Amazon Découverte de ressources ECS avec modèles
L’application ServiceNow Découverte utilise le Amazon AWS modèle ECS pour trouver les ressources gérées par Elastic Amazon Container Service (Amazon ECS). Cela inclut les ressources exécutées sur le type de lancement Fargate. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Amazon ECS est un service de gestion des conteneurs hautement évolutif, rapide et qui facilite l’exécution, l’arrêt et la gestion des Docker conteneurs. AWS Fargate est un moteur de calcul pour Amazon ECS qui permet AWS aux clients d’exécuter des conteneurs sans avoir à gérer de serveurs ou de clusters.
Découverte utilise le schéma ECS pour exécuter la Amazon AWS découverte horizontale.
Schémas de découverte et de mappage des services À partir de la version 1.18.0, le Amazon AWS modèle ECS prend en charge la détection d’images Amazon ECR (Amazon Elastic Container Registry). Pour plus d’informations sur l’analyse des conteneurs, reportez-vous à .Analyser les images du conteneur
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Amazon Modèle de données ECS
Le Amazon AWS modèle ECS introduit les classes CI suivantes qui étendent une classe existante CMDB .
| Classe CI | S’étend à partir de |
|---|---|
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Objet ordinateur virtuel [cmdb_ci_vm_object] |
Prérequis
- Créer des AWS informations d’identification avec des privilèges d’affichage de ressources ECS
-
Dans la console, créez des AWS informations d’identification AWS avec des privilèges pour afficher les ressources ECS. Pour plus d’informations, consultez : https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html.Remarque :Les demandes d’API utilisent AWS la version de signature 4 pour s’authentifier. Lorsque les informations d’identification correctes sont fournies, l’authentification est effectuée en interne pour les étapes du modèle d’appel API dans le cloud.
- Créer des AWS enregistrements d’informations d’identification dans le cloud ou utiliser des informations d’identification temporaires
- Dans le , créez AWS des enregistrements d’informations d’identificationServiceNow AI Platform. Vous pouvez également utiliser des informations d’identification temporaires générées par le AWS service de jeton de sécurité (AWS STS) pour les rôles IAM. Pour plus d’informations, consultez Informations d’identification dans le cloud
- Créer des AWS comptes de service dans le cloud
-
- Dans le , créez des AWS comptes de service dans le ServiceNow AI Platform cloud à l’aide d’informations d’identification permanentes ou temporairesAWS. Pour plus d'informations, consultez Configuration des AWS comptes de services.
- Dans l’enregistrement Compte de service dans le cloud, sélectionnez Détecter les centres de données pour trouver AWS des centres de données (CDL) pour le compte de service dans le cloud configuré AWS .
- Planifier une AWS découverte
- Dans , ServiceNow AI Platform planifiez soit une découverte de modèle complète AWS , soit uniquement une découverte de modèle ECS.
- Pour plus d’informations sur la planification d’une détection dans le cloud, reportez-vous à la section Créer un calendrier de découverte dans Espace de travail de découverte dans le cloud.
- Pour plus d’informations sur la création d’un calendrier sans serveur pour Amazon la détection ECS, reportez-vous à la section Créer un calendrier sans serveur pour Amazon la découverte ECS.
- Vérifiez la configuration de l’enregistrement de l’objet d’ordinateur virtuel pour trouver la ressource Balises
-
Pour permettre au schéma de trouver les balises de ressource, la table ECS parente (objet VM) doit avoir une entrée associée pour la table cmdb_key_value :
- Dans la barre de ServiceNow AI Platform navigation, accédez à et sélectionnez CI Identifiers (Identificateurs de CI).
- Recherchez et ouvrez l’enregistrement de l’objet VM.
- Sélectionnez l’onglet Entrées connexes et assurez-vous qu’il est configuré comme indiqué dans la figure Entrée connexe de l’objet VM. Si ce n’est pas le cas, spécifiez une nouvelle entrée associée : dans la liste connexe Entrées associées, sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
Figure 1. Entrée associée à l’objet d’ordinateur virtuel
Vérifier les autorisations de REST API
Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.
Données collectées par Découverte lors d'une détection horizontale
Découverte renseigne les données lors de l’exécution CMDB du Amazon AWS schéma ECS.
| Champ | Description |
|---|---|
| ID d'objet [object_id] | Nom Amazon de la ressource (ARN) qui identifie la grappe. |
| Nom [name] | Chaîne générée par l’utilisateur qui permet d’identifier la grappe. |
| Nombre d’instances de conteneurs enregistrés [registered_container_instances_count] | Nombre d’instances de conteneur enregistrées dans la grappe. L’état de ces instances de conteneur peut être ACTIF ou DRAINAGE. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | L’ARN complet de la définition de tâche. |
| Nom [name] | Nom de la famille à laquelle cette définition de tâche est inscrite. |
| Révision [revision] | Révision de la tâche dans une famille particulière. Il s’agit du numéro de version de la définition de tâche dans une famille. |
| Mode réseau [network_mode] | Mode Docker de mise en réseau à utiliser pour les conteneurs dans la tâche. Valeurs valides : Aucune, pont, awsvpc, hôte. |
| Processeur [processeur] | Nombre d’unités de processeur utilisées par la tâche. |
| Mémoire [memory] | Quantité de mémoire, en mébioctet (Mio), utilisée par la tâche. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | ARN qui identifie la tâche. |
| Nom [name] | Chaîne générée par l’utilisateur utilisée pour identifier la tâche. |
| Type de lancement [launch_type] | Type de lancement sur lequel la tâche s’exécute. |
| État opérationnel [operational_status] | État d’intégrité de la tâche, déterminé par l’intégrité des conteneurs essentiels qu’elle contient. |
| Processeur [processeur] | Nombre d’unités de processeur utilisées par la tâche, tel qu’indiqué dans la définition de tâche. |
| Mémoire [memory] | Quantité de mémoire, en Mio, utilisée par la tâche, comme indiqué dans la définition de tâche. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | ARN qui identifie le service. |
| Nom [name] | Le nom du service. |
| Type de lancement [launch_type] | Le type de lancement sur lequel le service s’exécute. |
| Stratégie de planification [scheduling_strategy] | Stratégie de planification à utiliser pour le service. |
| Champ | Description |
|---|---|
| ID du conteneur [container_id] | L’ARN du conteneur. |
| Nom [name] | Le nom du conteneur. |
| Statut [status] | Le dernier état connu du conteneur. |
| État opérationnel [operational_status] | État d’intégrité du conteneur. |
| Processeur [processeur] | Le nombre d’unités de processeur défini pour le conteneur. |
| Mémoire [memory] | La limite stricte de la mémoire, en Mio, définie pour le conteneur. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | ARN qui identifie l’instance d’ordinateur virtuel (VM). Remarque : Les informations complètes sur l’instance d’ordinateur virtuel sont découvertes dans un modèle de cloud EC2 différent. Dans Amazon la découverte de ressources ECS, seul le object_id est analysé pour faciliter l’identification unique du CI. |
| Champ | Description |
|---|---|
| Clé [key] | Clé de la balise. |
| Valeur [value] | La valeur de la balise. |
| Élément de configuration [configuration_item] | Référence le CI détecté auquel la balise est associée. |
| Champ | Description |
|---|---|
| Nom [name] | Nom de l’image Docker . |
| Aperçu de l’image [image_digest] | Identificateur unique de l’image Docker . |
| ID de l’image [image_id] | Identificateur unique de l’image de 12 Docker caractères. |
| Champ | Description |
|---|---|
| Nom [name] | Nom complet du référentiel contenant l’image Docker . |
| Champ | Description |
|---|---|
| Nom [name] | La Docker balise d’image. |
| Catégorie [category] | Nom complet du référentiel contenant l’image Docker . |
Sur la carte Vue des dépendances, vous pouvez voir toutes les ressources découvertes dans votre organisation qui sont gérées par Amazon ECS, ainsi que les relations entre elles.
Dans cet exemple, le CI de la AWS grappe Cloud ECS est hébergé sur un centre de AWS données. Il exécute deux AWS tâches Cloud ECS et deux AWS services Cloud ECS, et utilise trois Docker conteneurs.
Relations CI
Le Amazon AWS modèle ECS crée les relations et références suivantes pour prendre en charge Amazon la découverte de ressources ECS. Les références sont liées à des enregistrements dans d’autres tables et n’apparaissent pas dans la table Relation CI [cmdb_rel_ci].
| CI | Relation | CI |
|---|---|---|
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Instance d'ordinateur virtuel [cmdb_ci_vm_instance] | Utilisé par ::Utilisations | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Instance d'ordinateur virtuel [cmdb_ci_vm_instance] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | S’exécute sur ::Exécute | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Utilisations ::Utilisé par | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Tâche AWS Cloud ECS [cmdb_ci_cloud_ecs_task]* | S’exécute sur ::Exécute | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Tâche AWS Cloud ECS [cmdb_ci_cloud_ecs_task]* | S’exécute sur ::Exécute | Instance d'ordinateur virtuel [cmdb_ci_vm_instance] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | S’exécute sur ::Exécute | Conteneur Docker [cmdb_ci_docker_container] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Utilisations ::Utilisé par | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Utilisé par ::Utilisations | Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Utilisé par ::Utilisations | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| Conteneur Docker [cmdb_ci_docker_container] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Conteneur Docker [cmdb_ci_docker_container] | Utilisé par ::Utilisations | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Référentiel du conteneur [cmdb_ci_container_repository] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry] | Hébergé sur::Hôtes | Référentiel du conteneur [cmdb_ci_container_repository] |
| Image de Docker [cmdb_ci_docker_image] | Mis en service à partir de::Mis en service | Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry] |
| Image de Docker [cmdb_ci_docker_image] | Instanciations ::Instancié par | Conteneur Docker [cmdb_ci_docker_container] |
*Le type de lancement détermine la relation créée. Pour les tâches de type lancement Fargate, la relation est créée avec la grappe AWS Cloud ECS. Pour les tâches de type lancement EC2, la relation est créée avec l’instance d’ordinateur virtuel.
| CI | Champ | CI référencé |
|---|---|---|
| Valeur clé [cmdb_key_value] | Élément de configuration [configuration_item] | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Valeur clé [cmdb_key_value] | Élément de configuration [configuration_item] | Instance d'ordinateur virtuel [cmdb_ci_vm_instance] |
| Valeur clé [cmdb_key_value] | Élément de configuration [configuration_item] | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| Valeur clé [cmdb_key_value] | Élément de configuration [configuration_item] | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| Valeur clé [cmdb_key_value] | Élément de configuration [configuration_item] | Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] |
AWS Découverte de balise
Le Amazon AWS modèle ECS collecte des balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
| Champ | Description |
|---|---|
| Clé [key] | Clé de la balise. |
| Valeur [value] | La valeur de la balise. |
| Élément de configuration [configuration_item] | Fait référence à l’un des CI suivants auxquels la balise est associée :
|