Cette page a été traduite par l'API Cloud Translation.

Intégrer Google Kubernetes Engine à Google SecOps

Version de l'intégration : 7.0

Ce document explique comment configurer et intégrer Google Kubernetes Engine (GKE) à Google Security Operations (Google SecOps).

Cas d'utilisation

L'intégration de GKE peut vous aider à répondre aux cas d'utilisation suivants :

Inventaire des clusters : utilisez les fonctionnalités Google SecOps pour récupérer automatiquement la liste de tous les clusters GKE dans un emplacement spécifié. Cela permet aux équipes de sécurité de tenir à jour un inventaire de leur infrastructure Kubernetes.
Autoscaling dynamique : utilisez les fonctionnalités Google SecOps pour ajuster automatiquement la taille des pools de nœuds en réponse aux événements de sécurité ou aux alertes opérationnelles, afin de garantir des performances optimales.
Isolation basée sur les libellés : utilisez les fonctionnalités Google SecOps pour appliquer automatiquement des libellés aux clusters GKE en fonction des règles de sécurité ou des procédures de réponse aux incidents.
Ajustement de la configuration des modules complémentaires : utilisez les fonctionnalités Google SecOps pour activer ou désactiver automatiquement les modules complémentaires GKE en fonction des bonnes pratiques de sécurité. La désactivation des modules complémentaires non sécurisés peut réduire la surface d'attaque.
Surveillance de l'état des opérations : utilisez les fonctionnalités Google SecOps pour surveiller automatiquement l'état des opérations GKE déclenchées par des playbooks de sécurité ou des workflows de réponse aux incidents. Les analystes de sécurité peuvent ainsi surveiller la progression des corrections et vérifier l'état des opérations en cours.

Avant de commencer

Pour utiliser l'intégration, vous avez besoin d'un rôle IAM (Identity and Access Management) personnalisé et d'un compte de service Google Cloud . Vous pouvez utiliser un compte de service existant ou en créer un.

Créer et configurer un rôle IAM

Pour créer et configurer un rôle IAM personnalisé pour l'intégration, procédez comme suit :

Dans la console Google Cloud , accédez à la page Rôles d'IAM.

Accéder à la page "Rôles"
Cliquez sur Créer un rôle pour créer un rôle personnalisé avec les autorisations requises pour l'intégration.
Pour un nouveau rôle personnalisé, saisissez un titre, une description et un ID unique.
Définissez l'étape de lancement du rôle sur Disponibilité générale.
Ajoutez les autorisations suivantes au rôle créé :
- container.clusters.list
- container.clusters.update
- container.clusters.get
- container.operations.list
- container.operations.get
Cliquez sur Créer.

Créer un compte de service

Pour savoir comment créer un compte de service, consultez Créer des comptes de service.
Sous Autoriser ce compte de service à accéder au projet, accordez à votre compte de service le rôle personnalisé que vous avez créé dans la section précédente.
Si vous n'exécutez pas de charges de travail sur Google Cloud, vous devez créer une clé de compte de service au format JSON après avoir créé un compte de service. Si vous ne configurez pas le paramètre Workload Identity Email, utilisez l'intégralité du contenu du fichier JSON téléchargé lorsque vous configurez les paramètres d'intégration.

Pour des raisons de sécurité, nous vous recommandons d'utiliser les adresses e-mail d'identité de charge de travail plutôt que les clés JSON de compte de service. Pour en savoir plus sur les identités de charge de travail, consultez Identités pour les charges de travail.

Paramètres d'intégration

L'intégration GKE nécessite les paramètres suivants :

Paramètres	Description
`API Root`	Facultatif. Racine de l'API d'instance GKE. La valeur par défaut est `https://container.googleapis.com`.
`Account Type`	Facultatif. Type de compte GKE. Indiquez la valeur définie dans le paramètre `type` du fichier JSON de clé de compte de service. La valeur par défaut est `service_account`.
`Project ID`	Facultatif. ID de projet du compte GKE. Saisissez la valeur définie dans le paramètre `project_id` du fichier JSON d'authentification.
`Private Key ID`	Facultatif. ID de clé privée du compte GKE. Saisissez la valeur définie dans le paramètre `private_key_id` du fichier JSON d'authentification.
`Private Key`	Facultatif. Clé privée du compte GKE. Saisissez la valeur définie dans le paramètre `private_key` du fichier JSON d'authentification.
`Client Email`	Facultatif. Adresse e-mail du client du compte GKE. Saisissez la valeur définie dans le paramètre `client_email` du fichier JSON d'authentification.
`Client ID`	Facultatif. ID client du compte GKE. Saisissez la valeur définie dans le paramètre `client_id` du fichier JSON d'authentification.
`Auth URI`	Facultatif. URI d'authentification du compte GKE. Saisissez la valeur définie dans le paramètre `auth_uri` du fichier JSON d'authentification. La valeur par défaut est `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Facultatif. URI du jeton du compte GKE. Saisissez la valeur définie dans le paramètre `token_uri` du fichier JSON d'authentification. La valeur par défaut est `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Facultatif. URL X.509 du fournisseur d'authentification du compte GKE. Saisissez la valeur définie dans le paramètre `auth_provider_x509_cert_url` du fichier JSON d'authentification. La valeur par défaut est `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Facultatif. URL X.509 du client du compte GKE. Saisissez la valeur définie dans le paramètre `client_x509_cert_url` du fichier JSON d'authentification.
`Service Account Json File Content`	Facultatif. Contenu du fichier JSON de clé de compte de service. Vous pouvez configurer ce paramètre ou le paramètre `Workload Identity Email`, ou définir tous les paramètres d'intégration précédents. Pour configurer ce paramètre, saisissez l'intégralité du contenu du fichier JSON de clé de compte de service que vous avez téléchargé lorsque vous avez créé un compte de service. Si vous configurez ce paramètre, l'intégration ignore les autres paramètres de connexion.
`Workload Identity Email`	Facultatif. Adresse e-mail du client de votre compte de service. Vous pouvez configurer ce paramètre ou le paramètre `Service Account Json File Content`. Si vous définissez ce paramètre, configurez le paramètre `Quota Project ID`. Pour emprunter l'identité de comptes de service avec la fédération d'identité de charge de travail, accordez le rôle `Service Account Token Creator` à votre compte de service. Pour en savoir plus sur les identités de charge de travail et leur utilisation, consultez Identités pour les charges de travail.
`Location ID`	Facultatif. ID du lieu à utiliser dans l'intégration. La valeur par défaut est `europe-central2-a`.
`Verify SSL`	Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur GKE. Cette option est sélectionnée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.

Obtenir l'état de l'opération

Utilisez l'action Obtenir l'état de l'opération pour récupérer l'état de l'opération GKE.

Cette action est asynchrone. Ajustez l'environnement de développement intégré (IDE) Google SecOps pour l'action selon vos besoins.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Obtenir l'état de l'opération nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Location`	Obligatoire. Emplacement permettant de récupérer l'état des opérations, tel que `europe-central2-a`.
`Operation Name`	Obligatoire. Opération à récupérer.
`Wait for the operation to finish`	Facultatif. Si cette option est sélectionnée, l'action attend les résultats de l'opération. (non sélectionnée par défaut).

Location

Obligatoire.

Emplacement permettant de récupérer l'état des opérations, tel que europe-central2-a.

Operation Name

Obligatoire.

Opération à récupérer.

Wait for the operation to finish

Facultatif.

Si cette option est sélectionnée, l'action attend les résultats de l'opération.

(non sélectionnée par défaut).

Sorties d'action

L'action Obtenir l'état de l'opération fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir l'état de l'opération :

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messages de sortie

L'action Obtenir l'état de l'opération peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully fetched operation details.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided operation name OPERATION_NAME was not found.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully fetched operation details.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided operation name OPERATION_NAME was not found.

Error executing action "Set Node Count". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir l'état de l'opération :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Répertorier les clusters

Utilisez l'action Lister les clusters pour lister les clusters GKE en fonction des critères de recherche spécifiés.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Lister les clusters nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement dans lequel rechercher des clusters, par exemple `europe-central2-a`.
`Filter Logic`	Facultatif. Logique de filtre à appliquer. La logique de filtrage fonctionne avec le champ `cluster name`. Voici les valeurs possibles : `Not Specified` `Equal` `Contains` La valeur par défaut est `Not Specified`.
`Filter Value`	Facultatif. Valeur à utiliser pour le filtre. La logique de filtrage fonctionne avec le champ `cluster name`. Si vous définissez le paramètre `Filter Logic` sur `Equal`, l'action recherche la correspondance exacte `Filter Value` parmi les résultats. Si vous définissez le paramètre `Filter Logic` sur `Contains`, l'action recherche les résultats contenant la sous-chaîne que vous spécifiez dans ce paramètre. Si vous ne définissez pas de valeur, l'action ignore le filtre.
`Max Records To Return`	Facultatif. Nombre d'enregistrements à renvoyer. La valeur par défaut est `50`.

Sorties d'action

L'action Lister les clusters fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les clusters peut renvoyer le tableau suivant :

Nom de la table : Found Clusters (Clusters trouvés)

Colonnes du tableau :

ID
Nom
Description
Réseau du cluster
CIDR IPv4 du cluster
Libellés
Point de terminaison du cluster
Status
Emplacement
Zone
Version initiale du cluster
Version principale actuelle
Version actuelle de Node
Heure de création

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les clusters :

{
           "name": "cluster-test",
           "description": "Requested by user",
           "nodeConfig": {
               "machineType": "e2-micro",
               "diskSizeGb": 15,
               "oauthScopes": [
                   "https://www.googleapis.com/auth/devstorage.read_only",
                   "https://www.googleapis.com/auth/logging.write",
                   "https://www.googleapis.com/auth/monitoring",
                   "https://www.googleapis.com/auth/servicecontrol",
                   "https://www.googleapis.com/auth/service.management.readonly",
                   "https://www.googleapis.com/auth/trace.append"
               ],
               "metadata": {
                   "disable-legacy-endpoints": "true"
               },
               "imageType": "COS",
               "tags": [
                   "pod-net-tag"
               ],
               "serviceAccount": "default",
               "diskType": "pd-standard",
               "shieldedInstanceConfig": {
                   "enableIntegrityMonitoring": true
               }
           },
           "masterAuth": {
               "clusterCaCertificate": "CERTIFICATE"
           }
}

Messages de sortie

L'action List Clusters (Lister les clusters) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully found clusters for the provided criteria in GKE.` `No clusters were found for the provided criteria in GKE.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Clusters". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully found clusters for the provided criteria in GKE.

No clusters were found for the provided criteria in GKE.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Clusters". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les clusters :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Lister les pools de nœuds

Utilisez l'action Lister les pools de nœuds pour lister les pools de nœuds du cluster GKE en fonction des critères de recherche spécifiés.

La logique de filtrage fonctionne avec le champ node pool name.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Lister les pools de nœuds nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher des clusters, par exemple `europe-central2-a`.
`Cluster Name`	Obligatoire. Nom du cluster à rechercher.
`Filter Logic`	Facultatif. Logique de filtre à appliquer. La logique de filtrage fonctionne avec le champ `node pool name`. Voici les valeurs possibles : `Not Specified` `Equal` `Contains` La valeur par défaut est `Not Specified`.
`Filter Value`	Facultatif. Valeur à utiliser pour le filtre. La logique de filtrage fonctionne avec le champ `node pool name`. Si vous définissez le paramètre `Filter Logic` sur `Equal`, l'action recherche la correspondance exacte `Filter Value` parmi les résultats. Si vous définissez le paramètre `Filter Logic` sur `Contains`, l'action recherche les résultats contenant la sous-chaîne que vous spécifiez dans ce paramètre. Si vous ne définissez pas de valeur, l'action ignore le filtre.
`Max Records To Return`	Facultatif. Nombre d'enregistrements à renvoyer. La valeur par défaut est `50`.

Sorties d'action

L'action Lister les pools de nœuds fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les pools de nœuds peut renvoyer le tableau suivant :

Nom de la table : Found Node Pools (Pools de nœuds trouvés)

Nom
Status
Version
Type de machine
Tags
Compte de service
Nombre initial de nœuds
Autoscaling
Contrainte de nombre maximal de pods
Emplacements

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les pools de nœuds :

{
    "nodePools": [
        {
            "name": "example-pool",
            "config": {
                "machineType": "e2-micro",
                "diskSizeGb": 15,
                "oauthScopes": [
                    "https://www.googleapis.com/auth/devstorage.read_only",
                    "https://www.googleapis.com/auth/logging.write",
                    "https://www.googleapis.com/auth/monitoring",
                    "https://www.googleapis.com/auth/servicecontrol",
                    "https://www.googleapis.com/auth/service.management.readonly",
                    "https://www.googleapis.com/auth/trace.append"
                ],
                "metadata": {
                    "disable-legacy-endpoints": "true"
                },
                "imageType": "COS",
                "tags": [
                    "pod-net-tag"
                ],
                "serviceAccount": "default",
                "diskType": "pd-standard",
                "shieldedInstanceConfig": {
                    "enableIntegrityMonitoring": true
                }
            },
            "initialNodeCount": 3,
            "autoscaling": {},
            "management": {
                "autoUpgrade": true,
                "autoRepair": true
            },
            "maxPodsConstraint": {
                "maxPodsPerNode": "8"
            },
            "podIpv4CidrSize": 28,
            "locations": [
                "europe-central2-a"
            ],
            "networkConfig": {
                "podRange": "gke-cluster-example-pods-ID",
                "podIpv4CidrBlock": "192.0.2.0/24"
            },
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example/nodePools/example-pool",
            "version": "1.18.20-gke.900",
            "instanceGroupUrls": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/europe-central2-a/instanceGroupManagers/gke-cluster-example-example-pool-ID-grp"
            ],
            "status": "RUNNING",
            "upgradeSettings": {
                "maxSurge": 1
            }
        }
    ]
}

Messages de sortie

L'action Lister les pools de nœuds peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.` `No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.` `Error executing action "List Node Pools". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully found node pools for cluster CLUSTER_NAME for the provided criteria in GKE.

No node pools were found for cluster CLUSTER_NAME for the provided criteria in GKE.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Invalid value was provided for "Max Records to Return": MAX_RECORDS_TO_RETURN. Positive number should be provided.

Error executing action "List Node Pools". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les pools de nœuds :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Répertorier les opérations

Utilisez l'action Lister les opérations pour lister les opérations GKE pour un emplacement en fonction des critères de recherche spécifiés.

La logique de filtrage fonctionne avec le champ operation name.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action List Operations (Lister les opérations) nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher les opérations, par exemple `europe-central2-a`.
`Filter Logic`	Facultatif. Logique de filtre à appliquer. La logique de filtrage fonctionne avec le champ `cluster name`. Voici les valeurs possibles : `Equal` `Contains` La valeur par défaut est `Equal`.
`Filter Value`	Facultatif. Valeur à utiliser pour le filtre. La logique de filtrage fonctionne avec le champ `cluster name`. Si vous définissez le paramètre `Filter Logic` sur `Equal`, l'action recherche la correspondance exacte `Filter Value` parmi les résultats. Si vous définissez le paramètre `Filter Logic` sur `Contains`, l'action recherche les résultats contenant la sous-chaîne que vous spécifiez dans ce paramètre. Si vous ne définissez pas de valeur, l'action ignore le filtre.
`Max Records To Return`	Facultatif. Nombre d'enregistrements à renvoyer. La valeur par défaut est `50`.

Sorties d'action

L'action Lister les opérations fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action List Operations (Lister les opérations) peut renvoyer le tableau suivant :

Nom de la table : Found Operations

Colonnes du tableau :

Nom
Zone
Type d'opération
Status
Heure de début
Heure de fin
Lien cible
Lien vers soi-même

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action List Operations (Lister les opérations) :

{
    "operations": [
        {
            "name": "operation-OPERATION_ID",
            "zone": "europe-central2-a",
            "operationType": "UPGRADE_MASTER",
            "status": "DONE",
            "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
            "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-example",
            "startTime": "2021-08-06T12:33:51.614562051Z",
            "endTime": "2021-08-06T12:38:55.038159801Z"
        },
    ]
}

Messages de sortie

L'action Lister les opérations peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully found operations for the provided criteria in GKE.` `No operations were found for the provided criteria in GKE.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Error executing action "List Operations". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully found operations for the provided criteria in GKE.

No operations were found for the provided criteria in GKE.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Error executing action "List Operations". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les opérations :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ping

Utilisez l'action Ping pour tester la connectivité à GKE.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ping peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Successfully connected to the GKE service with the provided connection parameters! L'action a réussi.

Message affiché	Description du message
`Successfully connected to the GKE service with the provided connection parameters!`	L'action a réussi.
`Failed to connect to the GKE service! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Failed to connect to the GKE service! Error is ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Définir les modules complémentaires du cluster

Utilisez l'action Définir les modules complémentaires du cluster pour définir les modules complémentaires du cluster GKE.

Si le cluster cible est déjà en cours de modification de sa configuration, il ne peut pas accepter de nouvelles modifications tant que la modification en cours n'est pas terminée.

Cette action s'exécute de manière asynchrone. Ajustez les paramètres de l'IDE Google SecOps selon vos besoins.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Set Cluster Addons (Définir les modules complémentaires du cluster) nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher des clusters, par exemple `europe-central2-a`.
`Cluster Name`	Obligatoire. Nom du cluster à rechercher.
`HTTP Load Balancing`	Facultatif. Valeur du module complémentaire d'équilibrage de charge HTTP. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled` La valeur par défaut est `Not Changed`.
`Horizontal Pod Autoscaling`	Facultatif. Valeur du module complémentaire d'autoscaling horizontal des pods. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled` La valeur par défaut est `Not Changed`.
`Network Policy Config`	Facultatif. Valeur du module complémentaire de configuration des règles réseau. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled` La valeur par défaut est `Not Changed`.
`Cloud Run Config`	Facultatif. Valeur du module complémentaire de configuration Cloud Run. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled, Load Balancer Type Unspecified` `Enabled, Load Balancer Type External` `Enabled, Load Balancer Type Internal` La valeur par défaut est `Not Changed`.
`DNS Cache Config`	Facultatif. Valeur du module complémentaire de configuration du cache DNS. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled` La valeur par défaut est `Not Changed`.
`Config Connector Config`	Facultatif. Valeur du module complémentaire de configuration Config Connector. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled` La valeur par défaut est `Not Changed`.
`Persistent Disk Csi Driver Config`	Facultatif. Spécifiez la valeur du module complémentaire de configuration du pilote CSI (Container Storage Interface) de disque persistant Compute Engine. Les valeurs possibles sont les suivantes : `Not Changed` `Disabled` `Enabled` La valeur par défaut est `Not Changed`.
`Wait for cluster configuration change operation to finish`	Facultatif. Si cette option est sélectionnée, l'action attend les résultats de l'opération de modification de la configuration du cluster. Cette option est sélectionnée par défaut.

Sorties d'action

L'action Set Cluster Addons (Définir les modules complémentaires du cluster) fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Set Cluster Addons (Définir les modules complémentaires du cluster) :

{
   "name": "operation-OPERATION_ID",
   "zone": "europe-central2-a",
   "operationType": "UPDATE_CLUSTER",
   "status": "RUNNING",
   "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
   "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
   "startTime": "2021-08-15T11:34:43.051036236Z"
}

Messages de sortie

L'action Set Cluster Addons peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully created cluster configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Cluster Addons". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully created cluster configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Cluster Addons". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir les modules complémentaires du cluster :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Définir des libellés de cluster

Utilisez l'action Définir les libellés du cluster pour définir les libellés du cluster GKE. L'action ajoute de nouvelles étiquettes à celles qui existent déjà dans le cluster.

Si le cluster cible est déjà en cours de modification de sa configuration, il ne peut pas accepter de nouvelles modifications tant que la modification en cours n'est pas terminée.

Cette action s'exécute de manière asynchrone. Ajustez les paramètres de l'IDE Google SecOps selon vos besoins.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Définir les libellés de cluster nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher des clusters, par exemple `europe-central2-a`.
`Cluster Name`	Obligatoire. Nom du cluster à rechercher.
`Cluster Labels`	Obligatoire. Objet JSON contenant les libellés à ajouter au cluster. L'action ajoute de nouvelles étiquettes à celles qui existent déjà dans le cluster. La valeur par défaut est la suivante : { "key1":"value1", "key2":"value2" }
`Wait for cluster configuration change operation to finish`	Facultatif. Si cette option est sélectionnée, l'action attend les résultats de l'opération de modification de la configuration du cluster. Par défaut, cette option n'est pas sélectionnée.

Sorties d'action

L'action Définir les libellés de cluster fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Définir les libellés de cluster :

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messages de sortie

L'action Définir les libellés du cluster peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully created cluster configuration change operation.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Invalid value was provided for the cluster labels: CLUSTER_LABELS.` `Error executing action "Set Cluster Labels". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully created cluster configuration change operation.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Invalid value was provided for the cluster labels: CLUSTER_LABELS.

Error executing action "Set Cluster Labels". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir les libellés du cluster :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Définir l'autoscaling des nœuds

Utilisez l'action Set Node Autoscaling (Définir l'autoscaling des nœuds) pour définir la configuration de l'autoscaling du pool de nœuds pour le cluster GKE. L'action est asynchrone.

Si le cluster cible est déjà en cours de modification de sa configuration, il ne peut pas accepter de nouvelles modifications tant que la modification en cours n'est pas terminée.

Cette action s'exécute de manière asynchrone. Ajustez les paramètres de l'IDE Google SecOps selon vos besoins.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Définir l'autoscaling des nœuds nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher des clusters, par exemple `europe-central2-a`.
`Cluster Name`	Obligatoire. Nom du cluster à rechercher.
`Node Pool Name`	Obligatoire. Nom du pool de nœuds pour le cluster.
`Autoscaling Mode`	Facultatif. État du mode Autoscaling pour le pool de nœuds. Les valeurs possibles sont les suivantes : `Not Changed` `Enabled` `Disabled` La valeur par défaut est `Not Changed`.
`Minimum Node Count`	Facultatif. Nombre minimal de nœuds pour la configuration du pool de nœuds.
`Maximum Node Count`	Facultatif. Nombre maximal de nœuds pour la configuration du pool de nœuds.
`Wait for cluster configuration change operation to finish`	Facultatif. Si cette option est sélectionnée, l'action attend les résultats de l'opération de modification de la configuration du cluster. (non sélectionnée par défaut).

Sorties d'action

L'action Définir l'autoscaling des nœuds fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Définir l'autoscaling des nœuds :

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "UPDATE_CLUSTER",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messages de sortie

L'action Définir l'autoscaling des nœuds peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Error executing action "Set Node Autoscaling". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Error executing action "Set Node Autoscaling". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir l'autoscaling des nœuds :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Définir la gestion du pool de nœuds

Utilisez l'action Définir la gestion du pool de nœuds pour définir la configuration de la gestion du pool de nœuds pour le cluster GKE.

Cette action s'exécute de manière asynchrone. Ajustez les paramètres de l'IDE Google SecOps selon vos besoins.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Définir la gestion du pool de nœuds nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher des clusters, par exemple `europe-central2-a`.
`Cluster Name`	Obligatoire. Nom du cluster à rechercher.
`Node Pool Name`	Obligatoire. Nom du pool de nœuds pour le cluster GKE.
`Auto Upgrade`	Facultatif. État de la fonctionnalité de gestion des mises à niveau automatiques.
`Auto Repair`	Facultatif. État de la fonctionnalité de gestion de la réparation automatique.
`Wait for cluster configuration change operation to finish`	Facultatif. Si cette option est sélectionnée, l'action attend les résultats de l'opération de modification de la configuration du cluster. (non sélectionnée par défaut).

Sorties d'action

L'action Définir la gestion du pool de nœuds fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Définir la gestion du pool de nœuds :

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_MANAGEMENT",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messages de sortie

L'action Set Node Pool Management (Définir la gestion du pool de nœuds) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Error executing action "Set Node Pool Management". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Error executing action "Set Node Pool Management". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir la gestion du pool de nœuds :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Définir le nombre de nœuds

Utilisez l'action Définir le nombre de nœuds pour définir le nombre de nœuds du pool de nœuds du cluster GKE.

Cette action s'exécute de manière asynchrone. Ajustez les paramètres de l'IDE Google SecOps selon vos besoins.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Définir le nombre de nœuds nécessite les paramètres suivants :

Paramètre	Description
`Cluster Location`	Obligatoire. Emplacement où rechercher des clusters, par exemple `europe-central2-a`.
`Cluster Name`	Obligatoire. Nom du cluster à rechercher.
`Node Pool Name`	Obligatoire. Nom du pool de nœuds pour le cluster GKE.
`Node Count`	Obligatoire. Nombre de nœuds pour le pool de nœuds du cluster GKE.
`Wait for cluster configuration change operation to finish`	Facultatif. Si cette option est sélectionnée, l'action attend les résultats de l'opération de modification de la configuration du cluster. (non sélectionnée par défaut).

Sorties d'action

L'action Définir le nombre de nœuds fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Définir le nombre de nœuds :

{
    "name": "operation-OPERATION_ID",
    "zone": "europe-central2-a",
    "operationType": "SET_NODE_POOL_SIZE",
    "status": "RUNNING",
    "selfLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/operations/operation-OPERATION_ID",
    "targetLink": "https://container.googleapis.com/v1/projects/PROJECT_ID/zones/europe-central2-a/clusters/cluster-test/nodePools/default-pool",
    "startTime": "2021-08-15T11:53:55.904254615Z"
}

Messages de sortie

L'action Set Node Count (Définir le nombre de nœuds) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully created cluster node pool configuration change operation.` `Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.` `Operation OPERATION_NAME is still in progress, current status: STATUS.` `Operation OPERATION_NAME successfully finished.` `Operation OPERATION_NAME failed to complete with the following status: STATUS.`	L'action a réussi.
`Provided cluster location CLUSTER_LOCATION does not exist.` `Provided cluster name CLUSTER_NAME was not found.` `Provided node pool name NODE_POOL_NAME was not found.` `Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.` `Error executing action "Set Node Count". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully created cluster node pool configuration change operation.

Failed to execute the action because API returned error, please see action logs LOG_SNIPPET.

Operation OPERATION_NAME is still in progress, current status: STATUS.

Operation OPERATION_NAME successfully finished.

Operation OPERATION_NAME failed to complete with the following status: STATUS.

L'action a réussi.

Provided cluster location CLUSTER_LOCATION does not exist.

Provided cluster name CLUSTER_NAME was not found.

Provided node pool name NODE_POOL_NAME was not found.

Invalid value was provided for the node count: NODE_COUNT. The value should be a positive number.

Error executing action "Set Node Count". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir le nombre de nœuds :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.