Esta página foi traduzida pela API Cloud Translation.

Integrar o Google Kubernetes Engine ao Google SecOps

Versão da integração: 7.0

Neste documento, explicamos como configurar e integrar o Google Kubernetes Engine (GKE) ao Google Security Operations (Google SecOps).

Casos de uso

A integração do GKE pode ajudar você a resolver os seguintes casos de uso:

Inventário de clusters: use os recursos do Google SecOps para recuperar automaticamente uma lista de todos os clusters do GKE em um local especificado. Isso ajuda as equipes de segurança a manter um inventário atualizado da infraestrutura do Kubernetes.
Escalonamento automático dinâmico: use os recursos do Google SecOps para ajustar automaticamente o tamanho dos pools de nós em resposta a eventos de segurança ou alertas operacionais, garantindo o desempenho ideal.
Isolamento com base em rótulos: use os recursos do Google SecOps para aplicar rótulos automaticamente aos clusters do GKE com base em políticas de segurança ou procedimentos de resposta a incidentes.
Ajuste da configuração de complementos: use os recursos do Google SecOps para ativar ou desativar automaticamente os complementos do GKE com base nas práticas recomendadas de segurança. Desativar complementos não seguros pode reduzir a superfície de ataque.
Monitoramento do status da operação: use os recursos do Google SecOps para monitorar automaticamente o status das operações do GKE acionadas por playbooks de segurança ou fluxos de trabalho de resposta a incidentes. Isso permite que os analistas de segurança monitorem o progresso da correção e verifiquem o status das operações em andamento.

Antes de começar

Para usar a integração, você precisa de um papel personalizado do Identity and Access Management (IAM) e uma Google Cloud conta de serviço. É possível usar uma conta de serviço atual ou criar uma.

Criar e configurar um papel do IAM

Para criar e configurar um papel personalizado do IAM para a integração, siga estas etapas:

No console do Google Cloud , acesse a página Papéis do IAM.

Acessar "Papéis"
Clique em Criar papel para criar um papel personalizado com as permissões necessárias para a integração.
Para uma nova função personalizada, insira um Título, uma Descrição e um ID exclusivo.
Defina o Estágio de lançamento da função como Disponibilidade geral.
Adicione as seguintes permissões ao papel criado:
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Clique em Criar.

Criar uma conta de serviço

Para orientações sobre como criar uma conta de serviço, consulte Criar contas de serviço.
Em Conceder acesso a essa conta de serviço ao projeto, conceda à sua conta de serviço o papel personalizado que você criou na seção anterior.
Se você não executar cargas de trabalho em Google Cloud, crie uma chave de conta de serviço em JSON depois de criar uma conta de serviço. Se você não configurar o parâmetro Workload Identity Email, use todo o conteúdo do arquivo JSON baixado ao configurar os parâmetros de integração.

Por motivos de segurança, recomendamos usar os endereços de e-mail da identidade da carga de trabalho em vez das chaves JSON da conta de serviço. Para mais informações sobre as identidades de carga de trabalho, consulte Identidades para cargas de trabalho.

Parâmetros de integração

A integração do GKE requer os seguintes parâmetros:

Parâmetros	Descrição
`API Root`	Opcional. A raiz da API de instância do GKE. O valor padrão é `https://container.googleapis.com`.
`Account Type`	Opcional. O tipo de conta do GKE. Forneça o valor definido no parâmetro `type` do arquivo JSON da chave da conta de serviço. O valor padrão é `service_account`.
`Project ID`	Opcional. O ID do projeto da conta do GKE. Insira o valor definido no parâmetro `project_id` do arquivo JSON de autenticação.
`Private Key ID`	Opcional. O ID da chave privada da conta do GKE. Insira o valor definido no parâmetro `private_key_id` do arquivo JSON de autenticação.
`Private Key`	Opcional. A chave privada da conta do GKE. Insira o valor definido no parâmetro `private_key` do arquivo JSON de autenticação.
`Client Email`	Opcional. O endereço de e-mail do cliente da conta do GKE. Insira o valor definido no parâmetro `client_email` do arquivo JSON de autenticação.
`Client ID`	Opcional. O ID do cliente da conta do GKE. Insira o valor definido no parâmetro `client_id` do arquivo JSON de autenticação.
`Auth URI`	Opcional. O URI de autenticação da conta do GKE. Insira o valor definido no parâmetro `auth_uri` do arquivo JSON de autenticação. O valor padrão é `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opcional. O URI do token da conta do GKE. Insira o valor definido no parâmetro `token_uri` do arquivo JSON de autenticação. O valor padrão é `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opcional. O URL X.509 do provedor de autenticação da conta do GKE. Insira o valor definido no parâmetro `auth_provider_x509_cert_url` do arquivo JSON de autenticação. O valor padrão é `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opcional. O URL X.509 do cliente da conta do GKE. Insira o valor definido no parâmetro `client_x509_cert_url` do arquivo JSON de autenticação.
`Service Account Json File Content`	Opcional. O conteúdo do arquivo JSON da chave da conta de serviço. É possível configurar esse parâmetro, o parâmetro `Workload Identity Email` ou todos os parâmetros de integração anteriores. Para configurar esse parâmetro, insira todo o conteúdo do arquivo JSON da chave da conta de serviço que você baixou ao criar uma conta de serviço. Se você configurar esse parâmetro, a integração vai ignorar outros parâmetros de conexão.
`Workload Identity Email`	Opcional. O endereço de e-mail do cliente da sua conta de serviço. É possível configurar esse parâmetro ou o `Service Account Json File Content`. Se você definir esse parâmetro, configure o parâmetro `Quota Project ID`. Para representar contas de serviço com a federação de identidade da carga de trabalho, conceda o papel `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre identidades de carga de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.
`Location ID`	Opcional. O ID do local a ser usado na integração. O valor padrão é `europe-central2-a`.
`Verify SSL`	Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do GKE. Essa opção é selecionada por padrão.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.

Receber status da operação

Use a ação Receber status da operação para recuperar o status da operação do GKE.

Essa ação é assíncrona. Ajuste o ambiente de desenvolvimento integrado (IDE) do Google SecOps para a ação conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Receber status da operação exige os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Location`	Obrigatório. Um local para recuperar os status da operação, como `europe-central2-a`.
`Operation Name`	Obrigatório. Uma operação a ser recuperada.
`Wait for the operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação. Não selecionada por padrão.

Location

Obrigatório.

Um local para recuperar os status da operação, como europe-central2-a.

Operation Name

Obrigatório.

Uma operação a ser recuperada.

Wait for the operation to finish

Opcional.

Se selecionada, a ação aguarda os resultados da operação.

Não selecionada por padrão.

Saídas de ação

A ação Receber status da operação fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Get Operation Status:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Get Operation Status pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber status da operação:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar clusters

Use a ação Listar clusters para listar clusters do GKE com base nos critérios de pesquisa especificados.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação List Clusters requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. O local para pesquisar clusters, como `europe-central2-a`.
`Filter Logic`	Opcional. A lógica de filtro a ser aplicada. A lógica de filtragem funciona com o campo `cluster name`. Os valores possíveis são: `Not Specified` `Equal` `Contains` O valor padrão é `Not Specified`.
`Filter Value`	Opcional. O valor a ser usado no filtro. A lógica de filtragem funciona com o campo `cluster name`. Se você definir o parâmetro `Filter Logic` como `Equal`, a ação vai procurar a correspondência exata de `Filter Value` entre os resultados. Se você definir o parâmetro `Filter Logic` como `Contains`, a ação vai procurar resultados que contenham a substring especificada nesse parâmetro. Se você não definir um valor, a ação vai ignorar o filtro.
`Max Records To Return`	Opcional. O número de registros a serem retornados. O valor padrão é `50`.

Saídas de ação

A ação List Clusters fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação List Clusters pode retornar a seguinte tabela:

Nome da tabela: Clusters encontrados

Colunas da tabela:

ID
Nome
Descrição
Rede de cluster
CIDR IPv4 do cluster
Marcadores
Endpoint do cluster
Status
Local
Zona
Versão inicial do cluster
Versão principal atual
Versão atual do Node
Horário de criação

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Clusters:

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Mensagens de saída

A ação List Clusters pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Clusters:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar pools de nós

Use a ação Listar pools de nós para listar os pools de nós do cluster do GKE com base nos critérios de pesquisa especificados.

A lógica de filtragem funciona com o campo node pool name.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação List Node Pools exige os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Um local para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a ser pesquisado.
`Filter Logic`	Opcional. A lógica de filtro a ser aplicada. A lógica de filtragem funciona com o campo `node pool name`. Os valores possíveis são: `Not Specified` `Equal` `Contains` O valor padrão é `Not Specified`.
`Filter Value`	Opcional. O valor a ser usado no filtro. A lógica de filtragem funciona com o campo `node pool name`. Se você definir o parâmetro `Filter Logic` como `Equal`, a ação vai procurar a correspondência exata de `Filter Value` entre os resultados. Se você definir o parâmetro `Filter Logic` como `Contains`, a ação vai procurar resultados que contenham a substring especificada nesse parâmetro. Se você não definir um valor, a ação vai ignorar o filtro.
`Max Records To Return`	Opcional. O número de registros a serem retornados. O valor padrão é `50`.

Saídas de ação

A ação List Node Pools fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação List Node Pools pode retornar a seguinte tabela:

Nome da tabela: Pools de nós encontrados

Nome
Status
Versão
Tipo de máquina
Tags
Conta de serviço
Contagem inicial de nós
Escalonamento automático
Restrição de pods máximos
Locais

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Node Pools:

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Mensagens de saída

A ação List Node Pools pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Node Pools:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar operações

Use a ação List Operations para listar as operações do GKE em um local com base nos critérios de pesquisa especificados.

A lógica de filtragem funciona com o campo operation name.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação List Operations requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. O local para pesquisar operações, como `europe-central2-a`.
`Filter Logic`	Opcional. A lógica de filtro a ser aplicada. A lógica de filtragem funciona com o campo `cluster name`. Os valores possíveis são: `Equal` `Contains` O valor padrão é `Equal`.
`Filter Value`	Opcional. O valor a ser usado no filtro. A lógica de filtragem funciona com o campo `cluster name`. Se você definir o parâmetro `Filter Logic` como `Equal`, a ação vai procurar a correspondência exata de `Filter Value` entre os resultados. Se você definir o parâmetro `Filter Logic` como `Contains`, a ação vai procurar resultados que contenham a substring especificada nesse parâmetro. Se você não definir um valor, a ação vai ignorar o filtro.
`Max Records To Return`	Opcional. O número de registros a serem retornados. O valor padrão é `50`.

Saídas de ação

A ação List Operations fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação List Operations pode retornar a seguinte tabela:

Nome da tabela: Operações encontradas

Colunas da tabela:

Nome
Zona
Tipo de operação
Status
Horário de início
Hora de término
Link de destino
Autovinculação

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Operations:

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Mensagens de saída

A ação Listar operações pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Operations:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Ping

Use a ação Ping para testar a conectividade com o GKE.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully connected to the GKE service with the provided connection parameters! A ação foi concluída.

Mensagem de resposta	Descrição da mensagem
`Successfully connected to the GKE service with the provided connection parameters!`	A ação foi concluída.
`Failed to connect to the GKE service! Error is ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the GKE service! Error is ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir complementos do cluster

Use a ação Definir complementos do cluster para definir complementos para o cluster do GKE.

Se o cluster de destino já estiver passando por uma mudança de configuração, ele não poderá aceitar novas mudanças até que a atual seja concluída.

Essa ação é executada de forma assíncrona. Ajuste as configurações do IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Definir complementos do cluster requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Um local para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a ser pesquisado.
`HTTP Load Balancing`	Opcional. O valor do complemento de balanceamento de carga HTTP. Os valores possíveis são: `Not Changed` `Disabled` `Enabled` O valor padrão é `Not Changed`.
`Horizontal Pod Autoscaling`	Opcional. O valor do complemento de escalonamento automático horizontal de pods. Os valores possíveis são: `Not Changed` `Disabled` `Enabled` O valor padrão é `Not Changed`.
`Network Policy Config`	Opcional. O valor do complemento de configuração da política de rede. Os valores possíveis são: `Not Changed` `Disabled` `Enabled` O valor padrão é `Not Changed`.
`Cloud Run Config`	Opcional. O valor do complemento de configuração do Cloud Run. Os valores possíveis são: `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` O valor padrão é `Not Changed`.
`DNS Cache Config`	Opcional. O valor do complemento de configuração de cache DNS. Os valores possíveis são: `Not Changed` `Disabled` `Enabled` O valor padrão é `Not Changed`.
`Config Connector Config`	Opcional. O valor do complemento de configuração do Config Connector. Os valores possíveis são: `Not Changed` `Disabled` `Enabled` O valor padrão é `Not Changed`.
`Persistent Disk Csi Driver Config`	Opcional. Especifique o valor do complemento de configuração do driver da interface de armazenamento de contêiner (CSI) do disco permanente do Compute Engine. Os valores possíveis são: `Not Changed` `Disabled` `Enabled` O valor padrão é `Not Changed`.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de mudança na configuração do cluster. Essa opção é selecionada por padrão.

Saídas de ação

A ação Definir complementos do cluster fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Definir complementos do cluster:

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Mensagens de saída

A ação SetClusterAddons pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir complementos do cluster:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir rótulos do cluster

Use a ação Definir rótulos do cluster para definir rótulos para o cluster do GKE. A ação anexa novos rótulos aos rótulos de cluster atuais.

Se o cluster de destino já estiver passando por uma mudança de configuração, ele não poderá aceitar novas mudanças até que a atual seja concluída.

Essa ação é executada de forma assíncrona. Ajuste as configurações do IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Definir rótulos do cluster requer os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Um local para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a ser pesquisado.
`Cluster Labels`	Obrigatório. Um objeto JSON que contém rótulos a serem adicionados ao cluster. A ação anexa novos rótulos aos rótulos de cluster atuais. O valor padrão é: { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de mudança na configuração do cluster. Não selecionada por padrão.

Saídas de ação

A ação Definir rótulos do cluster fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Definir rótulos do cluster:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Definir rótulos do cluster pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir rótulos do cluster:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir o escalonamento automático de nós

Use a ação Definir escalonamento automático de nós para definir a configuração de escalonamento automático do pool de nós para o cluster do GKE. A ação é assíncrona.

Se o cluster de destino já estiver passando por uma mudança de configuração, ele não poderá aceitar novas mudanças até que a atual seja concluída.

Essa ação é executada de forma assíncrona. Ajuste as configurações do IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Definir escalonamento automático de nós exige os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Um local para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a ser pesquisado.
`Node Pool Name`	Obrigatório. O nome do pool de nós para o cluster.
`Autoscaling Mode`	Opcional. O status do modo de escalonamento automático do pool de nós. Os valores possíveis são: `Not Changed` `Enabled` `Disabled` O valor padrão é `Not Changed`.
`Minimum Node Count`	Opcional. O número mínimo de nós para a configuração do pool de nós.
`Maximum Node Count`	Opcional. O número máximo de nós para a configuração do pool de nós.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de mudança na configuração do cluster. Não selecionada por padrão.

Saídas de ação

A ação Definir escalonamento automático de nós fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Definir escalonamento automático de nós:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Definir escalonamento automático de nós pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir escalonamento automático de nós:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir o gerenciamento do pool de nós

Use a ação Definir gerenciamento de pool de nós para definir a configuração de gerenciamento de pool de nós do cluster do GKE.

Essa ação é executada de forma assíncrona. Ajuste as configurações do IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Definir gerenciamento do pool de nós exige os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Um local para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a ser pesquisado.
`Node Pool Name`	Obrigatório. O nome do pool de nós para o cluster do GKE.
`Auto Upgrade`	Opcional. O status do recurso de gerenciamento de upgrade automático.
`Auto Repair`	Opcional. O status do recurso de gerenciamento de reparo automático.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de mudança na configuração do cluster. Não selecionada por padrão.

Saídas de ação

A ação Definir gerenciamento do pool de nós fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Definir gerenciamento do pool de nós:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Definir gerenciamento do pool de nós pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir gerenciamento de pool de nós:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir a quantidade de nós

Use a ação Definir contagem de nós para definir a contagem de nós do pool de nós do cluster do GKE.

Essa ação é executada de forma assíncrona. Ajuste as configurações do IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Definir contagem de nós exige os seguintes parâmetros:

Parâmetro	Descrição
`Cluster Location`	Obrigatório. Um local para pesquisar clusters, como `europe-central2-a`.
`Cluster Name`	Obrigatório. O nome do cluster a ser pesquisado.
`Node Pool Name`	Obrigatório. O nome do pool de nós para o cluster do GKE.
`Node Count`	Obrigatório. O número de nós do pool de nós do cluster do GKE.
`Wait for cluster configuration change operation to finish`	Opcional. Se selecionada, a ação aguarda os resultados da operação de mudança na configuração do cluster. Não selecionada por padrão.

Saídas de ação

A ação Definir contagem de nós fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Definir contagem de nós:

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Mensagens de saída

A ação Definir contagem de nós pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	A ação foi concluída.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

A ação foi concluída.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir contagem de nós:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.