Découverte d’image de conteneur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’application Schémas de découverte et de mappage des services utilise le modèle d’image de conteneur d’analyse pour détecter Docker les images et les données des packages du système d’exploitation. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Pour plus d’informations sur l’exécution d’une analyse d’image de conteneur, reportez-vous à la section Analyser les images du conteneur.

    Le modèle d’image de conteneur d’analyse prend en charge Aqua Trivy à partir de la version 0.44.0. La dernière version validée est la 0.68.2.

    Schémas de découverte et de mappage des services À partir de la version 1.18.0, le modèle d’image de conteneur d’analyse prend en charge l’analyse des images de conteneur dans les référentiels suivants :
    • Référentiels publics
    • Référentiels privés auto-hébergés
    • Amazon Elastic Container Registry (Amazon ECR), référentiels publics et privés

    À partir de la version 1.27.0, Schémas de découverte et de mappage des services vous permet de contrôler s’il faut lier les packages logiciels aux conteneurs ou uniquement aux images. Pour en savoir plus, consultez Lier les informations du package logiciel aux images uniquement.

    Données collectées par Découverte pour les analyses d’images de conteneurs

    Découverte renseigne les données lors de l’exécution du modèle d’image du conteneur d’analyse CMDB .
    Champ Description

    Table d’application [cmdb_ci_appl]

    Nom [name]

    Nom de l’application du conteneur.

    Format de nom requis pour l’enregistrement de l’application MSSQL : ApplicationTableName@containerName

    Exemple : MSFT SQL Instance@/sql1

    Table de variables d’environnement de conteneur [cmdb_container_environment_variables]
    Conteneur [container] Nom du conteneur.
    Clé [key] Nom de la variable d’environnement du conteneur.
    Valeur [value] Valeur de la variable d’environnement du conteneur.

    Tables temporaires pour les analyses d’images de conteneurs

    Remarque :
    Si vous utilisez la version 1.0.98 pour collecter les données, les scripts enrichis sont pris en charge uniquement avec MSSQL.
    Tableau 1. Données collectées lors de la détection horizontale
    Champ Description

    État de l’analyse d’image de conteneur [sn_itom_pattern_container_image_scan_status]
    Image [image] Nom de l’image du conteneur.
    Message [message] Erreurs ou problèmes avec le processus d’analyse.
    Classe CI [ci_class] Classe CI de l’image basée sur les détails de la commande image.
    Statut de découverte [discovery_status] Enregistrement du statut de découverte de l’analyse d’image.
    Statut de l’analyse [scan_status] Statut de l’analyse. Les valeurs possibles sont les suivantes :
    • Aucun : l’image n’est pas encore numérisée.
    • En cours : l’analyse de l’image est en cours.
      Remarque :
      Si une ou plusieurs images sont en cours, l’analyse suivante ne se déclenchera pas.
    • Numérisé : l’image a été numérisée avec succès.
    • Erreur : un problème s’est produit pendant l’analyse de l’image. Vérifiez la colonne Message pour plus de détails.
    • Ignoré : l’URL de l’image n’est pas formée correctement ou n’est pas accessible.

    Table des packages de système d’exploitation d’images de conteneurs [sn_itom_pattern_container_image_os_packages]
    Image [image] Nom de l’image du conteneur.
    Nom du package [package_name] Nom du package logiciel.
    Version du package [package_version] Version du package logiciel.
    Technicien du package [package_maintainer] Nom du mainteneur du package.

    Scripts d’enrichissement de conteneur [sn_itom_pattern_container_enrich_scripts]
    Actif [active] Si l’état du script d’enrichissement est actif.
    Type de CI [ci_type] Type de CI auquel le script d’enrichissement est applicable.
    Ordre [order] Ordre d’exécution d’un script particulier.
    Script [script] Nom du script d’enrichissement.

    Relations

    Ces relations sont créées pour prendre en charge la découverte d’images de conteneurs.

    CI relation CI

    cmdb_ci_appl

    S’exécute sur ::Exécute

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    S’étend à partir de

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    S’étend à partir de

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 Référence uniquement

    cmdb_container_environment_variables

    container_enrich_scripts

    S’étend à partir de

    sys_metadata

    cmdb_container_environment

    S’étend à partir de

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Exécution ::Exécute sur cmdb_ci_docker_container