Kubernetes ヴィジビリティエージェント展開の準備

Yokohama IT Operations Management

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Kubernetes ヴィジビリティエージェント展開の準備

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：8分

Kubernetes ヴィジビリティエージェント展開のためにServiceNowインスタンスとKubernetesクラスターを準備します。

始める前に

次のアプリケーションがインストールされてアクティブ化されていることを確認します。
- Discovery and Service Mapping Patterns (ディスカバリーとサービスマッピングパターン)
- の最新バージョンヴィジビリティ対応エージェントクライアントコレクター - コンテンツ
Kubernetes コマンドラインツールである kubectl がインストールされ、クラスターと通信するように構成されていることを確認します。詳細については、kubectl に関するドキュメントを参照してください。
インストールに Helm チャートを使用する場合は、Helm ツールが使用可能であることを確認します。詳細については、Helm に関するドキュメントを参照してください。

必要なロール：admin (ServiceNow インスタンスで手順を実行する場合)。

手順

ServiceNowインスタンスで、 All (すべて) > ユーザー管理 (User Administration) > ユーザー.
少なくとも discovery_admin ロールを持つユーザーを選択または作成します。
インスタンスに新しいユーザーを追加する方法については、「Create a user」を参照してください。ユーザーにロールを付与する方法については、「Assign a role to a user」を参照してください。
Kubernetesクラスターで、Kubernetes ヴィジビリティエージェントを展開する名前空間を選択または作成します。
名前空間を作成するには、次の手順を実行します。
1. kubectl コマンドラインツールを開きます。
2. NAMESPACE を関連する値に置き換えた後、次のコマンドを実行します。
  kubectl create namespace NAMESPACE
ServiceNow インスタンスにアクセスするための ServiceNow 認証情報を含む Kubernetes シークレットを作成します。
注:
認証情報が、前の手順で作成または特定したユーザーに対応していることを確認します。
1. kubectl コマンドラインツールを開きます。
2. INSTANCE_NAME、USERNAME、PASSWORD、NAMESPACE の値を関連する値に置き換えた後、次のコマンドを実行します。
```
kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
```
注:
Informer がプロキシサーバー経由で ServiceNow インスタンスに接続する場合は、.proxyUser キーと .proxyPassword キーをシークレットに追加することで、プロキシユーザーとパスワードを指定できます。例：
kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.
.proxyUser を指定しない場合、 Kubernetes ヴィジビリティエージェント認証は必要ないと見なされます。.proxyUser を指定し、.proxyPassword を指定しない場合、システムはログにエラーを返し、Informer を停止します。

組織で Amazon Elastic Kubernetes Service (EKS) を使用している場合は、AWS Secrets Manager にシークレットを保存できます。その後、Informer はインスタンスにアクセスするための ServiceNow 認証情報を AWS Secrets Manager からプルします。詳細については、Now Support ナレッジベース記事の「CNO for Visibility: Storing the instance credentials in AWS Secrets Manager (CNO の可視化：AWS Secrets Manager にインスタンス認証情報を保存する方法) [KB1581074]」を参照してください。

組織で Azure Kubernetes Service (AKS) を使用している場合は、シークレットを Microsoft Azure Key Vault に格納できます。その後、Informer はインスタンスにアクセスするための ServiceNow 認証情報を Azure Key Vault からプルします。詳細については、Now Support ナレッジベースの記事「Storing the instance credentials in Microsoft Azure Key Vault (Microsoft Azure Key Vault へのインスタンス認証情報の保存) [KB1647736]」を参照してください。

組織で Google Kubernetes Engine (GKE) を使用している場合は、シークレットを Google Cloud Secret Manager に保存できます。その後、Informer はインスタンスにアクセスするための ServiceNow 認証情報を Google Cloud Secret Manager からプルします。詳細については、Now Supportナレッジベースの記事「CNO for Visibility: Storing credentials in Google Cloud Secret Manager [KB1709597]」を参照してください。

組織でカスタムルート CA (認証局) を使用している場合は、カスタム CA を Informer ポッドにマウントして、Informer が ServiceNow インスタンスと通信できるようにすることができます。詳細については、Now Supportナレッジベースの記事「Using a custom root certificate authority when connecting the Informer to the instance [KB1710906] (Informer をインスタンスに接続する際のカスタムルート認証局の使用)」を参照してください。

ベーシック認証の代わりに、Informer は OAuth 2.0 認証を使用して ServiceNow インスタンスに接続し、セキュリティを強化できます。Informer が OAuth 2.0 を使用する場合、インスタンスはリソース要求ごとにログイン認証情報を要求するのではなく、有効期限付きのアクセストークンを発行します。詳細については、Now Support ナレッジベース記事の「Connecting CNO for Visibility using the OAuth Protocol (OAuth プロトコルを使用した CNO for Visibility の接続) [KB1648198]」を参照してください。
オプション: 組織のポリシーで必要な場合は、組織のイメージリポジトリに Informer Docker イメージを配置します。
注:
2024 年 11 月にリリースされた Kubernetes ヴィジビリティエージェントバージョン 3.9.0 (Informer バージョン 2.3.0) 以降、Docker イメージは arm64 アーキテクチャと amd64 アーキテクチャの両方をサポートしています。以前のイメージから新しいイメージにアップグレードしても、中断は発生しません。ただし、新しいイメージでは、イメージリポジトリに以前のイメージよりも多くのストレージ領域が必要になります。
1. Docker Hub からイメージをプルし、組織のリポジトリにプッシュします。
  VERSION を、Now Support ナレッジベース記事の「CNO for Visibility Helm Chart and Kubernetes YAML file releases (CNO の可視化の Helm チャートおよび Kubernetes YAML ファイルリリース) [KB1564347]」で提供されている最新のリリース番号に置き換えます。
```
Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
```
2. イメージリポジトリで認証が必要な場合は、指定された名前空間に k8s-informer-repo-cred という名前のシークレットを作成します。
  例：
```
kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
```
オプション: クラスターからの送信トラフィックがプロキシ経由である場合は、クラスターで使用されているプロキシのホスト名とポートを特定します。

注:
この情報については、組織の Kubernetes チームにお問い合わせください。これは、インストールプロセスで指定する必要があります。
オプション: Kubernetes ヴィジビリティエージェントがより多くのデータを同時に処理できるようにします。
デフォルトでは、Informer のバックエンド側は、約 300 のクラスターからのデータを同時に処理できます。クラスターの数が多い場合、またはクラスターが頻繁に変更される場合は、データの処理に使用される同時ワーカースレッドの数を増やすことができます。詳細については、Now Support ナレッジベース記事の「Controlling the number of CNO for Visibility concurrent worker threads (CNO の可視化の同時ワーカースレッド数の制御) [KB1580241]」を参照してください。

タスクの結果

ServiceNowインスタンスとKubernetesクラスターをKubernetes ヴィジビリティエージェント展開する準備ができました。

次のタスク

Kubernetes ヴィジビリティエージェントのインストール.