Préparer le Agent de visibilité Kubernetes déploiement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Préparez votre instance et la ServiceNowKubernetes grappe au Agent de visibilité Kubernetes déploiement.

    Avant de commencer

    • Assurez-vous que les applications suivantes sont installées et activées :
      • Schémas de découverte et de mappage des services
      • La dernière version de Agent Client Collector pour Visibilité - Contenu
    • Assurez-vous que l’outil Kubernetes de ligne de commande kubectl est installé et configuré pour communiquer avec votre cluster. Pour plus d’informations, consultez la documentation kubectl .
    • Si vous prévoyez d’utiliser une carte Helm pour l’installation, assurez-vous que l’outil Helm est disponible. Pour plus d’informations, consultez la documentation Helm .

    Rôle requis : admin pour les étapes effectuées sur l’instance ServiceNow .

    Procédure

    1. Sur l’instance ServiceNow , accédez à Tout > Administration utilisateurs > Utilisateurs.
    2. Choisissez ou créez un utilisateur ayant au moins le rôle discovery_admin.
      Pour en savoir plus sur l’ajout d’un nouvel utilisateur à votre instance, reportez-vous à la section Create a user. Pour plus d’informations sur l’octroi d’un rôle à un utilisateur, reportez-vous à la section Assign a role to a user.
    3. Dans la grappe, choisissez ou créez un espace de noms dans lequel vous souhaitez effectuer le Kubernetes déploiement Agent de visibilité Kubernetes.
      Pour créer un espace de noms :
      1. Ouvrez l’outil en ligne de commande kubectl.
      2. Exécutez la commande suivante, après avoir remplacé NAMESPACE par la valeur appropriée :

        kubectl créer un espace de noms ESPACE DE NOMS

    4. Créez un Kubernetes secret contenant les informations d’identification ServiceNow pour accéder à votre ServiceNow instance.
      Remarque :
      Assurez-vous que les informations d’identification correspondent à l’utilisateur que vous avez créé ou identifié à l’étape précédente.
      1. Ouvrez l’outil en ligne de commande kubectl.
      2. Exécutez la commande suivante, après avoir remplacé INSTANCE_NAME, USERNAME, PASSWORD et NAMESPACE par les valeurs appropriées :
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      Remarque :
      • Si l’informateur se connecte à l’instance ServiceNow via un serveur proxy, vous pouvez fournir l’utilisateur et le mot de passe du proxy en ajoutant les clés .proxyUser et .proxyPassword au secret. Par exemple : 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        Si vous ne fournissez pas .proxyUser, Agent de visibilité Kubernetes suppose que l’authentification n’est pas nécessaire. Si vous fournissez .proxyUser mais pas .proxyPassword, le système renvoie une erreur dans les journaux et abandonne l’informateur.

      • Si votre organisation utilise Amazon Elastic Kubernetes Service (EKS), vous pouvez stocker la clé secrète dans AWS le Gestionnaire de secrets. L’informateur extrait ensuite les informations d’identification d’accès ServiceNow à votre instance à partir du gestionnaire de AWS secrets. Pour plus d’informations, consultez l’article CNO pour Visibilité : stockage des informations d’identification d’instance dans AWS Secrets Manager [KB1581074] dans la base de Now Support connaissances.
      • Si votre organisation utilise Azure Kubernetes Service (AKS), vous pouvez stocker la clé secrète dans le coffre-fort à Microsoft Azure clés. L’informateur extrait ensuite les informations d’identification d’accès ServiceNow à votre instance à partir d’Azure Key Vault. Pour plus d’informations, consultez l’article Stockage des informations d’identification d’instance dans le coffre-fort Microsoft Azure Key Vault [KB1647736] dans la base de Now Support connaissances.
      • Si votre organisation utilise Google Kubernetes Engine (GKE), vous pouvez stocker la clé secrète dans Google Cloud le Gestionnaire de secrets. L’informateur extrait ensuite les informations d’identification d’accès ServiceNow à votre instance à partir Google Cloud du Gestionnaire de secrets. Pour plus d’informations, consultez l’article CNO for Visibility : Storing credentials in Google Cloud Secret Manager [KB1709597] dans la base de Now Support connaissances.
      • Si votre organisation utilise une autorité de certification (autorité de certification) racine, vous pouvez monter une autorité de certification personnalisée dans le pod de l’informateur pour permettre à l’informateur de communiquer avec l’instance ServiceNow . Pour plus d’informations, consultez l’article Utilisation d’une autorité de certification racine personnalisée lors de la connexion de l’informateur à l’instance [KB1710906] dans la base de Now Support connaissances.
      • Comme alternative à l’authentification de base, l’informateur peut utiliser l’autorisation OAuth 2.0 pour se connecter à l’instance ServiceNow afin d’obtenir une sécurité renforcée. Lorsque l’informateur utilise OAuth 2.0, l’instance émet un jeton d’accès avec un délai d’expiration plutôt que de nécessiter des informations d’identification de connexion à chaque demande de ressource. Pour plus d’informations, consultez l’article Connexion du CNO pour Visibility à l’aide du protocole OAuth [KB1648198] dans la base de Now Support connaissances.
    5. Facultatif : Si la politique de votre organisation l’exige, placez l’image Docker de l’informateur dans le référentiel d’images de votre organisation.
      Remarque :
      Agent de visibilité Kubernetes À partir de la version 3.9.0 (version 2.3.0 d’Informer), publiée en novembre 2024, l’image docker prend en charge les architectures arm64 et amd64. La mise à niveau de l’image précédente vers la nouvelle ne causera aucune perturbation. Cependant, la nouvelle image nécessite plus d’espace de stockage dans votre référentiel d’images que la précédente.
      1. Extrayez l’image de Docker Hub et transférez-la vers le référentiel de votre organisation.

        Remplacez VERSION par le numéro de la version la plus récente, fournie dans l’article CNO pour Visibility Helm Chart et Kubernetes file releases [KB1564347] dans la Now Support base de connaissances.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. Si le référentiel d’images nécessite une authentification, créez un secret nommé k8s-informer-repo-cred dans l’espace de noms désigné.
        Par exemple :
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. Facultatif : Si le trafic sortant de votre cluster passe par un proxy, identifiez le nom d’hôte proxy et le port utilisés dans votre cluster.
      Remarque :
      Demandez ces informations à l’équipe de Kubernetes votre organisation. Vous devez le fournir lors du processus d’installation.
    7. Facultatif : Activez cette option Agent de visibilité Kubernetes pour traiter plus de données simultanément.
      Par défaut, le côté back-end de l’informateur peut gérer les données d’environ 300 clusters en même temps. Si vous avez plus de clusters ou si vos clusters subissent des changements fréquents, vous pouvez augmenter le nombre de threads de travail simultanés utilisés pour le traitement des données. Pour plus d’informations, consultez l’article Contrôle du nombre de threads de travail simultanés CNO for Visibility [KB1580241] dans la base de Now Support connaissances.

    Résultats

    Votre ServiceNow instance et la grappe sont prêtes pour Agent de visibilité Kubernetes le Kubernetes déploiement.

    Que faire ensuite

    Installer Agent de visibilité Kubernetes.