk mencantumkan operasi GKE untuk lokasi berdasarkan kriteria penelusuran yang ditentukan.

Logika pemfilteran berfungsi dengan kolom operation name.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Operations memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri operasi, seperti `europe-central2-a`.
`Filter Logic`	Opsional. Logika filter yang akan diterapkan. Logika pemfilteran berfungsi dengan kolom `cluster name`. Kemungkinan nilainya adalah sebagai berikut: `Equal` `Contains` Nilai defaultnya adalah `Equal`.
`Filter Value`	Opsional. Nilai yang akan digunakan untuk filter. Logika pemfilteran berfungsi dengan kolom `cluster name`. Jika Anda menetapkan parameter `Filter Logic` ke `Equal`, tindakan akan menelusuri `Filter Value` kecocokan persis di antara hasil. Jika Anda menetapkan parameter `Filter Logic` ke `Contains`, tindakan akan menelusuri hasil yang berisi substring yang Anda tentukan dalam parameter ini. Jika Anda tidak menetapkan nilai, tindakan akan mengabaikan filter.
`Max Records To Return`	Opsional. Jumlah data yang akan ditampilkan. Nilai defaultnya adalah `50`.

Output tindakan

Tindakan List Operations memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan List Operations dapat menampilkan tabel berikut:

Nama tabel: Found Operations

Kolom tabel:

Nama
Zone
Jenis Operasi
Status
Waktu Mulai
Waktu Berakhir
Link Target
Link Sendiri

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Operations:

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Pesan output

Tindakan List Operations dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Operations:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke GKE.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the GKE service with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the GKE service with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the GKE service! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the GKE service! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menetapkan Add-on Cluster

Gunakan tindakan Set Cluster Addons untuk menyetel add-on bagi cluster GKE.

Jika cluster target sudah mengalami perubahan konfigurasi, cluster tersebut tidak dapat menerima perubahan konfigurasi baru hingga perubahan konfigurasi saat ini selesai.

Tindakan ini berjalan secara asinkron. Sesuaikan setelan Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Set Cluster Addons memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Cluster Name`	Wajib. Nama cluster yang akan ditelusuri.
`HTTP Load Balancing`	Opsional. Nilai untuk add-on load balancing HTTP. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled` Nilai defaultnya adalah `Not Changed`.
`Horizontal Pod Autoscaling`	Opsional. Nilai untuk add-on penskalaan otomatis Pod horizontal. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled` Nilai defaultnya adalah `Not Changed`.
`Network Policy Config`	Opsional. Nilai untuk add-on konfigurasi kebijakan jaringan. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled` Nilai defaultnya adalah `Not Changed`.
`Cloud Run Config`	Opsional. Nilai untuk add-on konfigurasi Cloud Run. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` Nilai defaultnya adalah `Not Changed`.
`DNS Cache Config`	Opsional. Nilai untuk add-on konfigurasi cache DNS. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled` Nilai defaultnya adalah `Not Changed`.
`Config Connector Config`	Opsional. Nilai untuk add-on konfigurasi Config Connector. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled` Nilai defaultnya adalah `Not Changed`.
`Persistent Disk Csi Driver Config`	Opsional. Tentukan nilai untuk add-on konfigurasi Driver Antarmuka Penyimpanan Container (CSI) persistent disk Compute Engine. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Disabled` `Enabled` Nilai defaultnya adalah `Not Changed`.
`Wait for cluster configuration change operation to finish`	Opsional. Jika dipilih, tindakan akan menunggu hasil operasi perubahan konfigurasi cluster. Dipilih secara default.

Output tindakan

Tindakan Set Cluster Addons memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Set Cluster Addons:

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Pesan output

Tindakan Set Cluster Addons dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Set Cluster Addons:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menetapkan Label Cluster

Gunakan tindakan Setel Label Cluster untuk menyetel label bagi cluster GKE. Tindakan ini akan menambahkan label baru ke label cluster yang ada.

Jika cluster target sudah mengalami perubahan konfigurasi, cluster tersebut tidak dapat menerima perubahan konfigurasi baru hingga perubahan konfigurasi saat ini selesai.

Tindakan ini berjalan secara asinkron. Sesuaikan setelan Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Set Cluster Labels memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Cluster Name`	Wajib. Nama cluster yang akan ditelusuri.
`Cluster Labels`	Wajib. Objek JSON yang berisi label untuk ditambahkan ke cluster. Tindakan ini akan menambahkan label baru ke label cluster yang ada. Nilai defaultnya adalah sebagai berikut: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Opsional. Jika dipilih, tindakan akan menunggu hasil operasi perubahan konfigurasi cluster. Tidak dipilih secara default.

Output tindakan

Tindakan Setel Label Cluster memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Set Cluster Labels:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Pesan output

Tindakan Setel Label Cluster dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Setel Label Cluster:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menetapkan Penskalaan Otomatis Node

Gunakan tindakan Setel Penskalaan Otomatis Node untuk menyetel konfigurasi penskalaan otomatis node pool untuk cluster GKE. Tindakan bersifat asinkron.

Jika cluster target sudah mengalami perubahan konfigurasi, cluster tersebut tidak dapat menerima perubahan konfigurasi baru hingga perubahan konfigurasi saat ini selesai.

Tindakan ini berjalan secara asinkron. Sesuaikan setelan Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Setel Penskalaan Otomatis Node memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Cluster Name`	Wajib. Nama cluster yang akan ditelusuri.
`Node Pool Name`	Wajib. Nama node pool untuk cluster.
`Autoscaling Mode`	Opsional. Status mode penskalaan otomatis untuk node pool. Kemungkinan nilainya adalah sebagai berikut: `Not Changed` `Enabled` `Disabled` Nilai defaultnya adalah `Not Changed`.
`Minimum Node Count`	Opsional. Jumlah minimum node untuk konfigurasi kumpulan node.
`Maximum Node Count`	Opsional. Jumlah maksimum node untuk konfigurasi node pool.
`Wait for cluster configuration change operation to finish`	Opsional. Jika dipilih, tindakan akan menunggu hasil operasi perubahan konfigurasi cluster. Tidak dipilih secara default.

Output tindakan

Tindakan Set Node Autoscaling memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Setel Penskalaan Otomatis Node:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Pesan output

Tindakan Setel Penskalaan Otomatis Node dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Setel Penskalaan Otomatis Node:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menyetel Pengelolaan Kumpulan Node

Gunakan tindakan Setel Pengelolaan Node Pool untuk menyetel konfigurasi pengelolaan node pool bagi cluster GKE.

Tindakan ini berjalan secara asinkron. Sesuaikan setelan Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Setel Pengelolaan Node Pool memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Cluster Name`	Wajib. Nama cluster yang akan ditelusuri.
`Node Pool Name`	Wajib. Nama node pool untuk cluster GKE.
`Auto Upgrade`	Opsional. Status fitur pengelolaan upgrade otomatis.
`Auto Repair`	Opsional. Status fitur pengelolaan reparasi otomatis.
`Wait for cluster configuration change operation to finish`	Opsional. Jika dipilih, tindakan akan menunggu hasil operasi perubahan konfigurasi cluster. Tidak dipilih secara default.

Output tindakan

Tindakan Setel Pengelolaan Node Pool memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Set Node Pool Management:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Pesan output

Tindakan Setel Pengelolaan Node Pool dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Setel Pengelolaan Node Pool:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Tetapkan Jumlah Node

Gunakan tindakan Setel Jumlah Node untuk menyetel jumlah node bagi node pool cluster GKE.

Tindakan ini berjalan secara asinkron. Sesuaikan setelan Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Set Node Count memerlukan parameter berikut:

Parameter	Deskripsi
`Cluster Location`	Wajib. Lokasi untuk menelusuri cluster, seperti `europe-central2-a`.
`Cluster Name`	Wajib. Nama cluster yang akan ditelusuri.
`Node Pool Name`	Wajib. Nama node pool untuk cluster GKE.
`Node Count`	Wajib. Jumlah node untuk node pool cluster GKE.
`Wait for cluster configuration change operation to finish`	Opsional. Jika dipilih, tindakan akan menunggu hasil operasi perubahan konfigurasi cluster. Tidak dipilih secara default.

Output tindakan

Tindakan Set Node Count memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Set Node Count:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Pesan output

Tindakan Set Node Count dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Tindakan berhasil.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Tindakan berhasil.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Setel Jumlah Node:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.