Bereitet CNO für die Visibility-Bereitstellung vor

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Bereiten Sie Ihre ServiceNow -Instanz und den Kubernetes -Cluster für CNO für die Visibility-Bereitstellung vor.

    Vorbereitungen

    • Stellen Sie sicher, dass die folgenden Anwendungen installiert und aktiviert sind:
      • Muster für Discovery und Service-Mapping
      • Agent Client Collector für Visibility Version 3.4.0 oder höher
    • Stellen Sie sicher, dass das Befehlszeilentool kubectl Kubernetes installiert und für die Kommunikation mit Ihrem Cluster konfiguriert ist. Weitere Informationen finden Sie in der kubectl- Dokumentation.
    • Wenn Sie für die Installation ein HELM-Diagramm verwenden möchten, stellen Sie sicher, dass das HELM-Tool verfügbar ist. Weitere Informationen finden Sie in der -Helm- Dokumentation.

    Erforderliche Rolle: admin für Schritte, die in der Instanz ServiceNow ausgeführt werden.

    Prozedur

    1. Navigieren Sie in der Instanz ServiceNow zu Alle > Benutzeradministration > Benutzer.
    2. Wählen oder erstellen Sie einen Benutzer mit mindestens der Rolle discovery_admin.
      Informationen zum Hinzufügen eines neuen Benutzers zu Ihrer Instanz finden Sie unter Create a user. Informationen zum Gewähren einer Rolle für einen Benutzer finden Sie unter Assign a role to a user.
    3. Wählen oder erstellen Sie im Cluster Kuberneteseinen Namespace, in dem SieCNO für Visibilitybereitstellen möchten.
      So erstellen Sie einen Namespace:
      1. Öffnen Sie das Befehlszeilentool kubectl.
      2. Führen Sie den folgenden Befehl aus, nachdem Sie NAMESPACE durch den entsprechenden Wert ersetzt haben:

        kubectl Namespace erstellen NAMESPACE

    4. Erstellen Sie einen Kubernetes -Secret, der die ServiceNow -Anmeldeinformationen für den Zugriff auf Ihre ServiceNow -Instanz enthält.
      Hinweis:
      Stellen Sie sicher, dass die Anmeldeinformationen dem Benutzer entsprechen, den Sie im vorherigen Schritt erstellt oder identifiziert haben.
      1. Öffnen Sie das Befehlszeilentool kubectl.
      2. Führen Sie den folgenden Befehl aus, nachdem Sie INSTANCE_NAME, USERNAME, PASSWORD und NAMESPACE durch die entsprechenden Werte ersetzt haben:
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      Hinweis:
      • Wenn der Informer über einen Proxy-Server eine Verbindung zur Instanz ServiceNow herstellt, können Sie den Proxy-Benutzer und das Passwort angeben, indem Sie dem Geheimnis die Schlüssel .proxyUser und .proxyPassword hinzufügen. Beispiel: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        Wenn Sie .proxyUser nicht angeben, geht CNO für Transparenz davon aus, dass keine Authentifizierung erforderlich ist. Wenn Sie .proxyUser, aber nicht .proxyPassword angeben, gibt das System einen Fehler in den Protokollen zurück und bricht den Informer ab.

      • Wenn Ihre Organisation Amazon Elastic Kubernetes Service (EKS)verwendet, können Sie das Geheimnis im Geheimnis-Manager von AWS speichern. Der Informer ruft dann die ServiceNow -Anmeldeinformationen für den Zugriff auf Ihre Instanz aus dem AWS -Geheimnis-Manager ab. Weitere Informationen finden Sie im Artikel CNO for Visibility: Storing the instance credentials in AWS Secrets Manager [KB1581074] (CNO für Transparenz: Speicherung der Instanzanmeldeinformationen in AWS Secrets Manager) in der Knowledge Base von Now Support.
    5. Wahlweise: Wenn die Richtlinie Ihrer Organisation dies erfordert, platzieren Sie das Informer-Docker-Image im Image-Repository Ihrer Organisation.
      1. Rufen Sie das Image aus Docker Hub ab, und übertragen Sie es an das Repository Ihrer Organisation.

        Ersetzen Sie VERSION durch die Nummer des aktuellen Release, wie im Artikel CNO for Visibility-Helm-Diagramm und Kubernetes-YAML-Dateiveröffentlichungen [KB1564347] in der Knowledge Base Now Support angegeben.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. Wenn für das Image-Repository eine Authentifizierung erforderlich ist, erstellen Sie im angegebenen Namespace ein Geheimnis mit dem Namen k8s-informer-repo-cred.
        Beispiel:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. Wahlweise: Wenn ausgehender Datenverkehr von Ihrem Cluster über einen Proxy geleitet wird, identifizieren Sie den Proxy-Hostnamen und den Port, die in Ihrem Cluster verwendet werden.
      Hinweis:
      Fragen Sie das Kubernetes -Team Ihrer Organisation nach diesen Informationen. Sie müssen ihn im Installationsprozess angeben.
    7. Wahlweise: Aktivieren Sie CNO für Visibility, um mehr Daten gleichzeitig zu verarbeiten.
      Standardmäßig kann der Informer Daten aus etwa 300 Clustern gleichzeitig verarbeiten. Wenn Sie mehr Cluster haben oder Ihre Cluster häufig geändert werden, können Sie die Anzahl der gleichzeitigen Worker-Threads erhöhen, die für die Verarbeitung der Daten verwendet werden. Weitere Informationen finden Sie im Artikel Controlling the number of CNO for Visibility concurrent Worker Threads [KB1580241] in der Knowledge Base von Now Support.

    Ergebnisse

    Ihre Instanz ServiceNow und der Cluster Kubernetes sind bereit für die Bereitstellung von CNO for Visibility.

    Nächste Maßnahme

    Installieren Sie CNO for Visibilityan.