Esta página se ha traducido con Cloud Translation API.

Integrar Google Kubernetes Engine con Google SecOps

Versión de integración: 7.0

En este documento se explica cómo configurar e integrar Google Kubernetes Engine (GKE) con Google Security Operations (Google SecOps).

Casos prácticos

La integración con GKE puede ayudarte a abordar los siguientes casos prácticos:

Inventario de clústeres: usa las funciones de Google SecOps para obtener automáticamente una lista de todos los clústeres de GKE de una ubicación específica. De esta forma, los equipos de seguridad pueden mantener un inventario actualizado de su infraestructura de Kubernetes.
Autoescalado dinámico: usa las funciones de Google SecOps para ajustar automáticamente el tamaño de los grupos de nodos en respuesta a eventos de seguridad o alertas operativas, lo que garantiza un rendimiento óptimo.
Aislamiento basado en etiquetas: usa las funciones de Google SecOps para aplicar automáticamente etiquetas a los clústeres de GKE en función de las políticas de seguridad o los procedimientos de respuesta a incidentes.
Ajuste de la configuración de los complementos: usa las funciones de Google SecOps para habilitar o inhabilitar automáticamente los complementos de GKE según las prácticas recomendadas de seguridad. Inhabilitar los complementos no seguros puede reducir la superficie de ataque.
Monitorización del estado de las operaciones: usa las funciones de Google SecOps para monitorizar automáticamente el estado de las operaciones de GKE que se activan mediante manuales de seguridad o flujos de trabajo de respuesta a incidentes. De esta forma, los analistas de seguridad pueden monitorizar el progreso de las correcciones y comprobar el estado de las operaciones en curso.

Antes de empezar

Para usar la integración, necesitas un rol de Gestión de Identidades y Accesos (IAM) personalizado y una Google Cloud cuenta de servicio. Puede usar una cuenta de servicio que ya tenga o crear una.

Crear y configurar un rol de gestión de identidades y accesos

Para crear y configurar un rol de gestión de identidades y accesos personalizado para la integración, sigue estos pasos:

En la Google Cloud consola, ve a la página Roles de gestión de identidades y accesos.

Ir a Roles
Haz clic en Crear rol para crear un rol personalizado con los permisos necesarios para la integración.
Para crear un rol personalizado, introduce un título, una descripción y un ID único.
En Fase de lanzamiento del rol, selecciona Disponibilidad general.
Añade los siguientes permisos al rol creado:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Haz clic en Crear.

Crear una cuenta de servicio

Para obtener instrucciones sobre cómo crear una cuenta de servicio, consulta el artículo Crear cuentas de servicio.
En Conceder a esta cuenta de servicio acceso al proyecto, concede a tu cuenta de servicio el rol personalizado que has creado en la sección anterior.
Si no ejecutas cargas de trabajo en Google Cloud, debes crear una clave de cuenta de servicio en JSON después de crear una cuenta de servicio. Si no configuras el parámetro Workload Identity Email, utiliza todo el contenido del archivo JSON descargado al configurar los parámetros de integración.

Por motivos de seguridad, te recomendamos que utilices las direcciones de correo de identidad de carga de trabajo en lugar de las claves JSON de las cuentas de servicio. Para obtener más información sobre las identidades de carga de trabajo, consulta Identidades de cargas de trabajo.

Parámetros de integración

La integración de GKE requiere los siguientes parámetros:

Parámetros	Descripción
`API Root`	Opcional. La raíz de la API de la instancia de GKE. El valor predeterminado es `https://container.googleapis.com`.
`Account Type`	Opcional. El tipo de cuenta de GKE. Proporciona el valor que se ha definido en el parámetro `type` del archivo JSON de la clave de cuenta de servicio. El valor predeterminado es `service_account`.
`Project ID`	Opcional. El ID de proyecto de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `project_id` del archivo JSON de autenticación.
`Private Key ID`	Opcional. ID de clave privada de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `private_key_id` del archivo JSON de autenticación.
`Private Key`	Opcional. La clave privada de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `private_key` del archivo JSON de autenticación.
`Client Email`	Opcional. La dirección de correo del cliente de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `client_email` del archivo JSON de autenticación.
`Client ID`	Opcional. El ID de cliente de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `client_id` del archivo JSON de autenticación.
`Auth URI`	Opcional. El URI de autenticación de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `auth_uri` del archivo JSON de autenticación. El valor predeterminado es `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opcional. El URI del token de la cuenta de GKE. . Introduce el valor que se ha definido en el parámetro `token_uri` del archivo JSON de autenticación. El valor predeterminado es `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opcional. La URL X.509 del proveedor de autenticación de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `auth_provider_x509_cert_url` del archivo JSON de autenticación. El valor predeterminado es `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opcional. URL X.509 del cliente de la cuenta de GKE. Introduce el valor que se ha definido en el parámetro `client_x509_cert_url` del archivo JSON de autenticación.
`Service Account Json File Content`	Opcional. El contenido del archivo JSON de la clave de la cuenta de servicio. Puede configurar este parámetro o el parámetro `Workload Identity Email`, o bien definir todos los parámetros de integración anteriores. Para configurar este parámetro, introduce todo el contenido del archivo JSON de la clave de la cuenta de servicio que has descargado al crear una cuenta de servicio. Si configura este parámetro, la integración ignorará otros parámetros de conexión.
`Workload Identity Email`	Opcional. La dirección de correo del cliente de tu cuenta de servicio. Puede configurar este parámetro o el parámetro `Service Account Json File Content`. Si defines este parámetro, configura el parámetro `Quota Project ID`. Para suplantar cuentas de servicio con la federación de identidades de cargas de trabajo, asigna el rol `Service Account Token Creator` a tu cuenta de servicio. Para obtener más información sobre las identidades de carga de trabajo y cómo trabajar con ellas, consulta Identidades de cargas de trabajo.
`Location ID`	Opcional. El ID de la ubicación que se va a usar en la integración. El valor predeterminado es `europe-central2-a`.
`Verify SSL`	Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse al servidor de GKE. Esta opción está seleccionada de forma predeterminada.

Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.

Obtener estado de la operación

Usa la acción Obtener estado de la operación para recuperar el estado de la operación de GKE.

Esta acción es asíncrona. Ajusta el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Obtener estado de la operación requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Location`	Obligatorio. Ubicación para obtener los estados de las operaciones, como `europe-central2-a`.
`Operation Name`	Obligatorio. Operación que se va a recuperar.
`Wait for the operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación. No está seleccionada de forma predeterminada.

Location

Obligatorio.

Ubicación para obtener los estados de las operaciones, como europe-central2-a.

Operation Name

Obligatorio.

Operación que se va a recuperar.

Wait for the operation to finish

Opcional.

Si se selecciona, la acción espera los resultados de la operación.

No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Obtener estado de la operación proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra la salida del resultado en JSON que se recibe al usar la acción Get Operation Status (Obtener estado de la operación):

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Obtener estado de la operación puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Obtener estado de la operación:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Mostrar clústeres

Usa la acción List Clusters (Mostrar clústeres) para mostrar los clústeres de GKE en función de los criterios de búsqueda especificados.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción List Clusters requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. La ubicación en la que se buscarán los clústeres, como `europe-central2-a`.
`Filter Logic`	Opcional. La lógica de filtro que se va a aplicar. La lógica de filtrado funciona con el campo `cluster name`. Estos son los valores posibles: `Not Specified` `Equal` `Contains` El valor predeterminado es `Not Specified`.
`Filter Value`	Opcional. Valor que se va a usar para el filtro. La lógica de filtrado funciona con el campo `cluster name`. Si asignas el valor `Equal` al parámetro `Filter Logic`, la acción buscará la coincidencia exacta de `Filter Value` entre los resultados. Si asignas el valor `Contains` al parámetro `Filter Logic`, la acción buscará resultados que contengan la subcadena que especifiques en este parámetro. Si no define ningún valor, la acción ignora el filtro.
`Max Records To Return`	Opcional. Número de registros que se devolverán. El valor predeterminado es `50`.

Resultados de la acción

La acción List Clusters (Listar clústeres) proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Tabla del panel de casos

La acción List Clusters (Listar clústeres) puede devolver la siguiente tabla:

Nombre de la tabla: Found Clusters

Columnas de la tabla:

ID
Nombre
Descripción
Red de clúster
CIDR de IPv4 del clúster
Etiquetas
Endpoint del clúster
Status
Ubicación
Zona
Versión inicial del clúster
Versión maestra actual
Versión actual del nodo
Hora de creación

Resultado de JSON

En el siguiente ejemplo se muestra el resultado JSON que se obtiene al usar la acción List Clusters (Listar clústeres):

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Mensajes de salida

La acción List Clusters puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List Clusters (Listar clústeres):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Mostrar grupos de nodos

Usa la acción List Node Pools (Mostrar grupos de nodos) para mostrar los grupos de nodos del clúster de GKE en función de los criterios de búsqueda especificados.

La lógica de filtrado funciona con el campo node pool name.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción List Node Pools requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Ubicación en la que buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Nombre del clúster que se va a buscar.
`Filter Logic`	Opcional. La lógica de filtro que se va a aplicar. La lógica de filtrado funciona con el campo `node pool name`. Estos son los valores posibles: `Not Specified` `Equal` `Contains` El valor predeterminado es `Not Specified`.
`Filter Value`	Opcional. Valor que se va a usar para el filtro. La lógica de filtrado funciona con el campo `node pool name`. Si asignas el valor `Equal` al parámetro `Filter Logic`, la acción buscará la coincidencia exacta de `Filter Value` entre los resultados. Si asignas el valor `Contains` al parámetro `Filter Logic`, la acción buscará resultados que contengan la subcadena que especifiques en este parámetro. Si no define ningún valor, la acción ignora el filtro.
`Max Records To Return`	Opcional. Número de registros que se devolverán. El valor predeterminado es `50`.

Resultados de la acción

La acción List Node Pools (Listar grupos de nodos) proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Tabla del panel de casos

La acción List Node Pools puede devolver la siguiente tabla:

Nombre de la tabla: Found Node Pools

Nombre
Status
Versión
Tipo de máquina
Etiquetas
Cuenta de servicio
Número inicial de nodos
Escalado automático
Restricción de pods máximos
Ubicaciones

Resultado de JSON

En el siguiente ejemplo se muestra el resultado JSON que se obtiene al usar la acción List Node Pools:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Mensajes de salida

La acción List Node Pools (Mostrar grupos de nodos) puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List Node Pools (Listar grupos de nodos):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Mostrar operaciones

Usa la acción List Operations (Listar operaciones) para enumerar las operaciones de GKE de una ubicación según los criterios de búsqueda especificados.

La lógica de filtrado funciona con el campo operation name.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción List Operations requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. La ubicación en la que se buscarán las operaciones, como `europe-central2-a`.
`Filter Logic`	Opcional. La lógica de filtro que se va a aplicar. La lógica de filtrado funciona con el campo `cluster name`. Estos son los valores posibles: `Equal` `Contains` El valor predeterminado es `Equal`.
`Filter Value`	Opcional. Valor que se va a usar para el filtro. La lógica de filtrado funciona con el campo `cluster name`. Si asignas el valor `Equal` al parámetro `Filter Logic`, la acción buscará la coincidencia exacta de `Filter Value` entre los resultados. Si asignas el valor `Contains` al parámetro `Filter Logic`, la acción buscará resultados que contengan la subcadena que especifiques en este parámetro. Si no define ningún valor, la acción ignora el filtro.
`Max Records To Return`	Opcional. Número de registros que se devolverán. El valor predeterminado es `50`.

Resultados de la acción

La acción List Operations (Listar operaciones) proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Tabla del panel de casos

La acción List Operations puede devolver la siguiente tabla:

Nombre de la tabla: Found Operations

Columnas de la tabla:

Nombre
Zona
Tipo de operación
Status
Hora de inicio
Hora de finalización
Enlace de destino
Enlace propio

Resultado de JSON

En el siguiente ejemplo se muestra el resultado JSON que se recibe al usar la acción List Operations (Listar operaciones):

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Mensajes de salida

La acción List Operations puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List Operations (Listar operaciones):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Ping

Usa la acción Ping para probar la conectividad con GKE.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

Ninguno

Resultados de la acción

La acción Ping proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

La acción Ping puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully connected to the GKE service with the provided connection parameters! La acción se ha realizado correctamente.

Mensaje resultante	Descripción del mensaje
`Successfully connected to the GKE service with the provided connection parameters!`	La acción se ha realizado correctamente.
`Failed to connect to the GKE service! Error is ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the GKE service! Error is ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Set Cluster Addons

Usa la acción Set Cluster Addons (Definir complementos del clúster) para definir complementos del clúster de GKE.

Si el clúster de destino ya está experimentando un cambio de configuración, no puede aceptar nuevos cambios de configuración hasta que se complete el cambio de configuración actual.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Set Cluster Addons requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Ubicación en la que buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Nombre del clúster que se va a buscar.
`HTTP Load Balancing`	Opcional. Valor del complemento de balanceo de carga HTTP. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Horizontal Pod Autoscaling`	Opcional. Valor del complemento de autoescalado horizontal de pods. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Network Policy Config`	Opcional. Valor del complemento de configuración de la política de red. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Cloud Run Config`	Opcional. Valor del complemento de configuración de Cloud Run. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` El valor predeterminado es `Not Changed`.
`DNS Cache Config`	Opcional. Valor del complemento de configuración de la caché de DNS. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Config Connector Config`	Opcional. Valor del complemento de configuración de Config Connector. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Persistent Disk Csi Driver Config`	Opcional. Especifica el valor del complemento de configuración del controlador de interfaz de almacenamiento de contenedores (CSI) de Persistent Disk de Compute Engine. Estos son los valores posibles: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. Esta opción está seleccionada de forma predeterminada.

Resultados de la acción

La acción Set Cluster Addons (Definir complementos del clúster) proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Set Cluster Addons (Definir complementos de clúster):

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Mensajes de salida

La acción Set Cluster Addons puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Set Cluster Addons (Definir complementos de clúster):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Definir etiquetas de clúster

Usa la acción Set Cluster Labels (Definir etiquetas de clúster) para definir etiquetas para el clúster de GKE. La acción añade las etiquetas nuevas a las etiquetas de clústeres que ya existan.

Si el clúster de destino ya está experimentando un cambio de configuración, no puede aceptar nuevos cambios de configuración hasta que se complete el cambio de configuración actual.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Set Cluster Labels requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Ubicación en la que buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Nombre del clúster que se va a buscar.
`Cluster Labels`	Obligatorio. Un objeto JSON que contiene las etiquetas que se van a añadir al clúster. La acción añade las etiquetas nuevas a las etiquetas de clústeres que ya existan. El valor predeterminado es el siguiente: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona esta opción, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Definir etiquetas de clúster proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Set Cluster Labels (Definir etiquetas de clúster):

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Definir etiquetas de clúster puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos al usar la acción Definir etiquetas de clúster:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Configurar el autoescalado de nodos

Usa la acción Set Node Autoscaling (Definir autoescalado de nodos) para configurar el autoescalado del grupo de nodos del clúster de GKE. La acción es asíncrona.

Si el clúster de destino ya está experimentando un cambio de configuración, no puede aceptar nuevos cambios de configuración hasta que se complete el cambio de configuración actual.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Definir autoescalado de nodos requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Ubicación en la que buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Nombre del clúster que se va a buscar.
`Node Pool Name`	Obligatorio. Nombre del grupo de nodos del clúster.
`Autoscaling Mode`	Opcional. Estado del modo de autoescalado del grupo de nodos. Estos son los valores posibles: `Not Changed` `Enabled` `Disabled` El valor predeterminado es `Not Changed`.
`Minimum Node Count`	Opcional. Número mínimo de nodos de la configuración del grupo de nodos.
`Maximum Node Count`	Opcional. Número máximo de nodos de la configuración del grupo de nodos.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Definir autoescalado de nodos proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Set Node Autoscaling (Definir el escalado automático de nodos):

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Set Node Autoscaling (Definir el escalado automático de nodos) puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Set Node Autoscaling (Definir escalado automático de nodos):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Definir la gestión de grupos de nodos

Usa la acción Set Node Pool Management (Definir gestión de grupos de nodos) para definir la configuración de gestión de grupos de nodos del clúster de GKE.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Definir gestión de grupo de nodos requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Ubicación en la que buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Nombre del clúster que se va a buscar.
`Node Pool Name`	Obligatorio. Nombre del grupo de nodos del clúster de GKE.
`Auto Upgrade`	Opcional. El estado de la función de gestión de la actualización automática.
`Auto Repair`	Opcional. Estado de la función de gestión de reparación automática.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Set Node Pool Management (Definir gestión de grupo de nodos) proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra el resultado JSON que se obtiene al usar la acción Set Node Pool Management (Definir gestión de grupos de nodos):

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Set Node Pool Management puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Definir gestión de grupos de nodos:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Definir recuento de nodos

Usa la acción Definir número de nodos para definir el número de nodos del grupo de nodos del clúster de GKE.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Definir número de nodos requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Ubicación en la que buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Nombre del clúster que se va a buscar.
`Node Pool Name`	Obligatorio. Nombre del grupo de nodos del clúster de GKE.
`Node Count`	Obligatorio. Número de nodos del grupo de nodos del clúster de GKE.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Definir número de nodos proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Set Node Count (Definir número de nodos):

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Definir número de nodos puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se ha realizado correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se ha realizado correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Definir número de nodos:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.