Configurer Connecteur du graphe de services pour GCP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 12 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire les données d’un GCP projet dans votre CMDBfichier .

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibility (ITOM) ou sur l’application ITOM Discovery. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées créées ou modifiées dans le CMDB par ce, mais qui ne sont pas encore gérées par ITOMConnecteur du graphe de services Visibility ou ITOM Discovery, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans ITOM Visibility ou ITOM Discovery pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application de stockage Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage CMDB CI Class Models qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension ITOM Licensing (com.snc.itom.license). Pour plus d’informations, consultez Request Discovery.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Observability Commons for CMDB (sn_observability), qui n’est requis que pour l’ingestion d’événements. Pour que Event Management fonctionne, vous devez installer cette application avant d’installer le connecteur. Pour plus d’informations, consultez Observability Commons pour CMDB sur le ServiceNow Store.
    Remarque :
    Si vous disposez d’une version antérieure de Service Graph Connector pour GCP, ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Rôle requis : admin

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur Service Graph Connector for GCP application à l’aide du sélecteur d’application.
      Pour plus d’informations, consultez Sélecteur d’application.
    2. Accédez à la Tous > Connecteurs du graphe de services > GCP > Configuration.
    3. Sur la page Mise en route, sélectionnez Premiers pas.
    4. Configurez la connexion pour envoyer des demandes à l’application GCP .
      1. Dans la section Configurer la connexion et les informations d’identification de la page Connecteur du graphe de services pour GCP , sélectionnez Premiers pas.
      2. Configurez l’environnement GCP et créez un certificat Java KeyStore (JKS) pour chiffrer les certificats de sécurité obtenus à partir d’une GCP application.

        Notez le mot de passe du keystore de destination. Vous devez spécifier ce mot de passe lors de l’importation du certificat JKS dans Connecteur du graphe de services pour GCP l’application.

        Pour obtenir des instructions, consultez l’article Service Graph Connector for GCP - Setup Instructions [KB1220598] dans la Now Support base de connaissances.
        Remarque :
        Une fois que vous avez configuré l’environnement GCP, revenez à la configuration guidée et définissez la tâche Instructions de configuration GCP dans la section Configurer la connexion et les informations d’identification pour terminer en cliquant sur Marquer comme terminé.
      3. Créez un certificat X.509 pour associer le certificat JKS de l’application GCP à Connecteur du graphe de services pour GCP.
        1. Pour la tâche Créer une certification X.509 , sélectionnez Configurer.
        2. Renseignez les champs du formulaire qui s’ouvre dans un nouvel onglet.
          Tableau 1. Formulaire Certificat X.509
          Champ Description
          Nom Nom du certificat X.509. Par exemple, SG-GCP-509Certificate-Org1.
          Notification à l'expiration Utilisateurs devant être notifiés lorsque le certificat expire. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés ayant le rôle administrateur.
          Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du certificat.
          Actif Option permettant d’activer le certificat.
          Type Conteneur de certificats automatiquement défini sur Magasin de clés Java. Laissez la valeur de champ définie sur Java Key Store.
          Échéance en jours Nombre de jours avant l’expiration du certificat.
          Mot de passe de magasin de clés Mot de passe permettant d’accéder au certificat JKS, comme indiqué à l’étape précédente.
          Description brève Description du certificat X.509.
        3. Cliquez sur l’icône de gestion des pièces jointes (icône Gérer les pièces jointes).
        4. Cliquez sur Choisir un fichier pour parcourir et charger le fichier keystore.p12 pour le certificat JKS que vous avez créé à l’étape 4.b.
        5. Fermez la boîte de dialogue.
        6. Cliquez sur le lien connexe Valider les magasins/certificats .
        7. Une fois la validation réussie, cliquez sur Mettre à jour pour revenir à la page de configuration guidée.
        8. Définissez la tâche Créer un certificat X.509 comme terminée en cliquant sur Marquer comme terminée.
      4. Créez une clé de signature JSON Web Token (JWT) à partir des informations d’identification du certificat X.509.
        1. Pour la tâche Créer une clé JWT , sélectionnez Configurer.
        2. Renseignez les champs du formulaire qui s’ouvre dans un nouvel onglet.
          Tableau 2. Formulaire de certificat des clés JWT
          Champ Description
          Nom Nom de la clé de signature JWT. Par exemple, SG-GCP-Keys-Org1.
          Magasin de clés de signature Nom du certificat X.509 que vous avez créé à l’étape 4.c.
          ID de clé ID permettant d’identifier la clé de signature JWT utilisée lorsque plusieurs clés sont utilisées pour signer les jetons.
          Application Nom de l’application utilisant la clé de signature JWT. Ce champ est automatiquement défini sur Connecteur du graphe de services pour GCP.
          Algorithme de signature Algorithme pour signer avec la clé de signature JWT qui est automatiquement définie sur RSA 256. Laissez la valeur de champ définie sur RSA 256.
          Clé de signature Mot de passe associé à la clé de signature JWT.
          Actif Option pour activer la clé de signature JWT.
        3. Cliquez sur Envoyer pour revenir à la page de configuration guidée.
        4. Définissez la tâche Créer une clé JWT comme terminée en cliquant sur Marquer comme terminée.
      5. Ajoutez un fournisseur JWT pour l’application GCP .
        1. Pour la tâche Créer un fournisseur JWT , sélectionnez Configurer.
        2. Renseignez les champs du formulaire qui s’ouvre dans un nouvel onglet.
          Tableau 3. Formulaire Fournisseur JWT
          Champ Description
          Nom Nom permettant d’identifier de façon unique le fournisseur JWT.
          Intervalle d'expiration (s) Nombre de secondes qui indiquent la durée de vie du jeton du fournisseur JWT.
          Configuration de la signature Nom de la clé de signature JWT que vous avez créée à l’étape 4.d.
        3. Cliquez sur Envoyer pour revenir à la page de configuration guidée.
        4. Définissez la tâche Créer un fournisseur JWT comme terminée en cliquant sur Marquer comme terminée.
      6. Créez un mappage entre les informations d’identification JWT et GCP l’organisation ou le projet à partir duquel les données sont importées.
        1. Pour la tâche Créer un mappage Organisation-Informations d’identification , sélectionnez Configurer.
        2. Renseignez les champs du formulaire qui s’ouvre dans un nouvel onglet.
          Tableau 4. Formulaire Configuration des informations d’identification de l’organisation Service Graph GCP
          Champ Description
          Fournisseur JWT Nom du fournisseur JWT que vous avez créé à l’étape 4.e.
          ID d'organisation ID de l’organisation associée à l’application GCP .
          Compte de service ServiceNow Compte de service associé à l’application GCP .
          Périmètre Détection Périmètre de détection de l’application GCP . Les options disponibles sont les suivantes :
          Organisation
          Sélectionnez Organisation lorsque le compte de ServiceNow service a accès aux données de l’organisation GCP .
          Projets
          Sélectionnez Projets lorsque le compte de ServiceNow service a accès aux données des GCP projets uniquement.
        3. Cliquez sur Envoyer pour revenir à la page de configuration guidée.
        4. Définissez la tâche Créer un mappage organisation-informations d’identification comme terminée en cliquant sur Marquer comme terminée.
      7. Mappez les informations d’identification de l’organisation avec les sources de données prédéfinies.
        1. Pour la tâche Mapper les sources de données avec l’enregistrement des informations d’identification de l’organisation , sélectionnez Configurer.
        2. Dans le champ Enregistrement Organisation-Informations d’identification du formulaire qui s’ouvre dans un nouvel onglet, cliquez sur l’icône Rechercher à l’aide de la liste ( icône Rechercher à l’aidede la liste) pour sélectionner le nom du fournisseur JWT que vous avez mappé à l’organisation à l’étape GCP4.f.
        3. Cliquez sur Exécuter le mappage pour traiter toutes les sources de données et les tâches planifiées pour importer des données à partir de l’application GCP .
        4. Revenez à la page de configuration guidée et définissez la tâche Mapper les sources de données avec l’enregistrement des informations d’identification de l’organisation pour qu’elle soit terminée en cliquant sur Marquer comme terminé.
      8. Testez la connexion de l’API GCP pour importer des données à partir de l’application GCP .
        1. Pour la tâche Test de la connexion , sélectionnez Configurer pour ouvrir la page Source de données pour l’organisation SG-GCP dans un nouvel onglet de navigateur.
        2. Testez la connexion en cliquant sur le lien connexe Tester le chargement de 20 enregistrements .

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.

        3. Lorsque le champ État est défini sur Terminé, fermez l’onglet du navigateur et revenez à la page de configuration guidée.

          Si l’un des tests comporte un code d’erreur, un message ou un signe d’erreur, la connexion a échoué et un dépannage supplémentaire est requis.

        4. Définissez la tâche Test de la connexion comme terminée en cliquant sur Marquer comme terminée.
      9. Configurez les tâches planifiées pour importer des données à partir de l’application GCP .
        1. Pour la tâche Configurer les importations planifiées , sélectionnez Configurer.
        2. Sélectionnez la tâche planifiée que vous souhaitez activer.
        3. Vérifiez les valeurs de champ pour la tâche planifiée dans le formulaire Importation de données planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cliquez sur Exécuter maintenant.
        5. Répétez les étapes 4.i.ii pour chaque tâche planifiée pour l’importation 4.i.iv de données.
        6. Cliquez sur l’icône de retour (<) pour revenir à la page de configuration guidée.
        7. Définissez la tâche Configurer les importations planifiées comme terminée en cliquant sur Marquer comme terminée dans la configuration guidée
    5. Facultatif : Ajoutez plusieurs GCP instances.
      1. Dans la section Ajouter plusieurs instances de la page Connecteur du graphe de services GCP , sélectionnez Premiers pas.
      2. Créez des sources de données pour la nouvelle GCP connexion.
        1. Assurez-vous de disposer des autorisations de modification pour la table Source de données [sys_data_source].
        2. Pour la tâche Mettre à jour l’accès à la source de données , cliquez sur Configurer.
        3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application global dans le sélecteur d’application.
        4. Dans la liste connexe Accès à l’application du formulaire Source de données qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        5. Cliquez sur Mettre à jour.
        6. Cliquez sur l’icône de retour (<) pour revenir à l’onglet de la page de configuration guidée.
        7. Dans le sélecteur d’application, sélectionnez Connecteur du graphe de services pour le périmètre de l’application GCP.
        8. Définissez la tâche Mettre à jour l’accès à la source de données comme terminée en cliquant sur Marquer comme terminée.
      3. Créez une tâche d’importation planifiée pour la nouvelle GCP connexion.
        1. Assurez-vous de disposer des autorisations de modification pour la table d’importation de données planifiée [scheduled_import_set].
        2. Pour la tâche Mettre à jour l’accès à l’importation de données planifiée , cliquez sur Configurer.
        3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application global dans le sélecteur d’application.
        4. Dans la liste connexe Accès à l’application du formulaire Importation de données planifiée qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        5. Cliquez sur Mettre à jour.
        6. Cliquez sur l’icône de retour (<) pour revenir à l’onglet de la page de configuration guidée.
        7. Dans le sélecteur d’application, sélectionnez Connecteur du graphe de services pour le périmètre de l’application GCP.
        8. Définissez la tâche Mettre à jour l’accès à l’importation de données planifiée comme terminée en cliquant sur Marquer comme terminée.
      4. Videz le cache des tables Source de données [sys_data_source] et Importations de données planifiées [scheduled_import_set].
        1. Pour la tâche Effacer le cache pour les tables de source de données et d’importations de données planifiées , cliquez sur Configurer.
        2. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application global dans le sélecteur d’application.
        3. Dans le champ Exécuter le script , entrez le code suivant :
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. Cliquez sur Exécuter le script.
        5. Cliquez sur l’icône de retour (<) pour revenir à l’onglet de la page de configuration guidée.
        6. Dans le sélecteur d’application, sélectionnez Connecteur du graphe de services pour le périmètre de l’application GCP.
        7. Définissez la tâche Effacer le cache pour les tables de source de données et d’importations de données planifiées comme terminée en cliquant sur Marquer comme terminée.
      5. Pour créer un certificat X.509 pour la nouvelle GCP instance, répétez l’étape 4.c, puis marquez la tâche Créer un certificat X.509 comme terminée en cliquant sur Marquer comme terminée.
      6. Pour créer une clé JWT pour la nouvelle GCP instance, répétez l’étape 4.d, puis marquez la tâche Créer une clé JWT à terminer en cliquant sur Marquer comme terminée.
      7. Pour créer un fournisseur JWT pour la nouvelle GCP instance, répétez l’étape 4.e, puis marquez la tâche Créer un fournisseur JWT à terminer en cliquant sur Marquer comme terminée.
      8. Pour créer un mappage organisation-informations d’identification pour la nouvelle GCP instance, répétez l’étape 4.f, puis marquez la tâche Créer un mappage organisation-informations d’identification à terminer en cliquant sur Marquer comme terminée.
      9. Générez des sources de données et des importations planifiées pour le mappage d’informations d’identification de l’organisation associé à la nouvelle GCP connexion.
        1. Pour la tâche Générer des sources de données et des importations planifiées , sélectionnez Configurer.
        2. Dans le champ de préfixe de nom de source de données et d’importation planifiée du formulaire qui s’ouvre dans un nouvel onglet, entrez un préfixe pour les sources de données et la tâche planifiée pour la nouvelle GCP connexion.
        3. Dans le champ Enregistrement Organisation-Informations d’identification du formulaire qui s’ouvre dans un nouvel onglet, cliquez sur l’icône Rechercher à l’aide de la liste ( icône Rechercher à l’aidede la liste) pour sélectionner le nom du fournisseur JWT que vous avez mappé à l’organisation GCP .
        4. Cliquez sur Générer une source de données et une importation planifiée pour générer et traiter toutes les sources de données et les tâches planifiées pour la nouvelle connexion.
        5. Revenez à la page de configuration guidée et définissez la tâche Générer des sources de données et des importations planifiées comme terminée en cliquant sur Marquer comme terminée.
      10. Pour configurer les tâches planifiées pour importer des données à partir de la nouvelle GCP instance, répétez l’étape 4.i, puis marquez la tâche Configurer les importations planifiées comme terminée en cliquant sur Marquer comme terminée.
    6. Synchronisez de nouvelles sources de données pour importer des données à partir d’instances GCP .
      1. Dans la section Configuration avancée de la page Connecteur du graphe de services GCP , sélectionnez Premiers pas.
      2. Synchronisez les nouvelles sources de données pour créer toutes les informations d’identification requises afin que les nouvelles sources de données fonctionnent correctement.
        1. Pour la tâche Synchroniser une nouvelle source de données , cliquez sur Configurer.
        2. Sélectionnez Synchroniser les sources de données.
        3. Revenez à la page de configuration guidée en fermant la fenêtre Synchroniser une nouvelle source de données.
        4. Définissez la tâche Synchroniser la nouvelle source de données comme terminée en sélectionnant Marquer comme terminée.