Google Kubernetes Engine을 Google SecOps와 통합

통합 버전: 7.0

이 문서에서는 Google Kubernetes Engine (GKE)을 Google Security Operations(Google SecOps)와 통합하고 구성하는 방법을 설명합니다.

사용 사례

GKE 통합은 다음 사용 사례를 해결하는 데 도움이 됩니다.

  • 클러스터 인벤토리: Google SecOps 기능을 사용하여 지정된 위치 내의 모든 GKE 클러스터 목록을 자동으로 가져옵니다. 이를 통해 보안팀은 Kubernetes 인프라의 최신 인벤토리를 유지할 수 있습니다.

  • 동적 자동 확장: Google SecOps 기능을 사용하여 보안 이벤트 또는 운영 알림에 따라 노드 풀의 크기를 자동으로 조정하여 최적의 성능을 보장합니다.

  • 라벨 기반 격리: Google SecOps 기능을 사용하여 보안 정책 또는 사고 대응 절차에 따라 GKE 클러스터에 라벨을 자동으로 적용합니다.

  • 부가기능 구성 조정: Google SecOps 기능을 사용하여 보안 권장사항에 따라 GKE 부가기능을 자동으로 사용 설정 또는 사용 중지합니다. 안전하지 않은 부가기능을 사용 중지하면 공격 표면을 줄일 수 있습니다.

  • 작업 상태 모니터링: Google SecOps 기능을 사용하여 보안 플레이북 또는 사고 대응 워크플로에 의해 트리거되는 GKE 작업의 상태를 자동으로 모니터링합니다. 이를 통해 보안 분석가는 수정 진행 상황을 모니터링하고 진행 중인 작업의 상태를 확인할 수 있습니다.

시작하기 전에

통합을 사용하려면 맞춤 Identity and Access Management (IAM) 역할과 Google Cloud 서비스 계정이 필요합니다. 기존 서비스 계정을 사용하거나 새 계정을 만들 수 있습니다.

IAM 역할 만들기 및 구성

통합을 위한 커스텀 IAM 역할을 만들고 구성하려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 IAM 역할 페이지로 이동합니다.

    역할로 이동

  2. 역할 만들기를 클릭하여 통합에 필요한 권한이 있는 커스텀 역할을 만듭니다.

  3. 새 커스텀 역할의 경우 제목, 설명, 고유 ID를 입력합니다.

  4. 역할 출시 단계정식 버전으로 설정합니다.

  5. 생성된 역할에 다음 권한을 추가합니다.

    • container.clusters.list
    • container.clusters.update
    • container.clusters.get
    • container.operations.list
    • container.operations.get

  6. 만들기를 클릭합니다.

서비스 계정 만들기

  1. 서비스 계정 만들기에 관한 안내는 서비스 계정 만들기를 참고하세요.

  2. 이 서비스 계정에 프로젝트에 대한 액세스 권한 부여에서 이전 섹션에서 만든 커스텀 역할을 서비스 계정에 부여합니다.

  3. Google Cloud에서 워크로드를 실행하지 않는 경우 서비스 계정을 만든 후 JSON으로 서비스 계정 키를 만들어야 합니다. Workload Identity Email 매개변수를 구성하지 않는 경우 통합 매개변수를 구성할 때 다운로드한 JSON 파일의 전체 콘텐츠를 사용하세요.

    보안상의 이유로 서비스 계정 JSON 키 대신 워크로드 아이덴티티 이메일 주소를 사용하는 것이 좋습니다. 워크로드 아이덴티티에 대한 자세한 내용은 워크로드의 아이덴티티를 참고하세요.

통합 매개변수

GKE 통합에는 다음 매개변수가 필요합니다.

매개변수 설명
API Root

(선택사항)

GKE 인스턴스 API 루트입니다.

기본값은 https://container.googleapis.com입니다.
Account Type

(선택사항)

GKE 계정 유형입니다.

서비스 계정 키 JSON 파일의 type 매개변수에 설정된 값을 제공합니다.

기본값은 service_account입니다.
Project ID

(선택사항)

GKE 계정의 프로젝트 ID입니다.

인증 JSON 파일의 project_id 매개변수에 설정된 값을 입력합니다.
Private Key ID

(선택사항)

GKE 계정의 비공개 키 ID입니다.

인증 JSON 파일의 private_key_id 매개변수에 설정된 값을 입력합니다.
Private Key

(선택사항)

GKE 계정의 비공개 키입니다.

인증 JSON 파일의 private_key 매개변수에 설정된 값을 입력합니다.
Client Email

(선택사항)

GKE 계정의 클라이언트 이메일 주소입니다.

인증 JSON 파일의 client_email 매개변수에 설정된 값을 입력합니다.
Client ID

(선택사항)

GKE 계정의 클라이언트 ID입니다.

인증 JSON 파일의 client_id 매개변수에 설정된 값을 입력합니다.
Auth URI

(선택사항)

GKE 계정의 인증 URI입니다.

인증 JSON 파일의 auth_uri 매개변수에 설정된 값을 입력합니다.

기본값은 https://accounts.google.com/o/oauth2/auth입니다.
Token URI

(선택사항)

GKE 계정의 토큰 URI입니다.

인증 JSON 파일의 token_uri 매개변수에 설정된 값을 입력합니다.

기본값은 https://oauth2.googleapis.com/token입니다.
Auth Provider X509 URL

(선택사항)

GKE 계정의 인증 제공업체 X.509 URL입니다.

인증 JSON 파일의 auth_provider_x509_cert_url 매개변수에 설정된 값을 입력합니다.

기본값은 https://www.googleapis.com/oauth2/v1/certs입니다.
Client X509 URL

(선택사항)

GKE 계정의 클라이언트 X.509 URL입니다.

인증 JSON 파일의 client_x509_cert_url 매개변수에 설정된 값을 입력합니다.
Service Account Json File Content

(선택사항)

서비스 계정 키 JSON 파일의 콘텐츠입니다.

이 매개변수 또는 Workload Identity Email 매개변수를 구성하거나 위의 모든 통합 매개변수를 설정할 수 있습니다.

이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 입력하세요.

이 매개변수를 구성하면 통합에서 다른 연결 매개변수를 무시합니다.
Workload Identity Email

(선택사항)

서비스 계정의 클라이언트 이메일 주소입니다.

이 매개변수 또는 Service Account Json File Content 매개변수를 구성할 수 있습니다.

이 매개변수를 설정하는 경우 Quota Project ID 매개변수를 구성합니다.

워크로드 아이덴티티 제휴를 사용하여 서비스 계정을 가장하려면 서비스 계정에 Service Account Token Creator 역할을 부여합니다. 워크로드 아이덴티티 및 워크로드 아이덴티티 사용 방법에 관한 자세한 내용은 워크로드용 아이덴티티를 참고하세요.
Location ID

(선택사항)

통합에 사용할 위치 ID입니다.

기본값은 europe-central2-a입니다.
Verify SSL

(선택사항)

선택하면 통합에서 GKE 서버에 연결할 때 SSL 인증서를 검증합니다.

기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답수동 작업 실행을 참고하세요.

작업 상태 가져오기

작업 상태 가져오기 작업을 사용하여 GKE 작업 상태를 가져옵니다.

이 작업은 비동기식입니다. 필요에 따라 작업에 맞게 Google SecOps 통합 개발 환경 (IDE)을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

작업 상태 가져오기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Location

필수 항목입니다.

작업 상태를 가져올 위치입니다(예: europe-central2-a).
Operation Name

필수 항목입니다.

가져올 작업입니다.
Wait for the operation to finish

(선택사항)

선택하면 작업이 작업 결과를 기다립니다.

기본적으로 선택되지 않습니다.

작업 출력

작업 상태 가져오기 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예시는 작업 상태 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}
출력 메시지

작업 상태 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 작업 상태 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

클러스터 나열

클러스터 나열 작업을 사용하여 지정된 검색 기준에 따라 GKE 클러스터를 나열합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

클러스터 나열 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Filter Logic

(선택사항)

적용할 필터 논리입니다.

필터링 로직은 cluster name 필드와 함께 작동합니다.

가능한 값은 다음과 같습니다.

  • Not Specified
  • Equal
  • Contains

기본값은 Not Specified입니다.
Filter Value

(선택사항)

필터에 사용할 값입니다.

필터링 로직은 cluster name 필드와 함께 작동합니다.

Filter Logic 매개변수를 Equal로 설정하면 작업에서 결과 중 Filter Value 정확한 일치를 검색합니다. Filter Logic 매개변수를 Contains로 설정하면 이 매개변수에 지정한 하위 문자열이 포함된 결과를 작업에서 검색합니다. 값을 설정하지 않으면 작업에서 필터를 무시합니다.
Max Records To Return

(선택사항)

반환할 레코드 수입니다.

기본값은 50입니다.

작업 출력

클러스터 나열 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용 가능
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
케이스 월 테이블

클러스터 나열 작업은 다음 표를 반환할 수 있습니다.

표 이름: 발견된 클러스터

표 열:

  • ID
  • 이름
  • 설명
  • 클러스터 네트워크
  • 클러스터 IPv4 CIDR
  • 라벨
  • 클러스터 엔드포인트
  • 상태
  • 위치
  • 영역
  • 초기 클러스터 버전
  • 현재 마스터 버전
  • 현재 노드 버전
  • 생성 시간
JSON 결과

다음 예는 클러스터 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}
출력 메시지

클러스터 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 클러스터 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

노드 풀 나열

노드 풀 나열 작업을 사용하여 지정된 검색 기준에 따라 GKE 클러스터의 노드 풀을 나열합니다.

필터링 로직은 node pool name 필드와 함께 작동합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

노드 풀 나열 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Cluster Name

필수 항목입니다.

검색할 클러스터의 이름입니다.
Filter Logic

(선택사항)

적용할 필터 논리입니다.

필터링 로직은 node pool name 필드와 함께 작동합니다.

가능한 값은 다음과 같습니다.

  • Not Specified
  • Equal
  • Contains

기본값은 Not Specified입니다.
Filter Value

(선택사항)

필터에 사용할 값입니다.

필터링 로직은 node pool name 필드와 함께 작동합니다.

Filter Logic 매개변수를 Equal로 설정하면 작업에서 결과 중 Filter Value 정확한 일치를 검색합니다. Filter Logic 매개변수를 Contains로 설정하면 이 매개변수에 지정한 하위 문자열이 포함된 결과를 작업에서 검색합니다. 값을 설정하지 않으면 작업에서 필터를 무시합니다.
Max Records To Return

(선택사항)

반환할 레코드 수입니다.

기본값은 50입니다.

작업 출력

노드 풀 나열 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용 가능
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
케이스 월 테이블

노드 풀 나열 작업은 다음 표를 반환할 수 있습니다.

표 이름: Found Node Pools(발견된 노드 풀)

  • 이름
  • 상태
  • 버전
  • 머신 유형
  • 태그
  • 서비스 계정
  • 초기 노드 수
  • 자동 확장
  • 최대 포드 제약 조건
  • 위치
JSON 결과

다음 예는 노드 풀 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}
출력 메시지

노드 풀 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 노드 풀 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

작업 나열

작업 나열 작업을 사용하여 지정된 검색 기준에 따라 위치의 GKE 작업을 나열합니다.

필터링 로직은 operation name 필드와 함께 작동합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

작업 목록 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

작업을 검색할 위치입니다(예: europe-central2-a).
Filter Logic

(선택사항)

적용할 필터 논리입니다.

필터링 로직은 cluster name 필드와 함께 작동합니다.

가능한 값은 다음과 같습니다.

  • Equal
  • Contains

기본값은 Equal입니다.
Filter Value

(선택사항)

필터에 사용할 값입니다.

필터링 로직은 cluster name 필드와 함께 작동합니다.

Filter Logic 매개변수를 Equal로 설정하면 작업에서 결과 중 Filter Value 정확한 일치를 검색합니다. Filter Logic 매개변수를 Contains로 설정하면 이 매개변수에 지정한 하위 문자열이 포함된 결과를 작업에서 검색합니다. 값을 설정하지 않으면 작업에서 필터를 무시합니다.
Max Records To Return

(선택사항)

반환할 레코드 수입니다.

기본값은 50입니다.

작업 출력

작업 나열 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용 가능
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
케이스 월 테이블

작업 나열 작업은 다음 표를 반환할 수 있습니다.

표 이름: Found Operations

표 열:

  • 이름
  • 영역
  • 작업 유형
  • 상태
  • 시작 시간
  • 종료 시간
  • 타겟 링크
  • 자체 링크
JSON 결과

다음 예는 작업 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}
출력 메시지

작업 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 작업 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

Ping 작업을 사용하여 GKE와의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용할 수 없음
출력 메시지 사용 가능
스크립트 결과 사용 가능
출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명
Successfully connected to the GKE service with the provided connection parameters! 작업이 완료되었습니다.
Failed to connect to the GKE service! Error is ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

클러스터 부가기능 설정

클러스터 부가기능 설정 작업을 사용하여 GKE 클러스터의 부가기능을 설정합니다.

타겟 클러스터에서 이미 구성 변경이 진행 중인 경우 현재 구성 변경이 완료될 때까지 새 구성 변경을 수락할 수 없습니다.

이 작업은 비동기적으로 실행됩니다. 필요에 따라 Google SecOps IDE 설정을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

클러스터 부가기능 설정 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Cluster Name

필수 항목입니다.

검색할 클러스터의 이름입니다.
HTTP Load Balancing

(선택사항)

HTTP 부하 분산 부가기능의 값입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled

기본값은 Not Changed입니다.
Horizontal Pod Autoscaling

(선택사항)

수평형 포드 자동 확장 부가기능의 값입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled

기본값은 Not Changed입니다.
Network Policy Config

(선택사항)

네트워크 정책 구성 부가기능의 값입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled

기본값은 Not Changed입니다.
Cloud Run Config

(선택사항)

Cloud Run 구성 부가기능의 값입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled, Load Balancer Type Unspecified
  • Enabled, Load Balancer Type External
  • Enabled, Load Balancer Type Internal

기본값은 Not Changed입니다.
DNS Cache Config

(선택사항)

DNS 캐시 구성 부가기능의 값입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled

기본값은 Not Changed입니다.
Config Connector Config

(선택사항)

Config Connector 구성 부가기능의 값입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled

기본값은 Not Changed입니다.
Persistent Disk Csi Driver Config

(선택사항)

Compute Engine 영구 디스크 컨테이너 스토리지 인터페이스 (CSI) 드라이버 구성 부가기능의 값을 지정합니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Disabled
  • Enabled

기본값은 Not Changed입니다.
Wait for cluster configuration change operation to finish

(선택사항)

선택하면 작업이 클러스터 구성 변경 작업의 결과를 기다립니다.

기본적으로 선택되어 있습니다.

작업 출력

Set Cluster Addons 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예는 클러스터 부가기능 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}
출력 메시지

클러스터 부가기능 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 클러스터 부가기능 설정 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

클러스터 라벨 설정

클러스터 라벨 설정 작업을 사용하여 GKE 클러스터의 라벨을 설정합니다. 이 작업은 기존 클러스터 라벨에 새 라벨을 추가합니다.

타겟 클러스터에서 이미 구성 변경이 진행 중인 경우 현재 구성 변경이 완료될 때까지 새 구성 변경을 수락할 수 없습니다.

이 작업은 비동기적으로 실행됩니다. 필요에 따라 Google SecOps IDE 설정을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

클러스터 라벨 설정 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Cluster Name

필수 항목입니다.

검색할 클러스터의 이름입니다.
Cluster Labels

필수 항목입니다.

클러스터에 추가할 라벨이 포함된 JSON 객체입니다. 이 작업은 기존 클러스터 라벨에 새 라벨을 추가합니다.

기본값은 다음과 같습니다.

{
      "key1":"value1",
      "key2":"value2"
      }
Wait for cluster configuration change operation to finish

(선택사항)

선택하면 작업이 클러스터 구성 변경 작업의 결과를 기다립니다.

기본적으로 선택되지 않습니다.

작업 출력

클러스터 라벨 설정 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예는 클러스터 라벨 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}
출력 메시지

클러스터 라벨 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 클러스터 라벨 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

노드 자동 확장 설정

노드 자동 확장 설정 작업을 사용하여 GKE 클러스터의 노드 풀 자동 확장 구성을 설정합니다. 작업은 비동기식입니다.

타겟 클러스터에서 이미 구성 변경이 진행 중인 경우 현재 구성 변경이 완료될 때까지 새 구성 변경을 수락할 수 없습니다.

이 작업은 비동기적으로 실행됩니다. 필요에 따라 Google SecOps IDE 설정을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

노드 자동 확장 설정 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Cluster Name

필수 항목입니다.

검색할 클러스터의 이름입니다.
Node Pool Name

필수 항목입니다.

클러스터의 노드 풀 이름입니다.
Autoscaling Mode

(선택사항)

노드 풀의 자동 확장 모드 상태입니다.

가능한 값은 다음과 같습니다.

  • Not Changed
  • Enabled
  • Disabled

기본값은 Not Changed입니다.
Minimum Node Count

(선택사항)

노드 풀 구성의 최소 노드 수입니다.
Maximum Node Count

(선택사항)

노드 풀 구성의 최대 노드 수입니다.
Wait for cluster configuration change operation to finish

(선택사항)

선택하면 작업이 클러스터 구성 변경 작업의 결과를 기다립니다.

기본적으로 선택되지 않습니다.

작업 출력

노드 자동 확장 설정 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예는 노드 자동 확장 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}
출력 메시지

노드 자동 확장 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 노드 자동 확장 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

노드 풀 관리 설정

노드 풀 관리 설정 작업을 사용하여 GKE 클러스터의 노드 풀 관리 구성을 설정합니다.

이 작업은 비동기적으로 실행됩니다. 필요에 따라 Google SecOps IDE 설정을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

노드 풀 관리 설정 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Cluster Name

필수 항목입니다.

검색할 클러스터의 이름입니다.
Node Pool Name

필수 항목입니다.

GKE 클러스터의 노드 풀 이름입니다.
Auto Upgrade

(선택사항)

자동 업그레이드 관리 기능의 상태입니다.
Auto Repair

(선택사항)

자동 복구 관리 기능의 상태입니다.
Wait for cluster configuration change operation to finish

(선택사항)

선택하면 작업이 클러스터 구성 변경 작업의 결과를 기다립니다.

기본적으로 선택되지 않습니다.

작업 출력

노드 풀 관리 설정 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예는 노드 풀 관리 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}
출력 메시지

노드 풀 관리 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 노드 풀 관리 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

노드 수 설정

노드 수 설정 작업을 사용하여 GKE 클러스터 노드 풀의 노드 수를 설정합니다.

이 작업은 비동기적으로 실행됩니다. 필요에 따라 Google SecOps IDE 설정을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

노드 수 설정 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Cluster Location

필수 항목입니다.

클러스터를 검색할 위치입니다(예: europe-central2-a).
Cluster Name

필수 항목입니다.

검색할 클러스터의 이름입니다.
Node Pool Name

필수 항목입니다.

GKE 클러스터의 노드 풀 이름입니다.
Node Count

필수 항목입니다.

GKE 클러스터 노드 풀의 노드 수입니다.
Wait for cluster configuration change operation to finish

(선택사항)

선택하면 작업이 클러스터 구성 변경 작업의 결과를 기다립니다.

기본적으로 선택되지 않습니다.

작업 출력

노드 수 설정 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예는 노드 수 설정 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}
출력 메시지

노드 수 설정 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

 작업이 완료되었습니다.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 노드 수 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success True 또는 False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.