Kubernetes-Transparenz-Agent erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Kubernetes-Transparenz-Agent ermöglicht Ihnen Einblick in lokale Kubernetes -Cluster sowie in die folgenden Cloud-Bereitstellungen: Amazon Elastic Kubernetes Service (EKS), Google Kubernetes Engine (GKE), Azure Kubernetes Engine (AKS), Red Hat OpenShiftund Rancher.

    Kubernetes-Transparenz-Agent erkennt Änderungen an Ressourcen in einem Kubernetes -Cluster. Es führt eine kontinuierliche Discovery durch, meldet Changes an Ihre Instanz zurück und aktualisiert Configuration Management Database (CMDB) mit den neuesten Daten.

    Funktionsweise

    Wenn Sie Kubernetes-Transparenz-Agentbereitstellen, erstellt Kubernetes eine Bereitstellungsressource im Cluster. Diese Ressource verwendet ein in Kubernetes gespeichertes Geheimnis, um eine Verbindung zu Ihrer Instanz ServiceNow herzustellen.

    Die Bereitstellungsressource Kubernetes-Transparenz-Agent enthält einen Pod namens „Informer“, der eine Verbindung zum API-Server Kubernetes herstellt und von ihm Ereignisse für die Ressourcen im Cluster empfängt. Der Informer sendet die gesammelten Daten über die ECC-Warteschlangentabelle (External Communication Channel) an die Instanz. Er verwendet die Tabellen-API ServiceNow, um aus der Warteschlange zu lesen und in die Warteschlange zu schreiben. Der Informer aktualisiert dann die entsprechenden Tabellen in CMDB.

    Hinweis:
    Wenn der Informer die Changes nicht melden kann, z. B. aufgrund eines Netzwerkproblems, werden die Ressourcen, die dem Cluster während des Ereignisses hinzugefügt wurden, nach dem nächsten vollständigen Discovery-Zyklus zu CMDB hinzugefügt. Die Ressourcen, die während des Ereignisses aus dem Cluster entfernt wurden, werden als Abwesend markiert und nach zwei vollständigen Discovery-Zyklen gelöscht.

    Weitere Informationen zu den Ressourcen Kubernetes, für die der Informer Daten sammelt, und den Tabellen CMDB, die er füllt, finden Sie unter Durch Kubernetes-Transparenz-Agent erfasste Daten.

    Anfängliche und regelmäßige Discovery

    Bei seiner ersten Discovery findet der Informer alle Ressourcen im Cluster Kubernetes und meldet sie an Ihre Instanz. Alle 30 Sekunden sendet der Informer bis zu 1 MB Daten an die -Instanz. Es dauert normalerweise bis zu zwei Minuten, um Daten in einem Cluster mit 1.000 Pods zu melden, und eine weitere Minute für jede weiteren 1.000 Pods. Ein einzelner Informer-Pod kann einen Cluster mit zehntausenden Pods verarbeiten. Wenn der Informer aus irgendeinem Grund beendet wird, wird er von Kubernetes automatisch neu gestartet.

    Nach der ersten Discovery überwacht der Informer kontinuierlich das Hinzufügen, Aktualisieren und Löschen von Ressourcen im Cluster. Ressourcen, die aus dem Cluster gelöscht wurden, werden mit „install_status=Abwesend“ markiert und innerhalb von Stunden im Rahmen einer regelmäßigen Bereinigung aus dem CMDB gelöscht.

    Auswirkung des Informers auf den Kubernetes API-Server

    Der Informer hat minimale Auswirkungen auf den API-Server Kubernetes. Die vollständige Liste der relevanten Ressourcen wird nur einmal abgerufen und im Arbeitsspeicher gespeichert. Von da an wird eine Synchronisierung mit dem API-Server Kubernetes durchgeführt, und die vollständige Liste wird nie mehr abgerufen. Während der regelmäßigen und bedarfsgesteuerten vollständigen Discovery-Zyklen sendet der Informer die gespeicherte Liste der Ressourcen erneut an die Instanz.

    Kubernetes-Transparenz-Agent Leistungs- und Skalierbarkeits-Benchmark

    Informationen zu Kubernetes-Transparenz-Agent -Benchmarks finden Sie im Artikel Leistungsergebnisse für CNO für Transparenz [KB1555851] in der Knowledge Base Now Support.