Se usó la API de Cloud Translation para traducir esta página.

Integra Google Kubernetes Engine con Google SecOps

Versión de la integración: 7.0

En este documento, se explica cómo configurar e integrar Google Kubernetes Engine (GKE) con Google Security Operations (Google SecOps).

Casos de uso

La integración de GKE puede ayudarte a abordar los siguientes casos de uso:

Inventario de clústeres: Usa las capacidades de SecOps de Google para recuperar automáticamente una lista de todos los clústeres de GKE dentro de una ubicación especificada. Esto ayuda a los equipos de seguridad a mantener un inventario actualizado de su infraestructura de Kubernetes.
Ajuste de escala automático dinámico: Usa las capacidades de Google SecOps para ajustar automáticamente el tamaño de los grupos de nodos en respuesta a eventos de seguridad o alertas operativas, lo que garantiza un rendimiento óptimo.
Aislamiento basado en etiquetas: Usa las capacidades de SecOps de Google para aplicar automáticamente etiquetas a los clústeres de GKE según las políticas de seguridad o los procedimientos de respuesta ante incidentes.
Ajuste de configuración de complementos: Usa las capacidades de Google SecOps para habilitar o inhabilitar automáticamente los complementos de GKE según las prácticas recomendadas de seguridad. Inhabilitar los complementos no seguros puede reducir la superficie de ataque.
Supervisión del estado de las operaciones: Usa las capacidades de Google SecOps para supervisar automáticamente el estado de las operaciones de GKE que se activan con guías de seguridad o flujos de trabajo de respuesta ante incidentes. Esto permite que los analistas de seguridad supervisen el progreso de la corrección y verifiquen el estado de las operaciones en curso.

Antes de comenzar

Para usar la integración, necesitas un rol personalizado de Identity and Access Management (IAM) y una Google Cloud cuenta de servicio. Puedes usar una cuenta de servicio existente o crear una nueva.

Crea y configura un rol de IAM

Para crear y configurar un rol de IAM personalizado para la integración, completa los siguientes pasos:

En la consola de Google Cloud , ve a la página Roles de IAM.

Ir a Funciones
Haz clic en Crear rol para crear un rol personalizado con los permisos necesarios para la integración.
Para un nuevo rol personalizado, ingresa un Título, una Descripción y un ID único.
Establece la etapa de lanzamiento del rol en Disponibilidad general.
Agrega los siguientes permisos al rol creado:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Haz clic en Crear.

Crea una cuenta de servicio

Para obtener orientación sobre cómo crear una cuenta de servicio, consulta Crea cuentas de servicio.
En Otorga a esta cuenta de servicio acceso al proyecto, otorga a tu cuenta de servicio el rol personalizado que creaste en la sección anterior.
Si no ejecutas cargas de trabajo en Google Cloud, debes crear una clave de cuenta de servicio en JSON después de crear una cuenta de servicio. Si no configuras el parámetro Workload Identity Email, usa el contenido completo del archivo JSON descargado cuando configures los parámetros de integración.

Por motivos de seguridad, recomendamos usar las direcciones de correo electrónico de la identidad para cargas de trabajo en lugar de las claves JSON de las cuentas de servicio. Para obtener más información sobre las identidades para cargas de trabajo, consulta Identidades para cargas de trabajo.

Parámetros de integración

La integración de GKE requiere los siguientes parámetros:

Parámetros	Descripción
`API Root`	Opcional. Es la raíz de la API de la instancia de GKE. El valor predeterminado es `https://container.googleapis.com`.
`Account Type`	Opcional. Es el tipo de cuenta de GKE. Proporciona el valor que se establece en el parámetro `type` del archivo JSON de la clave de la cuenta de servicio. El valor predeterminado es `service_account`.
`Project ID`	Opcional. ID del proyecto de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `project_id` del archivo JSON de autenticación.
`Private Key ID`	Opcional. Es el ID de la clave privada de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `private_key_id` del archivo JSON de autenticación.
`Private Key`	Opcional. Es la clave privada de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `private_key` del archivo JSON de autenticación.
`Client Email`	Opcional. Es la dirección de correo electrónico del cliente de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `client_email` del archivo JSON de autenticación.
`Client ID`	Opcional. Es el ID de cliente de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `client_id` del archivo JSON de autenticación.
`Auth URI`	Opcional. Es el URI de autenticación de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `auth_uri` del archivo JSON de autenticación. El valor predeterminado es `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opcional. Es el URI del token de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `token_uri` del archivo JSON de autenticación. El valor predeterminado es `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opcional. Es la URL X.509 del proveedor de autenticación de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `auth_provider_x509_cert_url` del archivo JSON de autenticación. El valor predeterminado es `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opcional. Es la URL del certificado X.509 del cliente de la cuenta de GKE. Ingresa el valor que se establece en el parámetro `client_x509_cert_url` del archivo JSON de autenticación.
`Service Account Json File Content`	Opcional. Es el contenido del archivo JSON de la clave de la cuenta de servicio. Puedes configurar este parámetro o el parámetro `Workload Identity Email`, o bien establecer todos los parámetros de integración anteriores. Para configurar este parámetro, ingresa el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargaste cuando creaste una cuenta de servicio. Si configuras este parámetro, la integración ignorará otros parámetros de conexión.
`Workload Identity Email`	Opcional. Es la dirección de correo electrónico del cliente de tu cuenta de servicio. Puedes configurar este parámetro o el parámetro `Service Account Json File Content`. Si estableces este parámetro, configura el parámetro `Quota Project ID`. Para actuar como cuentas de servicio con la federación de identidades para cargas de trabajo, otorga el rol `Service Account Token Creator` a tu cuenta de servicio. Para obtener más detalles sobre las identidades de cargas de trabajo y cómo trabajar con ellas, consulta Identidades para cargas de trabajo.
`Location ID`	Opcional. Es el ID de ubicación que se usará en la integración. El valor predeterminado es `europe-central2-a`.
`Verify SSL`	Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de GKE. Esta opción se selecciona de forma predeterminada.

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.

Obtén el estado de la operación

Usa la acción Get Operation Status para recuperar el estado de la operación de GKE.

Esta acción es asíncrona. Ajusta el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Get Operation Status requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Location`	Obligatorio. Ubicación para recuperar los estados de las operaciones, como `europe-central2-a`.
`Operation Name`	Obligatorio. Operación que se recuperará.
`Wait for the operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación. No está seleccionada de forma predeterminada.

Location

Obligatorio.

Ubicación para recuperar los estados de las operaciones, como europe-central2-a.

Operation Name

Obligatorio.

Operación que se recuperará.

Wait for the operation to finish

Opcional.

Si se selecciona, la acción espera los resultados de la operación.

No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Get Operation Status proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Operation Status:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Get Operation Status puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Get Operation Status:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enumerar clústeres

Usa la acción List Clusters para enumerar los clústeres de GKE según los criterios de búsqueda especificados.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción List Clusters requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es la ubicación en la que se buscarán clústeres, como `europe-central2-a`.
`Filter Logic`	Opcional. Es la lógica del filtro que se aplicará. La lógica de filtrado funciona con el campo `cluster name`. Los valores posibles son los siguientes: `Not Specified` `Equal` `Contains` El valor predeterminado es `Not Specified`.
`Filter Value`	Opcional. Es el valor que se usará para el filtro. La lógica de filtrado funciona con el campo `cluster name`. Si configuras el parámetro `Filter Logic` como `Equal`, la acción buscará la coincidencia exacta de `Filter Value` entre los resultados. Si configuras el parámetro `Filter Logic` como `Contains`, la acción buscará resultados que contengan la subcadena que especifiques en este parámetro. Si no estableces un valor, la acción ignorará el filtro.
`Max Records To Return`	Opcional. Es la cantidad de registros que se devolverán. El valor predeterminado es `50`.

Resultados de la acción

La acción List Clusters proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Tabla del muro de casos

La acción List Clusters puede devolver la siguiente tabla:

Nombre de la tabla: Found Clusters

Columnas de la tabla:

ID
Nombre
Descripción
Red del clúster
CIDR de IPv4 del clúster
Etiquetas
Extremo del clúster
Estado
Ubicación
Zona
Versión inicial del clúster
Versión principal actual
Versión actual de Node
Hora de creación

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Clusters:

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Mensajes de salida

La acción List Clusters puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Clusters:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enumera grupos de nodos

Usa la acción List Node Pools para enumerar los grupos de nodos del clúster de GKE según los criterios de búsqueda especificados.

La lógica de filtrado funciona con el campo node pool name.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción List Node Pools requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es una ubicación para buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Es el nombre del clúster que se buscará.
`Filter Logic`	Opcional. Es la lógica del filtro que se aplicará. La lógica de filtrado funciona con el campo `node pool name`. Los valores posibles son los siguientes: `Not Specified` `Equal` `Contains` El valor predeterminado es `Not Specified`.
`Filter Value`	Opcional. Es el valor que se usará para el filtro. La lógica de filtrado funciona con el campo `node pool name`. Si configuras el parámetro `Filter Logic` como `Equal`, la acción buscará la coincidencia exacta de `Filter Value` entre los resultados. Si configuras el parámetro `Filter Logic` como `Contains`, la acción buscará resultados que contengan la subcadena que especifiques en este parámetro. Si no estableces un valor, la acción ignorará el filtro.
`Max Records To Return`	Opcional. Es la cantidad de registros que se devolverán. El valor predeterminado es `50`.

Resultados de la acción

La acción List Node Pools proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Tabla del muro de casos

La acción List Node Pools puede devolver la siguiente tabla:

Nombre de la tabla: Found Node Pools

Nombre
Estado
Versión
Tipo de máquina
Etiquetas
Cuenta de servicio
Recuento de nodos inicial
Ajuste de escala automático
Restricción de Max Pods
Ubicaciones

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Node Pools:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Mensajes de salida

La acción List Node Pools puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Node Pools:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enumerar operaciones

Usa la acción List Operations para enumerar las operaciones de GKE de una ubicación según los criterios de búsqueda especificados.

La lógica de filtrado funciona con el campo operation name.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción List Operations requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es la ubicación en la que se buscarán operaciones, como `europe-central2-a`.
`Filter Logic`	Opcional. Es la lógica del filtro que se aplicará. La lógica de filtrado funciona con el campo `cluster name`. Los valores posibles son los siguientes: `Equal` `Contains` El valor predeterminado es `Equal`.
`Filter Value`	Opcional. Es el valor que se usará para el filtro. La lógica de filtrado funciona con el campo `cluster name`. Si configuras el parámetro `Filter Logic` como `Equal`, la acción buscará la coincidencia exacta de `Filter Value` entre los resultados. Si configuras el parámetro `Filter Logic` como `Contains`, la acción buscará resultados que contengan la subcadena que especifiques en este parámetro. Si no estableces un valor, la acción ignorará el filtro.
`Max Records To Return`	Opcional. Es la cantidad de registros que se devolverán. El valor predeterminado es `50`.

Resultados de la acción

La acción List Operations proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Tabla del muro de casos

La acción List Operations puede devolver la siguiente tabla:

Nombre de la tabla: Found Operations

Columnas de la tabla:

Nombre
Zona
Tipo de operación
Estado
Hora de inicio
Hora de finalización
Vínculo de destino
Vínculo propio

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Operations:

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Mensajes de salida

La acción List Operations puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Operations:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Ping

Usa la acción Ping para probar la conectividad a GKE.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Ping puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully connected to the GKE service with the provided connection parameters! La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Successfully connected to the GKE service with the provided connection parameters!`	La acción se completó correctamente.
`Failed to connect to the GKE service! Error is ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the GKE service! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Configura complementos del clúster

Usa la acción Set Cluster Addons para configurar complementos para el clúster de GKE.

Si el clúster de destino ya está experimentando un cambio de configuración, no puede aceptar cambios de configuración nuevos hasta que se complete el cambio de configuración actual.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Set Cluster Addons requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es una ubicación para buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Es el nombre del clúster que se buscará.
`HTTP Load Balancing`	Opcional. Es el valor del complemento de balanceo de cargas de HTTP. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Horizontal Pod Autoscaling`	Opcional. Es el valor del complemento de ajuste de escala automático horizontal de Pods. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Network Policy Config`	Opcional. Es el valor del complemento de configuración de la política de red. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Cloud Run Config`	Opcional. Es el valor del complemento de configuración de Cloud Run. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` El valor predeterminado es `Not Changed`.
`DNS Cache Config`	Opcional. Es el valor del complemento de configuración de la caché de DNS. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Config Connector Config`	Opcional. Es el valor del complemento de configuración de Config Connector. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Persistent Disk Csi Driver Config`	Opcional. Especifica el valor del complemento de configuración del controlador de la interfaz de almacenamiento de contenedores (CSI) de disco persistente de Compute Engine. Los valores posibles son los siguientes: `Not Changed` `Disabled` `Enabled` El valor predeterminado es `Not Changed`.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. Esta opción se selecciona de forma predeterminada.

Resultados de la acción

La acción Set Cluster Addons proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Set Cluster Addons:

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Mensajes de salida

La acción Set Cluster Addons puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Set Cluster Addons:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Cómo establecer etiquetas de clúster

Usa la acción Set Cluster Labels para establecer etiquetas para el clúster de GKE. La acción agrega etiquetas nuevas a las etiquetas de clúster existentes.

Si el clúster de destino ya está experimentando un cambio de configuración, no puede aceptar cambios de configuración nuevos hasta que se complete el cambio de configuración actual.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Set Cluster Labels requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es una ubicación para buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Es el nombre del clúster que se buscará.
`Cluster Labels`	Obligatorio. Es un objeto JSON que contiene las etiquetas que se agregarán al clúster. La acción agrega etiquetas nuevas a las etiquetas de clúster existentes. El valor predeterminado es el siguiente: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Set Cluster Labels proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Set Cluster Labels:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Set Cluster Labels puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Set Cluster Labels:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Configura el ajuste de escala automático de nodos

Usa la acción Set Node Autoscaling para establecer la configuración del ajuste de escala automático del grupo de nodos para el clúster de GKE. La acción es asíncrona.

Si el clúster de destino ya está experimentando un cambio de configuración, no puede aceptar cambios de configuración nuevos hasta que se complete el cambio de configuración actual.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Set Node Autoscaling requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es una ubicación para buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Es el nombre del clúster que se buscará.
`Node Pool Name`	Obligatorio. Es el nombre del grupo de nodos del clúster.
`Autoscaling Mode`	Opcional. Es el estado del modo de ajuste de escala automático del grupo de nodos. Los valores posibles son los siguientes: `Not Changed` `Enabled` `Disabled` El valor predeterminado es `Not Changed`.
`Minimum Node Count`	Opcional. Es la cantidad mínima de nodos para la configuración del grupo de nodos.
`Maximum Node Count`	Opcional. Es la cantidad máxima de nodos para la configuración del grupo de nodos.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Set Node Autoscaling proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Set Node Autoscaling:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Set Node Autoscaling puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Set Node Autoscaling:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Cómo configurar la administración del grupo de nodos

Usa la acción Set Node Pool Management para establecer la configuración de administración del grupo de nodos para el clúster de GKE.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Set Node Pool Management requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es una ubicación para buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Es el nombre del clúster que se buscará.
`Node Pool Name`	Obligatorio. Es el nombre del grupo de nodos del clúster de GKE.
`Auto Upgrade`	Opcional. Es el estado de la función de administración de actualizaciones automáticas.
`Auto Repair`	Opcional. Es el estado de la función de administración de reparación automática.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Set Node Pool Management proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Set Node Pool Management:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Set Node Pool Management puede mostrar los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Set Node Pool Management:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Establece el recuento de nodos

Usa la acción Set Node Count para establecer la cantidad de nodos del grupo de nodos del clúster de GKE.

Esta acción se ejecuta de forma asíncrona. Ajusta la configuración del IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Set Node Count requiere los siguientes parámetros:

Parámetro	Descripción
`Cluster Location`	Obligatorio. Es una ubicación para buscar clústeres, como `europe-central2-a`.
`Cluster Name`	Obligatorio. Es el nombre del clúster que se buscará.
`Node Pool Name`	Obligatorio. Es el nombre del grupo de nodos del clúster de GKE.
`Node Count`	Obligatorio. Es la cantidad de nodos para el grupo de nodos del clúster de GKE.
`Wait for cluster configuration change operation to finish`	Opcional. Si se selecciona, la acción espera los resultados de la operación de cambio de configuración del clúster. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Set Node Count proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Set Node Count:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensajes de salida

La acción Set Node Count puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	La acción se completó correctamente.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

La acción se completó correctamente.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Set Node Count:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.