Bereiten Sie die Bereitstellung von Kubernetes-Transparenz-Agent vor

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Bereiten Sie Ihre Instanz ServiceNow und den Cluster Kubernetes auf die Bereitstellung Kubernetes-Transparenz-Agent vor.

    Vorbereitungen

    • Stellen Sie sicher, dass die folgenden Anwendungen installiert und aktiviert sind:
      • Muster für Discovery und Service-Mapping
      • Die neueste Version von Agent Client Collector Visibility – Inhalt
    • Stellen Sie sicher, dass das Befehlszeilentool Kubernetes kubectl installiert und für die Kommunikation mit Ihrem Cluster konfiguriert ist. Weitere Informationen finden Sie in der Kubectl -Dokumentation.
    • Wenn Sie ein Helm-Diagramm für die Installation verwenden möchten, stellen Sie sicher, dass das Tool „Helm“ verfügbar ist. Weitere Informationen finden Sie in der Helm- Dokumentation.

    Erforderliche Rolle: admin für Schritte, die in der Instanz ServiceNow ausgeführt werden.

    Prozedur

    1. Navigieren Sie in der Instanz ServiceNow zu Alle > Anwenderadministration > Anwender.
    2. Wählen oder erstellen Sie einen Anwender mit mindestens der Rolle discovery_admin.
      Informationen zum Hinzufügen neuer Benutzer zu Ihrer -Instanz finden Sie unter Create a user. Informationen zum Gewähren des Erteilens von Rollen an einen Benutzer finden Sie unter Assign a role to a user.
    3. Wählen oder erstellen Sie im Cluster Kubernetes einen Namespace, in dem Sie Kubernetes-Transparenz-Agentbereitstellen möchten.
      So erstellen Sie einen Namespace:
      1. Öffnen Sie das Befehlszeilentool kubectl.
      2. Führen Sie den folgenden Befehl aus, nachdem Sie NAMESPACE durch den entsprechenden Wert ersetzt haben:

        Kubectl – Namespace erstellen NAMESPACE

    4. Erstellen Sie ein Kubernetes -Geheimnis, das die ServiceNow -Anmeldeinformationen für den Zugriff auf Ihre ServiceNow -Instanz enthält.
      Hinweis:
      Stellen Sie sicher, dass die Anmeldeinformationen dem Benutzer entsprechen, den Sie im vorherigen Schritt erstellt oder identifiziert haben.
      1. Öffnen Sie das Befehlszeilentool kubectl.
      2. Führen Sie den folgenden Befehl aus, nachdem Sie INSTANCE_NAME, USERNAME, PASSWORD und NAMESPACE durch die entsprechenden Werte ersetzt haben:
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      Hinweis:
      • Wenn der Informer über einen Proxy-Server eine Verbindung zur Instanz ServiceNow herstellt, können Sie den Proxy-Anwender und das Passwort bereitstellen, indem Sie dem Geheimnis die Schlüssel .proxyUser und .proxyPassword hinzufügen. Zum Beispiel: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        Wenn Sie „.proxyUser“ nicht angeben, geht Kubernetes-Transparenz-Agent davon aus, dass eine Authentifizierung nicht erforderlich ist. Wenn Sie .proxyUser, aber nicht .proxyPassword angeben, gibt das System einen Fehler in den Protokollen zurück und bricht den Informer ab.

      • Wenn Ihre Organisation Amazon Elastic Kubernetes Service (EKS)verwendet, können Sie das Geheimnis im AWS Geheimnismanager speichern. Der Informer ruft dann die ServiceNow -Anmeldeinformationen für den Zugriff auf Ihre Instanz aus dem AWS -Geheimnismanager ab. Weitere Informationen finden Sie im Artikel CNO für Transparenz: Speichern der Instanzanmeldeinformationen im AWS Secrets Manager [KB1581074] in der Knowledge Base Now Support.
      • Wenn Ihre Organisation den Azure-Service Kubernetes (AKS) verwendet, können Sie das Geheimnis im Key Vault Microsoft Azure speichern. Der Informer ruft dann die Anmeldeinformationen ServiceNow für den Zugriff auf Ihre Instanz aus dem Azure Key Vault ab. Weitere Informationen finden Sie im Artikel Stornieren der Instanzanmeldeinformationen in Microsoft Azure Key Vault [KB1647736] in der Knowledge Base Now Support.
      • Wenn Ihre Organisation Google Kubernetes Engine (GKE)verwendet, können Sie das Geheimnis im Geheimnismanager Google Cloud speichern. Der Informer ruft dann die ServiceNow -Anmeldeinformationen für den Zugriff auf Ihre Instanz vom Google Cloud -Geheimnismanager ab. Weitere Informationen finden Sie im Artikel CNO für Transparenz: Stornieren von Anmeldeinformationen in Google Cloud Secret Manager [KB1709597] in der Knowledge Base Now Support.
      • Wenn Ihre Organisation eine anwenderdefinierte Stammzertifizierungsstelle (Zertifizierungsstelle) verwendet, können Sie eine anwenderdefinierte Zertifizierungsstelle im Informer-Pod bereitstellen, damit der Informer mit der Instanz ServiceNow kommunizieren kann. Weitere Informationen finden Sie im Artikel Verwenden einer benutzerdefinierten Stammzertifizierungsstelle beim Verbinden des Informers mit der Instanz [KB1710906] in der Knowledge Base Now Support.
      • Alternativ zur Standardauthentifizierung kann der Informer die OAuth 2.0-Autorisierung verwenden, um eine Verbindung zur Instanz ServiceNow herzustellen und die Sicherheit zu erhöhen. Wenn der Informer OAuth 2.0 verwendet, gibt die Instanz ein Zugriffstoken mit einer Ablaufzeit aus, anstatt bei jeder Ressourcenanforderung Anmeldeinformationen abzurufen. Weitere Informationen finden Sie im Artikel Connecting CNO for Visibility unter Verwendung des OAuth-Protokolls [KB1648198] in der Knowledge Base Now Support.
    5. Wahlweise: Wenn die Richtlinien Ihrer Organisation dies erfordern, platzieren Sie das Informer-Docker-Image im Image-Repository Ihrer Organisation.
      Hinweis:
      Ab Version Kubernetes-Transparenz-Agent Version 3.9.0 (Informer-Version 2.3.0), die im November 2024 veröffentlicht wurde, unterstützt das Docker-Image sowohl ARM64- als auch AMD64-Architekturen. Ein Upgrade vom vorherigen Image auf das neue verursacht keine Unterbrechungen. Das neue Image erfordert jedoch mehr Speicherplatz in Ihrem Image-Repository als das vorherige.
      1. Rufen Sie das Image aus dem Docker-Hub ab, und verschieben Sie es in das Repository Ihrer Organisation.

        Ersetzen Sie VERSION durch die Nummer des aktuellen Release, wie im Artikel CNO für YAML-Dateireleases für Transparenz-Helmdiagramm und Kubernetes [KB1564347] in der Knowledge Base Now Support angegeben.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. Wenn das Image-Repository eine Authentifizierung erfordert, erstellen Sie im angegebenen Namespace ein Geheimnis mit dem Namen „k8s-informer-repo-cred“.
        Zum Beispiel:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. Wahlweise: Wenn ausgehender Datenverkehr von Ihrem Cluster über einen Proxy geleitet wird, geben Sie den Namen und Port des Proxy-Hosts an, der in Ihrem Cluster verwendet wird.
      Hinweis:
      Fragen Sie das -Team Kubernetes Ihrer Organisation nach diesen Informationen. Sie müssen es im Installationsprozess angeben.
    7. Wahlweise: Aktivieren Sie Kubernetes-Transparenz-Agent, um mehr Daten gleichzeitig zu verarbeiten.
      Standardmäßig kann die Back-End-Seite von Informer Daten aus etwa 300 Clustern gleichzeitig verarbeiten. Wenn Sie mehr Cluster haben oder Ihre Cluster häufig geändert werden, können Sie die Anzahl der gleichzeitigen Worker-Threads erhöhen, die für die Verarbeitung der Daten verwendet werden. Weitere Informationen finden Sie im Artikel Controlling the number of CNO for Visibility Concurrent Worker Threads [KB1580241] in der Knowledge Base Now Support.

    Ergebnisse

    Ihre Instanz ServiceNow und der Cluster Kubernetes sind bereit für die Bereitstellung Kubernetes-Transparenz-Agent von .

    Nächste Maßnahme

    Kubernetes-Transparenz-Agent installieren.