Questa pagina è stata tradotta dall'API Cloud Translation.

Integrare Google Kubernetes Engine con Google SecOps

Versione integrazione: 7.0

Questo documento spiega come configurare e integrare Google Kubernetes Engine (GKE) con Google Security Operations (Google SecOps).

Casi d'uso

L'integrazione di GKE può aiutarti a risolvere i seguenti casi d'uso:

Inventario dei cluster: utilizza le funzionalità di Google SecOps per recuperare automaticamente un elenco di tutti i cluster GKE all'interno di una località specificata. In questo modo, i team responsabili della sicurezza possono mantenere un inventario aggiornato della propria infrastruttura Kubernetes.
Scalabilità automatica dinamica: utilizza le funzionalità di Google SecOps per regolare automaticamente le dimensioni dei pool di nodi in risposta a eventi di sicurezza o avvisi operativi, garantendo prestazioni ottimali.
Isolamento basato sulle etichette: utilizza le funzionalità di Google SecOps per applicare automaticamente le etichette ai cluster GKE in base a norme di sicurezza o procedure di risposta agli incidenti.
Modifica della configurazione dei componenti aggiuntivi: utilizza le funzionalità di Google SecOps per attivare o disattivare automaticamente i componenti aggiuntivi GKE in base alle best practice di sicurezza. La disattivazione dei componenti aggiuntivi non sicuri può ridurre la superficie di attacco.
Monitoraggio dello stato dell'operazione: utilizza le funzionalità di Google SecOps per monitorare automaticamente lo stato delle operazioni GKE attivate da playbook di sicurezza o flussi di lavoro di risposta agli incidenti. In questo modo, gli analisti della sicurezza possono monitorare l'avanzamento della correzione e controllare lo stato delle operazioni in corso.

Prima di iniziare

Per utilizzare l'integrazione, devi disporre di un ruolo IAM (Identity and Access Management) personalizzato e di un service account Google Cloud . Puoi utilizzare un account di servizio esistente o crearne uno nuovo.

Crea e configura un ruolo IAM

Per creare e configurare un ruolo IAM personalizzato per l'integrazione, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Ruoli di IAM.

Vai a Ruoli.
Fai clic su Crea ruolo per creare un ruolo personalizzato con le autorizzazioni richieste per l'integrazione.
Per un nuovo ruolo personalizzato, inserisci un titolo, una descrizione e un ID univoco.
Imposta Fase di lancio del ruolo su Disponibilità generale.
Aggiungi le seguenti autorizzazioni al ruolo creato:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Fai clic su Crea.

Crea un account di servizio

Per indicazioni sulla creazione di un account di servizio, vedi Creare service account.
In Concedi a questo account di servizio l'accesso al progetto, concedi al tuo service account il ruolo personalizzato che hai creato nella sezione precedente.
Se non esegui carichi di lavoro su Google Cloud, devi creare una chiave dell'account di servizio in JSON dopo aver creato un account di servizio. Se non configuri il parametro Workload Identity Email, utilizza l'intero contenuto del file JSON scaricato quando configuri i parametri di integrazione.

Per motivi di sicurezza, ti consigliamo di utilizzare gli indirizzi email dell'identità del workload anziché le chiavi JSON account di servizio. Per saperne di più sulle identità dei workload, consulta Identità per i workload.

Parametri di integrazione

L'integrazione di GKE richiede i seguenti parametri:

Parametri	Descrizione
`API Root`	Facoltativo. La radice dell'API dell'istanza GKE. Il valore predefinito è `https://container.googleapis.com`.
`Account Type`	Facoltativo. Il tipo di account GKE. Fornisci il valore impostato nel parametro `type` del file JSON della chiave dell'account di servizio. Il valore predefinito è `service_account`.
`Project ID`	Facoltativo. L'ID progetto dell'account GKE. Inserisci il valore impostato nel parametro `project_id` del file JSON di autenticazione.
`Private Key ID`	Facoltativo. L'ID della chiave privata dell'account GKE. Inserisci il valore impostato nel parametro `private_key_id` del file JSON di autenticazione.
`Private Key`	Facoltativo. La chiave privata dell'account GKE. Inserisci il valore impostato nel parametro `private_key` del file JSON di autenticazione.
`Client Email`	Facoltativo. L'indirizzo email client dell'account GKE. Inserisci il valore impostato nel parametro `client_email` del file JSON di autenticazione.
`Client ID`	Facoltativo. L'ID client dell'account GKE. Inserisci il valore impostato nel parametro `client_id` del file JSON di autenticazione.
`Auth URI`	Facoltativo. L'URI di autenticazione dell'account GKE. Inserisci il valore impostato nel parametro `auth_uri` del file JSON di autenticazione. Il valore predefinito è `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Facoltativo. L'URI del token dell'account GKE. Inserisci il valore impostato nel parametro `token_uri` del file JSON di autenticazione. Il valore predefinito è `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Facoltativo. L'URL X.509 del provider di autenticazione dell'account GKE. Inserisci il valore impostato nel `auth_provider_x509_cert_url` parametro del file JSON di autenticazione. Il valore predefinito è `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Facoltativo. L'URL X.509 del client dell'account GKE. Inserisci il valore impostato nel parametro `client_x509_cert_url` del file JSON di autenticazione.
`Service Account Json File Content`	Facoltativo. Il contenuto del file JSON della chiave dell'account di servizio. Puoi configurare questo parametro o il parametro `Workload Identity Email` oppure impostare tutti i parametri di integrazione precedenti. Per configurare questo parametro, inserisci l'intero contenuto del file JSON della chiave dell'account di servizio che hai scaricato durante la creazione di un account di servizio. Se configuri questo parametro, l'integrazione ignora gli altri parametri di connessione.
`Workload Identity Email`	Facoltativo. L'indirizzo email client del tuo account di servizio. Puoi configurare questo parametro o il parametro `Service Account Json File Content`. Se imposti questo parametro, configura il parametro `Quota Project ID`. Per simulare l'identità dei service account con la federazione delle identità per i carichi di lavoro, concedi il ruolo `Service Account Token Creator` al tuo account di servizio. Per ulteriori dettagli sulle identità dei workload e su come utilizzarle, consulta Identità per i workload.
`Location ID`	Facoltativo. L'ID località da utilizzare nell'integrazione. Il valore predefinito è `europe-central2-a`.
`Verify SSL`	Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server GKE. Questa opzione è selezionata per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.

Azioni

Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.

Recupera lo stato dell'operazione

Utilizza l'azione Recupera stato operazione per recuperare lo stato dell'operazione GKE.

Questa azione è asincrona. Regola l'ambiente di sviluppo integrato (IDE) di Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Ottieni stato operazione richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Location`	Obbligatorio. Una posizione da cui recuperare gli stati dell'operazione, ad esempio `europe-central2-a`.
`Operation Name`	Obbligatorio. Un'operazione da recuperare.
`Wait for the operation to finish`	Facoltativo. Se selezionata, l'azione attende i risultati dell'operazione. Non selezionato per impostazione predefinita.

Location

Obbligatorio.

Una posizione da cui recuperare gli stati dell'operazione, ad esempio europe-central2-a.

Operation Name

Obbligatorio.

Un'operazione da recuperare.

Wait for the operation to finish

Facoltativo.

Se selezionata, l'azione attende i risultati dell'operazione.

Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Recupera stato operazione fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni stato operazione:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messaggi di output

L'azione Ottieni stato operazione può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni stato operazione:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenco dei cluster

Utilizza l'azione Elenca cluster per elencare i cluster GKE in base ai criteri di ricerca specificati.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca cluster richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. La località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Filter Logic`	Facoltativo. La logica di filtro da applicare. La logica di filtraggio funziona con il campo `cluster name`. I valori possibili sono i seguenti: `Not Specified` `Equal` `Contains` Il valore predefinito è `Not Specified`.
`Filter Value`	Facoltativo. Il valore da utilizzare per il filtro. La logica di filtraggio funziona con il campo `cluster name`. Se imposti il parametro `Filter Logic` su `Equal`, l'azione cerca la corrispondenza esatta di `Filter Value` tra i risultati. Se imposti il parametro `Filter Logic` su `Contains`, l'azione cerca i risultati che contengono la sottostringa specificata in questo parametro. Se non imposti un valore, l'azione ignora il filtro.
`Max Records To Return`	Facoltativo. Il numero di record da restituire. Il valore predefinito è `50`.

Output dell'azione

L'azione Elenca cluster fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca cluster può restituire la seguente tabella:

Nome tabella: Found Clusters

Colonne della tabella:

ID
Nome
Descrizione
Rete del cluster
CIDR IPv4 cluster
Etichette
Endpoint del cluster
Stato
Località
Zona
Versione iniziale del cluster
Versione master attuale
Versione corrente del nodo
Data/ora creazione

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca cluster:

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Messaggi di output

L'azione Elenca cluster può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Elenca cluster:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenca node pool

Utilizza l'azione Elenca pool di nodi per elencare i pool di nodi per il cluster GKE in base ai criteri di ricerca specificati.

La logica di filtraggio funziona con il campo node pool name.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione List Node Pools richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. Una località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Cluster Name`	Obbligatorio. Il nome del cluster da cercare.
`Filter Logic`	Facoltativo. La logica di filtro da applicare. La logica di filtraggio funziona con il campo `node pool name`. I valori possibili sono i seguenti: `Not Specified` `Equal` `Contains` Il valore predefinito è `Not Specified`.
`Filter Value`	Facoltativo. Il valore da utilizzare per il filtro. La logica di filtraggio funziona con il campo `node pool name`. Se imposti il parametro `Filter Logic` su `Equal`, l'azione cerca la corrispondenza esatta di `Filter Value` tra i risultati. Se imposti il parametro `Filter Logic` su `Contains`, l'azione cerca i risultati che contengono la sottostringa specificata in questo parametro. Se non imposti un valore, l'azione ignora il filtro.
`Max Records To Return`	Facoltativo. Il numero di record da restituire. Il valore predefinito è `50`.

Output dell'azione

L'azione Elenca pool di nodi fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca pool di nodi può restituire la seguente tabella:

Nome tabella: Found Node Pools

Nome
Stato
Versione
Tipo di macchina
Tag
Account di servizio
Conteggio nodi iniziale
Scalabilità automatica
Vincolo di pod massimi
Località

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando utilizzi l'azione Elenca pool di nodi:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Messaggi di output

L'azione Elenca node pool può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca pool di nodi:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenco operazioni

Utilizza l'azione Elenca operazioni per elencare le operazioni GKE per una località in base ai criteri di ricerca specificati.

La logica di filtraggio funziona con il campo operation name.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca operazioni richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. La posizione in cui cercare le operazioni, ad esempio `europe-central2-a`.
`Filter Logic`	Facoltativo. La logica di filtro da applicare. La logica di filtraggio funziona con il campo `cluster name`. I valori possibili sono i seguenti: `Equal` `Contains` Il valore predefinito è `Equal`.
`Filter Value`	Facoltativo. Il valore da utilizzare per il filtro. La logica di filtraggio funziona con il campo `cluster name`. Se imposti il parametro `Filter Logic` su `Equal`, l'azione cerca la corrispondenza esatta di `Filter Value` tra i risultati. Se imposti il parametro `Filter Logic` su `Contains`, l'azione cerca i risultati che contengono la sottostringa specificata in questo parametro. Se non imposti un valore, l'azione ignora il filtro.
`Max Records To Return`	Facoltativo. Il numero di record da restituire. Il valore predefinito è `50`.

Output dell'azione

L'azione Elenca operazioni fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca operazioni può restituire la seguente tabella:

Nome tabella: Found Operations

Colonne della tabella:

Nome
Zona
Tipo di operazione
Stato
Ora di inizio
Ora di fine
Target Link
Self Link

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca operazioni:

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Messaggi di output

L'azione Elenca operazioni può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca operazioni:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Dindin

Utilizza l'azione Ping per testare la connettività a GKE.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully connected to the GKE service with the provided connection parameters! L'azione è riuscita.

Messaggio di output	Descrizione del messaggio
`Successfully connected to the GKE service with the provided connection parameters!`	L'azione è riuscita.
`Failed to connect to the GKE service! Error is ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Failed to connect to the GKE service! Error is ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Imposta i componenti aggiuntivi del cluster

Utilizza l'azione Imposta componenti aggiuntivi del cluster per impostare i componenti aggiuntivi per il cluster GKE.

Se il cluster di destinazione è già in fase di modifica della configurazione, non può accettare nuove modifiche alla configurazione finché non viene completata la modifica della configurazione corrente.

Questa azione viene eseguita in modo asincrono. Modifica le impostazioni dell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Set Cluster Addons richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. Una località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Cluster Name`	Obbligatorio. Il nome del cluster da cercare.
`HTTP Load Balancing`	Facoltativo. Il valore del componente aggiuntivo bilanciamento del carico HTTP. I valori possibili sono: `Not Changed` `Disabled` `Enabled` Il valore predefinito è `Not Changed`.
`Horizontal Pod Autoscaling`	Facoltativo. Il valore del componente aggiuntivo di scalabilità automatica orizzontale dei pod. I valori possibili sono: `Not Changed` `Disabled` `Enabled` Il valore predefinito è `Not Changed`.
`Network Policy Config`	Facoltativo. Il valore per il componente aggiuntivo di configurazione dei criteri di rete. I valori possibili sono: `Not Changed` `Disabled` `Enabled` Il valore predefinito è `Not Changed`.
`Cloud Run Config`	Facoltativo. Il valore del componente aggiuntivo di configurazione di Cloud Run. I valori possibili sono: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` Il valore predefinito è `Not Changed`.
`DNS Cache Config`	Facoltativo. Il valore del componente aggiuntivo di configurazione della cache DNS. I valori possibili sono: `Not Changed` `Disabled` `Enabled` Il valore predefinito è `Not Changed`.
`Config Connector Config`	Facoltativo. Il valore del componente aggiuntivo di configurazione di Config Connector. I valori possibili sono: `Not Changed` `Disabled` `Enabled` Il valore predefinito è `Not Changed`.
`Persistent Disk Csi Driver Config`	Facoltativo. Specifica il valore per il componente aggiuntivo di configurazione del driver Container Storage Interface (CSI) per il disco permanente di Compute Engine. I valori possibili sono: `Not Changed` `Disabled` `Enabled` Il valore predefinito è `Not Changed`.
`Wait for cluster configuration change operation to finish`	Facoltativo. Se selezionata, l'azione attende i risultati dell'operazione di modifica della configurazione del cluster. Questa opzione è selezionata per impostazione predefinita.

Output dell'azione

L'azione Set Cluster Addons fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Imposta componenti aggiuntivi del cluster:

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Messaggi di output

L'azione Set Cluster Addons può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Imposta componenti aggiuntivi del cluster:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Imposta etichette cluster

Utilizza l'azione Imposta etichette cluster per impostare le etichette per il cluster GKE. L'azione aggiunge nuove etichette a quelle esistenti del cluster.

Questa azione viene eseguita in modo asincrono. Modifica le impostazioni dell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Imposta etichette cluster richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. Una località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Cluster Name`	Obbligatorio. Il nome del cluster da cercare.
`Cluster Labels`	Obbligatorio. Un oggetto JSON contenente le etichette da aggiungere al cluster. L'azione aggiunge nuove etichette a quelle esistenti del cluster. Il valore predefinito è il seguente: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Facoltativo. Se selezionata, l'azione attende i risultati dell'operazione di modifica della configurazione del cluster. Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Imposta etichette cluster fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Imposta etichette cluster:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messaggi di output

L'azione Imposta etichette cluster può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Imposta etichette cluster:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Imposta la scalabilità automatica dei nodi

Utilizza l'azione Imposta scalabilità automatica dei nodi per impostare la configurazione della scalabilità automatica pool di nodi per il cluster GKE. L'azione è asincrona.

Questa azione viene eseguita in modo asincrono. Modifica le impostazioni dell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Imposta scalabilità automatica dei nodi richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. Una località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Cluster Name`	Obbligatorio. Il nome del cluster da cercare.
`Node Pool Name`	Obbligatorio. Il nome pool di nodi per il cluster.
`Autoscaling Mode`	Facoltativo. Lo stato della modalità di scalabilità automatica per il pool di nodi. I valori possibili sono: `Not Changed` `Enabled` `Disabled` Il valore predefinito è `Not Changed`.
`Minimum Node Count`	Facoltativo. Il numero minimo di nodi per la configurazione del pool di nodi.
`Maximum Node Count`	Facoltativo. Il numero massimo di nodi per la configurazione del pool di nodi.
`Wait for cluster configuration change operation to finish`	Facoltativo. Se selezionata, l'azione attende i risultati dell'operazione di modifica della configurazione del cluster. Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Imposta scalabilità automatica dei nodi fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Imposta scalabilità automatica dei nodi:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messaggi di output

L'azione Imposta scalabilità automatica dei nodi può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Imposta scalabilità automatica dei nodi:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Imposta la gestione del node pool

Utilizza l'azione Imposta gestione node pool per impostare la configurazione di gestione del pool di nodi per il cluster GKE.

Questa azione viene eseguita in modo asincrono. Modifica le impostazioni dell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Imposta gestione node pool richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. Una località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Cluster Name`	Obbligatorio. Il nome del cluster da cercare.
`Node Pool Name`	Obbligatorio. Il nome pool di nodi per il cluster GKE.
`Auto Upgrade`	Facoltativo. Lo stato della funzionalità di gestione dell'upgrade automatico.
`Auto Repair`	Facoltativo. Lo stato della funzionalità di gestione della riparazione automatica.
`Wait for cluster configuration change operation to finish`	Facoltativo. Se selezionata, l'azione attende i risultati dell'operazione di modifica della configurazione del cluster. Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Imposta gestione del node pool fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando utilizzi l'azione Imposta gestione pool di nodi:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messaggi di output

L'azione Imposta gestione node pool può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Imposta gestione pool di nodi:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Imposta il conteggio nodi

Utilizza l'azione Imposta numero di nodi per impostare il numero di nodi per il pool di nodi del cluster GKE.

Questa azione viene eseguita in modo asincrono. Modifica le impostazioni dell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Imposta conteggio nodi richiede i seguenti parametri:

Parametro	Descrizione
`Cluster Location`	Obbligatorio. Una località in cui cercare i cluster, ad esempio `europe-central2-a`.
`Cluster Name`	Obbligatorio. Il nome del cluster da cercare.
`Node Pool Name`	Obbligatorio. Il nome pool di nodi per il cluster GKE.
`Node Count`	Obbligatorio. Il numero di nodi per il pool di nodi del cluster GKE.
`Wait for cluster configuration change operation to finish`	Facoltativo. Se selezionata, l'azione attende i risultati dell'operazione di modifica della configurazione del cluster. Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Imposta conteggio nodi fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Imposta numero di nodi:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messaggi di output

L'azione Imposta numero di nodi può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'azione è riuscita.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'azione è riuscita.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore per l'output del risultato dello script quando si utilizza l'azione Imposta numero di nodi:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.