Diese Seite wurde von der Cloud Translation API übersetzt.

Google Kubernetes Engine in Google SecOps einbinden

Integrationsversion: 7.0

In diesem Dokument wird beschrieben, wie Sie Google Kubernetes Engine (GKE) konfigurieren und in Google Security Operations (Google SecOps) einbinden.

Anwendungsfälle

Die GKE-Integration kann Ihnen bei den folgenden Anwendungsfällen helfen:

Clusterinventar: Mit den Google SecOps-Funktionen können Sie automatisch eine Liste aller GKE-Cluster an einem bestimmten Standort abrufen. So können Sicherheitsteams ein aktuelles Inventar ihrer Kubernetes-Infrastruktur führen.
Dynamisches Autoscaling: Mit den Google SecOps-Funktionen können Sie die Größe von Knotenpools automatisch an Sicherheitsereignisse oder Betriebsbenachrichtigungen anpassen, um eine optimale Leistung zu erzielen.
Labelbasierte Isolation: Verwenden Sie die Google SecOps-Funktionen, um automatisch Labels auf GKE-Cluster anzuwenden, die auf Sicherheitsrichtlinien oder Verfahren zur Reaktion auf Vorfälle basieren.
Anpassung der Add-on-Konfiguration: Mit den Google SecOps-Funktionen können Sie GKE-Add-ons automatisch auf Grundlage von Sicherheits-Best Practices aktivieren oder deaktivieren. Durch das Deaktivieren unsicherer Add-ons kann die Angriffsfläche verringert werden.
Vorgangsstatus überwachen: Verwenden Sie die Google SecOps-Funktionen, um den Status von GKE-Vorgängen, die durch Sicherheitsplaybooks oder Workflows zur Reaktion auf Vorfälle ausgelöst werden, automatisch zu überwachen. So können Sicherheitsanalysten den Fortschritt der Behebung überwachen und den Status laufender Vorgänge prüfen.

Hinweise

Für die Verwendung der Integration benötigen Sie eine benutzerdefinierte IAM-Rolle (Identity and Access Management) und ein Google Cloud -Dienstkonto. Sie können ein vorhandenes Dienstkonto verwenden oder ein neues erstellen.

IAM-Rolle erstellen und konfigurieren

So erstellen und konfigurieren Sie eine benutzerdefinierte IAM-Rolle für die Integration:

Rufen Sie in der Google Cloud Console die IAM-Seite Rollen auf.

Zu Rollen
Klicken Sie auf Rolle erstellen, um eine benutzerdefinierte Rolle mit den für die Integration erforderlichen Berechtigungen zu erstellen.
Geben Sie für eine neue benutzerdefinierte Rolle einen Titel, eine Beschreibung und eine eindeutige ID ein.
Legen Sie die Rollenstartphase auf Allgemeine Verfügbarkeit fest.
Fügen Sie der erstellten Rolle die folgenden Berechtigungen hinzu:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Klicken Sie auf Erstellen.

Dienstkonto erstellen

Eine Anleitung zum Erstellen eines Dienstkontos finden Sie unter Dienstkonten erstellen.
Erteilen Sie unter Diesem Dienstkonto Zugriff auf das Projekt erteilen Ihrem Dienstkonto die benutzerdefinierte Rolle, die Sie im vorherigen Abschnitt erstellt haben.
Wenn Sie keine Arbeitslasten auf Google Cloudausführen, müssen Sie nach dem Erstellen eines Dienstkontos einen Dienstkontoschlüssel im JSON-Format erstellen. Wenn Sie den Parameter Workload Identity Email nicht konfigurieren, verwenden Sie den vollständigen Inhalt der heruntergeladenen JSON-Datei, wenn Sie die Integrationsparameter konfigurieren.

Aus Sicherheitsgründen empfehlen wir, die E-Mail-Adressen der Workload Identity anstelle von JSON-Schlüsseln für Dienstkonten zu verwenden. Weitere Informationen zu den Workload Identitys finden Sie unter Identitäten für Workloads.

Integrationsparameter

Für die GKE-Integration sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`API Root`	Optional. Der GKE-Instanz-API-Root. Der Standardwert ist `https://container.googleapis.com`.
`Account Type`	Optional. Der Typ des GKE-Kontos. Geben Sie den Wert an, der im Parameter `type` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist. Der Standardwert ist `service_account`.
`Project ID`	Optional. Die Projekt-ID des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `project_id` der JSON-Datei für die Authentifizierung festgelegt ist.
`Private Key ID`	Optional. Die ID des privaten Schlüssels des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `private_key_id` der JSON-Datei für die Authentifizierung festgelegt ist.
`Private Key`	Optional. Der private Schlüssel des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `private_key` der JSON-Datei für die Authentifizierung festgelegt ist.
`Client Email`	Optional. Die Client-E-Mail-Adresse des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `client_email` der JSON-Datei für die Authentifizierung festgelegt ist.
`Client ID`	Optional. Die Client-ID des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `client_id` der JSON-Datei für die Authentifizierung festgelegt ist.
`Auth URI`	Optional. Der Authentifizierungs-URI des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `auth_uri` der JSON-Datei für die Authentifizierung festgelegt ist. Der Standardwert ist `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Optional. Der Token-URI des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `token_uri` der JSON-Datei für die Authentifizierung festgelegt ist. Der Standardwert ist `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Optional. Die X.509-URL des Authentifizierungsanbieters des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `auth_provider_x509_cert_url` der JSON-Datei für die Authentifizierung festgelegt ist. Der Standardwert ist `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Optional. Die X.509-Client-URL des GKE-Kontos. Geben Sie den Wert ein, der im Parameter `client_x509_cert_url` der JSON-Datei für die Authentifizierung festgelegt ist.
`Service Account Json File Content`	Optional. Der Inhalt der JSON-Datei des Dienstkontoschlüssels. Sie können diesen Parameter oder den Parameter `Workload Identity Email` konfigurieren oder alle vorherigen Integrationsparameter festlegen. Geben Sie zur Konfiguration dieses Parameters den vollständigen Inhalt der JSON-Datei für den Dienstkontoschlüssel ein, die Sie beim Erstellen eines Dienstkontos heruntergeladen haben. Wenn Sie diesen Parameter konfigurieren, werden andere Verbindungsparameter von der Integration ignoriert.
`Workload Identity Email`	Optional. Die Client-E‑Mail-Adresse Ihres Dienstkontos. Sie können diesen Parameter oder den Parameter `Service Account Json File Content` konfigurieren. Wenn Sie diesen Parameter festlegen, konfigurieren Sie den Parameter `Quota Project ID`. Um die Identität von Dienstkonten mit der Workload Identity Federation zu übernehmen, weisen Sie Ihrem Dienstkonto die Rolle `Service Account Token Creator` zu. Weitere Informationen zu Workload Identitys und deren Verwendung finden Sie unter Identitäten für Arbeitslasten.
`Location ID`	Optional. Die in der Integration zu verwendende Standort-ID. Der Standardwert ist `europe-central2-a`.
`Verify SSL`	Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum GKE-Server validiert. Standardmäßig ausgewählt.

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen über „Mein Arbeitsbereich“ bearbeiten und Manuelle Aktion ausführen.

Vorgangsstatus abrufen

Verwenden Sie die Aktion Vorgangsstatus abrufen, um den GKE-Vorgangsstatus abzurufen.

Diese Aktion ist asynchron. Passen Sie die integrierte Entwicklungsumgebung (IDE) von Google SecOps für die Aktion nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Vorgangsstatus abrufen sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Location`	Erforderlich. Ein Ort zum Abrufen der Vorgangsstatus, z. B. `europe-central2-a`.
`Operation Name`	Erforderlich. Ein abzurufender Vorgang.
`Wait for the operation to finish`	Optional. Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs. Diese Option ist standardmäßig nicht ausgewählt.

Location

Erforderlich.

Ein Ort zum Abrufen der Vorgangsstatus, z. B. europe-central2-a.

Operation Name

Erforderlich.

Ein abzurufender Vorgang.

Wait for the operation to finish

Optional.

Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs.

Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion Get Operation Status (Vorgangsstatus abrufen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Vorgangsstatus abrufen empfangen wird:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Ausgabemeldungen

Die Aktion Vorgangsstatus abrufen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Vorgangsstatus abrufen verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Cluster auflisten

Mit der Aktion List Clusters (Cluster auflisten) können Sie GKE-Cluster anhand der angegebenen Suchkriterien auflisten.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Cluster auflisten sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Der Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Filter Logic`	Optional. Die anzuwendende Filterlogik. Die Filterlogik funktioniert mit dem Feld `cluster name`. Folgende Werte sind möglich: `Not Specified` `Equal` `Contains` Der Standardwert ist `Not Specified`.
`Filter Value`	Optional. Der Wert, der für den Filter verwendet werden soll. Die Filterlogik funktioniert mit dem Feld `cluster name`. Wenn Sie den Parameter `Filter Logic` auf `Equal` setzen, sucht die Aktion in den Ergebnissen nach der genauen Übereinstimmung mit `Filter Value`. Wenn Sie den Parameter `Filter Logic` auf `Contains` festlegen, sucht die Aktion nach Ergebnissen, die die Teilzeichenfolge enthalten, die Sie in diesem Parameter angeben. Wenn Sie keinen Wert festlegen, wird der Filter von der Aktion ignoriert.
`Max Records To Return`	Optional. Die Anzahl der zurückzugebenden Datensätze. Der Standardwert ist `50`.

Aktionsausgaben

Die Aktion Cluster auflisten bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Tabelle „Fall-Repository“

Die Aktion Cluster auflisten kann die folgende Tabelle zurückgeben:

Tabellenname: Gefundene Cluster

Tabellenspalten:

ID
Name
Beschreibung
Clusternetzwerk
Cluster-IPv4-CIDR
Labels
Cluster-Endpunkt
Status
Standort
Zone
Erste Clusterversion
Aktuelle Masterversion
Aktuelle Knotenversion
Erstellungszeitpunkt

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion List Clusters (Cluster auflisten) empfangen wird:

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Ausgabemeldungen

Die Aktion Cluster auflisten kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion List Clusters aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Knotenpools auflisten

Mit der Aktion Knotenpools auflisten können Sie Knotenpools für den GKE-Cluster anhand der angegebenen Suchkriterien auflisten.

Die Filterlogik funktioniert mit dem Feld node pool name.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Knotenpools auflisten sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Ein Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Cluster Name`	Erforderlich. Der Name des Clusters, nach dem gesucht werden soll.
`Filter Logic`	Optional. Die anzuwendende Filterlogik. Die Filterlogik funktioniert mit dem Feld `node pool name`. Folgende Werte sind möglich: `Not Specified` `Equal` `Contains` Der Standardwert ist `Not Specified`.
`Filter Value`	Optional. Der Wert, der für den Filter verwendet werden soll. Die Filterlogik funktioniert mit dem Feld `node pool name`. Wenn Sie den Parameter `Filter Logic` auf `Equal` setzen, sucht die Aktion in den Ergebnissen nach der genauen Übereinstimmung mit `Filter Value`. Wenn Sie den Parameter `Filter Logic` auf `Contains` festlegen, sucht die Aktion nach Ergebnissen, die die Teilzeichenfolge enthalten, die Sie in diesem Parameter angeben. Wenn Sie keinen Wert festlegen, wird der Filter von der Aktion ignoriert.
`Max Records To Return`	Optional. Die Anzahl der zurückzugebenden Datensätze. Der Standardwert ist `50`.

Aktionsausgaben

Die Aktion Knotenpools auflisten gibt die folgenden Ausgaben zurück:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Tabelle „Fall-Repository“

Die Aktion Knotenpools auflisten kann die folgende Tabelle zurückgeben:

Tabellenname: Gefundene Knotenpools

Name
Status
Version
Maschinentyp
Tags
Dienstkonto
Anfängliche Knotenzahl
Autoscaling
Beschränkung für maximale Anzahl von Pods
Standorte

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Node Pools (Knotenpools auflisten) empfangen wird:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Ausgabemeldungen

Die Aktion Knotenpools auflisten kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Node Pools verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Vorgänge auflisten

Mit der Aktion List Operations (Vorgänge auflisten) können Sie GKE-Vorgänge für einen Standort anhand der angegebenen Suchkriterien auflisten.

Die Filterlogik funktioniert mit dem Feld operation name.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Vorgänge auflisten sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Der Ort, an dem nach Vorgängen gesucht werden soll, z. B. `europe-central2-a`.
`Filter Logic`	Optional. Die anzuwendende Filterlogik. Die Filterlogik funktioniert mit dem Feld `cluster name`. Folgende Werte sind möglich: `Equal` `Contains` Der Standardwert ist `Equal`.
`Filter Value`	Optional. Der Wert, der für den Filter verwendet werden soll. Die Filterlogik funktioniert mit dem Feld `cluster name`. Wenn Sie den Parameter `Filter Logic` auf `Equal` setzen, sucht die Aktion in den Ergebnissen nach der genauen Übereinstimmung mit `Filter Value`. Wenn Sie den Parameter `Filter Logic` auf `Contains` festlegen, sucht die Aktion nach Ergebnissen, die die Teilzeichenfolge enthalten, die Sie in diesem Parameter angeben. Wenn Sie keinen Wert festlegen, wird der Filter von der Aktion ignoriert.
`Max Records To Return`	Optional. Die Anzahl der zurückzugebenden Datensätze. Der Standardwert ist `50`.

Aktionsausgaben

Die Aktion List Operations (Vorgänge auflisten) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Tabelle „Fall-Repository“

Die Aktion List Operations (Vorgänge auflisten) kann die folgende Tabelle zurückgeben:

Tabellenname: Gefundene Vorgänge

Tabellenspalten:

Name
Zone
Vorgangstyp
Status
Startzeit
Ende
Ziellink
Selbst-Link

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion List Operations empfangen wird:

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Ausgabemeldungen

Die Aktion Vorgänge auflisten kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Operations verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Ping

Verwenden Sie die Aktion Ping, um die Verbindung zu GKE zu testen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Ping bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Successfully connected to the GKE service with the provided connection parameters! Die Aktion wurde ausgeführt.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the GKE service with the provided connection parameters!`	Die Aktion wurde ausgeführt.
`Failed to connect to the GKE service! Error is ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Failed to connect to the GKE service! Error is ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Cluster-Add-ons festlegen

Mit der Aktion Set Cluster Addons (Cluster-Add-ons festlegen) können Sie Add-ons für den GKE-Cluster festlegen.

Wenn im Zielcluster bereits eine Konfigurationsänderung erfolgt, können keine neuen Konfigurationsänderungen vorgenommen werden, bis die aktuelle Konfigurationsänderung abgeschlossen ist.

Diese Aktion wird asynchron ausgeführt. Passen Sie die Einstellungen der Google SecOps IDE nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Set Cluster Addons sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Ein Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Cluster Name`	Erforderlich. Der Name des Clusters, nach dem gesucht werden soll.
`HTTP Load Balancing`	Optional. Der Wert für das HTTP-Load-Balancing-Add-on. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled` Der Standardwert ist `Not Changed`.
`Horizontal Pod Autoscaling`	Optional. Der Wert für das Add-on für horizontales Pod-Autoscaling. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled` Der Standardwert ist `Not Changed`.
`Network Policy Config`	Optional. Der Wert für das Add-on zur Konfiguration von Netzwerkrichtlinien. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled` Der Standardwert ist `Not Changed`.
`Cloud Run Config`	Optional. Der Wert für das Cloud Run-Konfigurations-Add-on. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` Der Standardwert ist `Not Changed`.
`DNS Cache Config`	Optional. Der Wert für das Add-on zur DNS-Cachekonfiguration. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled` Der Standardwert ist `Not Changed`.
`Config Connector Config`	Optional. Der Wert für das Config Connector-Konfigurations-Add-on. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled` Der Standardwert ist `Not Changed`.
`Persistent Disk Csi Driver Config`	Optional. Geben Sie den Wert für das Add-on zur Konfiguration des CSI-Treibers (Container Storage Interface) für den nichtflüchtigen Speicher von Compute Engine an. Folgende Werte sind möglich: `Not Changed` `Disabled` `Enabled` Der Standardwert ist `Not Changed`.
`Wait for cluster configuration change operation to finish`	Optional. Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs zur Änderung der Clusterkonfiguration. Standardmäßig ausgewählt.

Aktionsausgaben

Die Aktion Set Cluster Addons (Cluster-Add-ons festlegen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Set Cluster Addons (Cluster-Add-ons festlegen) empfangen wird:

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Ausgabemeldungen

Die Aktion Cluster-Add-ons festlegen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle finden Sie den Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Set Cluster Addons (Cluster-Add-ons festlegen):

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Clusterlabels festlegen

Verwenden Sie die Aktion Clusterlabels festlegen, um Labels für den GKE-Cluster festzulegen. Durch die Aktion werden neue Labels an alle vorhandenen Clusterlabels angehängt.

Wenn im Zielcluster bereits eine Konfigurationsänderung erfolgt, können keine neuen Konfigurationsänderungen vorgenommen werden, bis die aktuelle Konfigurationsänderung abgeschlossen ist.

Diese Aktion wird asynchron ausgeführt. Passen Sie die Einstellungen der Google SecOps IDE nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Clusterlabels festlegen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Ein Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Cluster Name`	Erforderlich. Der Name des Clusters, nach dem gesucht werden soll.
`Cluster Labels`	Erforderlich. Ein JSON-Objekt mit Labels, die dem Cluster hinzugefügt werden sollen. Durch die Aktion werden neue Labels an alle vorhandenen Clusterlabels angehängt. Der Standardwert ist: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Optional. Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs zur Änderung der Clusterkonfiguration. Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion Cluster-Labels festlegen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Cluster-Labels festlegen empfangen wird:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Ausgabemeldungen

Die Aktion Clusterlabels festlegen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Cluster-Labels festlegen verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Autoscaling für Knoten festlegen

Verwenden Sie die Aktion Set Node Autoscaling (Autoscaling für Knoten festlegen), um die Autoscaling-Konfiguration für Knotenpools für den GKE-Cluster festzulegen. Der Vorgang ist asynchron.

Wenn im Zielcluster bereits eine Konfigurationsänderung erfolgt, können keine neuen Konfigurationsänderungen vorgenommen werden, bis die aktuelle Konfigurationsänderung abgeschlossen ist.

Diese Aktion wird asynchron ausgeführt. Passen Sie die Einstellungen der Google SecOps IDE nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Set Node Autoscaling sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Ein Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Cluster Name`	Erforderlich. Der Name des Clusters, nach dem gesucht werden soll.
`Node Pool Name`	Erforderlich. Der Name des Knotenpools für den Cluster.
`Autoscaling Mode`	Optional. Der Status des Autoscaling-Modus für den Knotenpool. Folgende Werte sind möglich: `Not Changed` `Enabled` `Disabled` Der Standardwert ist `Not Changed`.
`Minimum Node Count`	Optional. Die Mindestanzahl von Knoten für die Knotenpoolkonfiguration.
`Maximum Node Count`	Optional. Die maximale Anzahl von Knoten für die Knotenpoolkonfiguration.
`Wait for cluster configuration change operation to finish`	Optional. Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs zur Änderung der Clusterkonfiguration. Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion Set Node Autoscaling (Knoten-Autoscaling festlegen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Set Node Autoscaling (Knoten-Autoscaling festlegen) empfangen wird:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Ausgabemeldungen

Die Aktion Set Node Autoscaling kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Set Node Autoscaling verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Knotenpoolverwaltung festlegen

Verwenden Sie die Aktion Set Node Pool Management (Knotenpoolverwaltung festlegen), um die Konfiguration für die Knotenpoolverwaltung für den GKE-Cluster festzulegen.

Diese Aktion wird asynchron ausgeführt. Passen Sie die Einstellungen der Google SecOps IDE nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Set Node Pool Management sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Ein Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Cluster Name`	Erforderlich. Der Name des Clusters, nach dem gesucht werden soll.
`Node Pool Name`	Erforderlich. Der Name des Knotenpools für den GKE-Cluster.
`Auto Upgrade`	Optional. Der Status des Features zur Verwaltung des automatischen Upgrades.
`Auto Repair`	Optional. Der Status des Features zur Verwaltung der automatischen Reparatur.
`Wait for cluster configuration change operation to finish`	Optional. Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs zur Änderung der Clusterkonfiguration. Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion Set Node Pool Management (Verwaltung des Knotenpools festlegen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Set Node Pool Management empfangen wird:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Ausgabemeldungen

Die Aktion Set Node Pool Management (Knotenpoolverwaltung festlegen) kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Set Node Pool Management verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Knotenanzahl festlegen

Verwenden Sie die Aktion Knotenanzahl festlegen, um die Knotenanzahl für den Knotenpool des GKE-Cluster festzulegen.

Diese Aktion wird asynchron ausgeführt. Passen Sie die Einstellungen der Google SecOps IDE nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Set Node Count (Knotenanzahl festlegen) sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Cluster Location`	Erforderlich. Ein Ort, an dem nach Clustern gesucht werden soll, z. B. `europe-central2-a`.
`Cluster Name`	Erforderlich. Der Name des Clusters, nach dem gesucht werden soll.
`Node Pool Name`	Erforderlich. Der Name des Knotenpools für den GKE-Cluster.
`Node Count`	Erforderlich. Die Anzahl der Knoten für den GKE-Clusternode-Pool.
`Wait for cluster configuration change operation to finish`	Optional. Wenn diese Option ausgewählt ist, wartet die Aktion auf die Ergebnisse des Vorgangs zur Änderung der Clusterkonfiguration. Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion Set Node Count (Knotenanzahl festlegen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Set Node Count (Knotenanzahl festlegen) empfangen wird:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Ausgabemeldungen

Die Aktion Set Node Count (Knotenanzahl festlegen) kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	Die Aktion wurde ausgeführt.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Die Aktion wurde ausgeführt.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Knotenanzahl festlegen verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten