Esta página foi traduzida pela API Cloud Translation.

Integre o Google Kubernetes Engine com o Google SecOps

Versão da integração: 7.0

Este documento explica como configurar e integrar o Google Kubernetes Engine (GKE) com o Google Security Operations (Google SecOps).

Exemplos de utilização

A integração do GKE pode ajudar a resolver os seguintes exemplos de utilização:

Inventário de clusters: use as capacidades do Google SecOps para obter automaticamente uma lista de todos os clusters do GKE numa localização especificada. Isto ajuda as equipas de segurança a manterem um inventário atualizado da respetiva infraestrutura do Kubernetes.
Dimensionamento automático dinâmico: use as capacidades do Google SecOps para ajustar automaticamente o tamanho dos conjuntos de nós em resposta a eventos de segurança ou alertas operacionais, garantindo um desempenho ideal.
Isolamento baseado em etiquetas: use as capacidades do Google SecOps para aplicar automaticamente etiquetas a clusters do GKE com base em políticas de segurança ou procedimentos de resposta a incidentes.
Ajuste da configuração dos suplementos: use as capacidades do Google SecOps para ativar ou desativar automaticamente os suplementos do GKE com base nas práticas recomendadas de segurança. A desativação de suplementos não seguros pode reduzir a superfície de ataque.
Monitorização do estado de funcionamento: use as capacidades do Google SecOps para monitorizar automaticamente o estado das operações do GKE acionadas por manuais de segurança ou fluxos de trabalho de resposta a incidentes. Isto permite que os analistas de segurança monitorizem o progresso da correção e verifiquem o estado das operações em curso.

Antes de começar

Para usar a integração, precisa de uma função de gestão de identidade e de acesso (IAM) personalizada e de uma Google Cloud conta de serviço. Pode usar uma conta de serviço existente ou criar uma nova.

Crie e configure uma função de IAM

Para criar e configurar uma função do IAM personalizada para a integração, conclua os seguintes passos:

Na Google Cloud consola, aceda à página Funções do IAM.

Aceda a Funções
Clique em Criar função para criar uma função personalizada com as autorizações necessárias para a integração.
Para uma nova função personalizada, introduza um título, uma descrição e um ID exclusivo.
Defina o Role Launch Stage como General Availability.
Adicione as seguintes autorizações à função criada:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Clique em Criar.

Criar uma conta de serviço

Para orientações sobre como criar uma conta de serviço, consulte o artigo Criar contas de serviço.
Em Conceda a esta conta de serviço acesso ao projeto, conceda à sua conta de serviço a função personalizada que criou na secção anterior.
Se não executar cargas de trabalho no Google Cloud, tem de criar uma chave de conta de serviço em JSON depois de criar uma conta de serviço. Se não configurar o parâmetro Workload Identity Email, use o conteúdo completo do ficheiro JSON transferido quando configurar os parâmetros de integração.

Por motivos de segurança, recomendamos que use os endereços de email da identidade da carga de trabalho em vez das chaves JSON da conta de serviço. Para mais informações sobre as identidades de cargas de trabalho, consulte o artigo Identidades para cargas de trabalho.

Parâmetros de integração

A integração do GKE requer os seguintes parâmetros:

Parâmetros	Descrição
`API Root`	Opcional. A raiz da API da instância do GKE. O valor predefinido é `https://container.googleapis.com`.
`Account Type`	Opcional. O tipo de conta do GKE. Indique o valor definido no parâmetro `type` do ficheiro JSON da chave da conta de serviço. O valor predefinido é `service_account`.
`Project ID`	Opcional. O ID do projeto da conta do GKE. Introduza o valor definido no parâmetro `project_id` do ficheiro JSON de autenticação.
`Private Key ID`	Opcional. O ID da chave privada da conta do GKE. Introduza o valor definido no parâmetro `private_key_id` do ficheiro JSON de autenticação.
`Private Key`	Opcional. A chave privada da conta do GKE. Introduza o valor definido no parâmetro `private_key` do ficheiro JSON de autenticação.
`Client Email`	Opcional. O endereço de email do cliente da conta do GKE. Introduza o valor definido no parâmetro `client_email` do ficheiro JSON de autenticação.
`Client ID`	Opcional. O ID de cliente da conta do GKE. Introduza o valor definido no parâmetro `client_id` do ficheiro JSON de autenticação.
`Auth URI`	Opcional. O URI de autenticação da conta do GKE. Introduza o valor definido no parâmetro `auth_uri` do ficheiro JSON de autenticação. O valor predefinido é `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opcional. O URI do token da conta do GKE. Introduza o valor definido no parâmetro `token_uri` do ficheiro JSON de autenticação. O valor predefinido é `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opcional. O URL X.509 do fornecedor de autenticação da conta do GKE. Introduza o valor definido no parâmetro `auth_provider_x509_cert_url` do ficheiro JSON de autenticação. O valor predefinido é `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opcional. O URL X.509 do conta do GKE. Introduza o valor definido no parâmetro `client_x509_cert_url` do ficheiro JSON de autenticação.
`Service Account Json File Content`	Opcional. O conteúdo do ficheiro JSON da chave da conta de serviço. Pode configurar este parâmetro ou o parâmetro `Workload Identity Email`, ou definir todos os parâmetros de integração anteriores. Para configurar este parâmetro, introduza o conteúdo completo do ficheiro JSON da chave da conta de serviço que transferiu quando criou uma conta de serviço. Se configurar este parâmetro, a integração ignora outros parâmetros de ligação.
`Workload Identity Email`	Opcional. O endereço de email do cliente da sua conta de serviço. Pode configurar este parâmetro ou o parâmetro `Service Account Json File Content`. Se definir este parâmetro, configure o parâmetro `Quota Project ID`. Para usar a identidade de contas de serviço com a federação de identidades da carga de trabalho, conceda a função `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre as identidades de cargas de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.
`Location ID`	Opcional. O ID da localização a usar na integração. O valor predefinido é `europe-central2-a`.
`Verify SSL`	Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do GKE. Selecionado por predefinição.

Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.

Obtenha o estado da operação

Use a ação Get Operation Status para obter o estado da operação do GKE.

Esta ação é assíncrona. Ajuste o ambiente de programação integrado (IDE) do Google SecOps para a ação conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Operation Status requer os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Location`	Obrigatório. Uma localização para obter os estados de funcionamento, como `europe-central2-a`.
`Operation Name`	Obrigatório. Uma operação para obter.
`Wait for the operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação. Não selecionado por predefinição.

Location

Obrigatório.

Uma localização para obter os estados de funcionamento, como europe-central2-a.

Operation Name

Obrigatório.

Uma operação para obter.

Wait for the operation to finish

Opcional.

Se selecionada, a ação aguarda os resultados da operação.

Não selecionado por predefinição.

Resultados da ação

A ação Obter estado da operação fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Operation Status:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Get Operation Status pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Obter estado da operação:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar clusters

Use a ação List Clusters para listar clusters do GKE com base nos critérios de pesquisa especificados.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação List Clusters requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. A localização para pesquisar clusters, como `europe-central2-a`.
`Filter Logic`	Opcional. A lógica do filtro a aplicar. A lógica de filtragem funciona com o campo `cluster name`. Os valores possíveis são os seguintes: `Not Specified` `Equal` `Contains` O valor predefinido é `Not Specified`.
`Filter Value`	Opcional. O valor a usar para o filtro. A lógica de filtragem funciona com o campo `cluster name`. Se definir o parâmetro `Filter Logic` como `Equal`, a ação pesquisa a correspondência exata `Filter Value` entre os resultados. Se definir o parâmetro `Filter Logic` como `Contains`, a ação pesquisa resultados que contêm a subcadeia de carateres especificada neste parâmetro. Se não definir um valor, a ação ignora o filtro.
`Max Records To Return`	Opcional. O número de registos a devolver. O valor predefinido é `50`.

Resultados da ação

A ação List Clusters fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mesa de parede para caixas

A ação List Clusters pode devolver a seguinte tabela:

Nome da tabela: Clusters encontrados

Colunas da tabela:

ID
Nome
Descrição
Rede de cluster
CIDR IPv4 do cluster
Marcadores
Ponto final do cluster
Estado
Localização
Zona
Versão inicial do cluster
Versão principal atual
Versão atual do nó
Hora de criação

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List Clusters:

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Mensagens de saída

A ação List Clusters pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação List Clusters:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Apresentar node pools

Use a ação List Node Pools para listar os node pools do cluster do GKE com base nos critérios de pesquisa especificados.

A lógica de filtragem funciona com o campo node pool name.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação List Node Pools requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Uma localização para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a pesquisar.
`Filter Logic`	Opcional. A lógica do filtro a aplicar. A lógica de filtragem funciona com o campo `node pool name`. Os valores possíveis são os seguintes: `Not Specified` `Equal` `Contains` O valor predefinido é `Not Specified`.
`Filter Value`	Opcional. O valor a usar para o filtro. A lógica de filtragem funciona com o campo `node pool name`. Se definir o parâmetro `Filter Logic` como `Equal`, a ação pesquisa a correspondência exata `Filter Value` entre os resultados. Se definir o parâmetro `Filter Logic` como `Contains`, a ação pesquisa resultados que contêm a subcadeia de carateres especificada neste parâmetro. Se não definir um valor, a ação ignora o filtro.
`Max Records To Return`	Opcional. O número de registos a devolver. O valor predefinido é `50`.

Resultados da ação

A ação List Node Pools fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mesa de parede para caixas

A ação List Node Pools pode devolver a seguinte tabela:

Nome da tabela: Found Node Pools

Nome
Estado
Versão
Tipo de máquina
Etiquetas
Conta de serviço
Quantidade de nós inicial
Ajuste de escala automático
Max Pods Constraint
Localizações

Resultado JSON

O exemplo que se segue mostra a saída do resultado JSON recebida quando usa a ação List Node Pools:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Mensagens de saída

A ação List Node Pools pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação List Node Pools:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Apresentar operações

Use a ação List Operations para listar as operações do GKE para uma localização com base nos critérios de pesquisa especificados.

A lógica de filtragem funciona com o campo operation name.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação List Operations requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. A localização para pesquisar operações, como `europe-central2-a`.
`Filter Logic`	Opcional. A lógica do filtro a aplicar. A lógica de filtragem funciona com o campo `cluster name`. Os valores possíveis são os seguintes: `Equal` `Contains` O valor predefinido é `Equal`.
`Filter Value`	Opcional. O valor a usar para o filtro. A lógica de filtragem funciona com o campo `cluster name`. Se definir o parâmetro `Filter Logic` como `Equal`, a ação pesquisa a correspondência exata `Filter Value` entre os resultados. Se definir o parâmetro `Filter Logic` como `Contains`, a ação pesquisa resultados que contêm a subcadeia de carateres especificada neste parâmetro. Se não definir um valor, a ação ignora o filtro.
`Max Records To Return`	Opcional. O número de registos a devolver. O valor predefinido é `50`.

Resultados da ação

A ação List Operations fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mesa de parede para caixas

A ação List Operations pode devolver a seguinte tabela:

Nome da tabela: Operações encontradas

Colunas da tabela:

Nome
Zona
Tipo de operação
Estado
Hora de início
Hora de fim
Link de destino
Link próprio

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List Operations:

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Mensagens de saída

A ação List Operations pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação List Operations:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Tchim-tchim

Use a ação Ping para testar a conetividade com o GKE.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully connected to the GKE service with the provided connection parameters! A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully connected to the GKE service with the provided connection parameters!`	A ação foi bem-sucedida.
`Failed to connect to the GKE service! Error is ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the GKE service! Error is ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir suplementos de cluster

Use a ação Set Cluster Addons para definir suplementos para o cluster do GKE.

Se o cluster de destino já estiver a sofrer uma alteração de configuração, não pode aceitar novas alterações de configuração até que a alteração de configuração atual esteja concluída.

Esta ação é executada de forma assíncrona. Ajuste as definições do IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Set Cluster Addons requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Uma localização para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a pesquisar.
`HTTP Load Balancing`	Opcional. O valor do suplemento de balanceamento de carga HTTP. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled` O valor predefinido é `Not Changed`.
`Horizontal Pod Autoscaling`	Opcional. O valor para o suplemento de escala automática de pods horizontal. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled` O valor predefinido é `Not Changed`.
`Network Policy Config`	Opcional. O valor do suplemento de configuração da política de rede. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled` O valor predefinido é `Not Changed`.
`Cloud Run Config`	Opcional. O valor do suplemento de configuração do Cloud Run. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` O valor predefinido é `Not Changed`.
`DNS Cache Config`	Opcional. O valor do suplemento de configuração da cache DNS. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled` O valor predefinido é `Not Changed`.
`Config Connector Config`	Opcional. O valor da configuração do Config Connector suplementar. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled` O valor predefinido é `Not Changed`.
`Persistent Disk Csi Driver Config`	Opcional. Especifique o valor do suplemento de configuração do controlador da interface de armazenamento de contentores (CSI) do disco persistente do Compute Engine. Os valores possíveis são os seguintes: `Not Changed` `Disabled` `Enabled` O valor predefinido é `Not Changed`.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de alteração da configuração do cluster. Selecionado por predefinição.

Resultados da ação

A ação Set Cluster Addons fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Set Cluster Addons:

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Mensagens de saída

A ação Set Cluster Addons pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Set Cluster Addons:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Defina etiquetas de clusters

Use a ação Definir etiquetas de cluster para definir etiquetas para o cluster do GKE. A ação anexa novas etiquetas a quaisquer etiquetas de clusters existentes.

Esta ação é executada de forma assíncrona. Ajuste as definições do IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir etiquetas de cluster requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Uma localização para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a pesquisar.
`Cluster Labels`	Obrigatório. Um objeto JSON que contém etiquetas a adicionar ao cluster. A ação anexa novas etiquetas a quaisquer etiquetas de clusters existentes. O valor predefinido é o seguinte: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de alteração da configuração do cluster. Não selecionado por predefinição.

Resultados da ação

A ação Set Cluster Labels fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Set Cluster Labels:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Definir etiquetas de cluster pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Definir etiquetas de cluster:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Defina a escala automática de nós

Use a ação Definir redimensionamento automático de nós para definir a configuração do redimensionamento automático do conjunto de nós para o cluster do GKE. A ação é assíncrona.

Esta ação é executada de forma assíncrona. Ajuste as definições do IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Set Node Autoscaling requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Uma localização para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a pesquisar.
`Node Pool Name`	Obrigatório. O nome do node pool para o cluster.
`Autoscaling Mode`	Opcional. O estado do modo de escala automática para o node pool. Os valores possíveis são os seguintes: `Not Changed` `Enabled` `Disabled` O valor predefinido é `Not Changed`.
`Minimum Node Count`	Opcional. O número mínimo de nós para a configuração do conjunto de nós.
`Maximum Node Count`	Opcional. O número máximo de nós para a configuração do conjunto de nós.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de alteração da configuração do cluster. Não selecionado por predefinição.

Resultados da ação

A ação Definir dimensionamento automático de nós fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Set Node Autoscaling:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Set Node Autoscaling pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Set Node Autoscaling:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Defina a gestão de node pools

Use a ação Definir gestão de node pools para definir a configuração de gestão de node pools para o cluster do GKE.

Esta ação é executada de forma assíncrona. Ajuste as definições do IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Set Node Pool Management requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Uma localização para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a pesquisar.
`Node Pool Name`	Obrigatório. O nome do conjunto de nós do cluster do GKE.
`Auto Upgrade`	Opcional. O estado da funcionalidade de gestão de atualização automática.
`Auto Repair`	Opcional. O estado da funcionalidade de gestão de reparação automática.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de alteração da configuração do cluster. Não selecionado por predefinição.

Resultados da ação

A ação Definir gestão de node pools fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra a saída do resultado JSON recebida quando usa a ação Set Node Pool Management:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Set Node Pool Management pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Definir gestão do conjunto de nós:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Defina o número de nós

Use a ação Definir quantidade de nós para definir a quantidade de nós para o node pool do cluster do GKE.

Esta ação é executada de forma assíncrona. Ajuste as definições do IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir número de nós requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Uma localização para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a pesquisar.
`Node Pool Name`	Obrigatório. O nome do conjunto de nós do cluster do GKE.
`Node Count`	Obrigatório. O número de nós para o conjunto de nós do cluster do GKE.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de alteração da configuração do cluster. Não selecionado por predefinição.

Resultados da ação

A ação Definir número de nós fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Definir quantidade de nós:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Definir contagem de nós pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi bem-sucedida.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi bem-sucedida.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Definir número de nós:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.