Préparer le déploiement de CNO Visibility

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Préparez votre ServiceNow instance et le cluster pour CNO le Kubernetes déploiement de Visibility.

    Avant de commencer

    • Vérifiez que les applications suivantes sont installées et activées :
      • Patrons de détection et de mappage des services
      • Agent Client Collector pour Visibility version 3.4.0 ou supérieure
    • Assurez-vous que l’outil de Kubernetes ligne de commande kubectl est installé et configuré pour communiquer avec votre cluster. Pour plus d’informations, consultez la documentation kubectl .
    • Si vous prévoyez d’utiliser un graphique Helm pour l’installation, assurez-vous que l’outil Helm est disponible. Pour plus d’informations, consultez la documentation Helm .

    Rôle requis : admin pour les étapes effectuées sur l’instance ServiceNow .

    Procédure

    1. Sur l’instance ServiceNow , accédez à Tous > Administration utilisateurs > Utilisateurs.
    2. Choisissez ou créez un utilisateur avec au moins le rôle discovery_admin.
      Pour en savoir plus sur l’ajout d’un nouvel utilisateur à votre instance, reportez-vous à la section Create a user. Pour en savoir plus sur l’octroi d’un rôle à un utilisateur, reportez-vous à la section Assign a role to a user.
    3. Dans le cluster, choisissez ou créez un espace de noms dans lequel vous souhaitez effectuer un déploiement CNO pour VisibilityKubernetes.
      Pour créer un espace de noms :
      1. Ouvrez l’outil de ligne de commande kubectl.
      2. Exécutez la commande suivante, après avoir remplacé NAMESPACE par la valeur pertinente :

        kubectl créer un espace de noms ESPACE DE NOMS

    4. Créez un Kubernetes secret qui contient les informations d’identification ServiceNow pour accéder à votre ServiceNow instance.
      Remarque :
      Assurez-vous que les informations d’identification correspondent à l’utilisateur que vous avez créé ou identifié à l’étape précédente.
      1. Ouvrez l’outil de ligne de commande kubectl.
      2. Exécutez la commande suivante, après avoir remplacé INSTANCE_NAME, USERNAME, PASSWORD et NAMESPACE par les valeurs pertinentes :
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      Remarque :
      • Si l’informateur se connecte à l’instance par l’intermédiaire ServiceNow d’un serveur proxy, vous pouvez fournir l’utilisateur et le mot de passe du proxy en ajoutant les clés .proxyUser et .proxyPassword au secret. Par exemple : 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        Si vous ne fournissez pas de fichier .proxyUser, CNO la fonctionnalité Visibility suppose que l’authentification n’est pas nécessaire. Si vous fournissez .proxyUser mais pas .proxyPassword, le système renvoie une erreur dans les journaux et abandonne l’informateur.

      • Si votre organisation utilise Amazon Elastic Kubernetes Service (EKS), vous pouvez stocker le secret dans AWS Secrets Manager. L’informateur extrait ensuite les informations d’identification ServiceNow pour accéder à votre instance à partir AWS du gestionnaire de secrets. Pour plus d’informations, consultez l’article CNO for Visibility : Storing the instance credentials in AWS Secrets Manager [KB1581074] dans la Now Support base de connaissances.
    5. Facultatif : Si la politique de votre organisation l’exige, placez l’image Docker de l’informateur dans le référentiel d’images de votre organisation.
      1. Extrayez l’image du concentrateur Docker et transférez-la vers le référentiel de votre organisation.

        Remplacez VERSION par le numéro de la version la plus récente, fourni dans l’article CNO pour le graphique en barres de visibilité et les versions de fichiers YAML Kubernetes [KB1564347] de la Now Support base de connaissances.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. Si le référentiel d’images nécessite une authentification, créez un secret nommé k8s-informer-repo-cred dans l’espace de noms désigné.
        Par exemple :
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. Facultatif : Si le trafic sortant de votre cluster transite par un proxy, identifiez le nom d’hôte proxy et le port utilisés dans votre cluster.
      Remarque :
      Renseignez-vous auprès de l’équipe de Kubernetes votre organisation. Vous devez le fournir lors du processus d’installation.
    7. Facultatif : Activez CNO la visibilité pour traiter plus de données simultanément.
      Par défaut, l’Informer peut gérer les données d’environ 300 clusters en même temps. Si vous avez plus de clusters ou si vos clusters subissent des changements fréquents, vous pouvez augmenter le nombre de threads de travail simultanés utilisés pour le traitement des données. Pour plus d’informations, consultez l’article Contrôle du nombre de threads d’agents simultanés CNO pour Visibility [KB1580241] dans la Now Support base de connaissances.

    Résultats

    Votre ServiceNow instance et le cluster sont prêts pour CNO le Kubernetes déploiement de Visibility.

    Que faire ensuite

    Installer CNO pour la visibilité.