Détection de ressources Amazon ECS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • L’application ServiceNow Découverte utilise le Amazon AWS modèle ECS pour rechercher les ressources gérées par Elastic Amazon Container Service (Amazon ECS). Cela inclut les ressources exécutées sur le type de lancement Fargate. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Amazon ECS est un service de gestion des conteneurs hautement évolutif, rapide et qui facilite l’exécution, l’arrêt et la gestion Docker des conteneurs. AWS Fargate est un moteur de calcul pour Amazon ECS qui permet AWS aux clients d’exécuter des conteneurs sans avoir à gérer des serveurs ou des clusters.

    Découverte utilise le modèle ECS pour exécuter la Amazon AWS détection horizontale.

    À partir de la Modèles de détection et de mappage des services version 1.18.0, le Amazon AWS modèle ECS prend en charge la détection d’images Amazon ECR (Amazon Elastic Container Registry).

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Créer des AWS informations d’identification avec des privilèges d’affichage des ressources ECS
    Dans la AWS console, créez AWS des informations d’identification avec des privilèges pour afficher les ressources ECS. Pour plus d’informations, voir : https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html.
    Remarque :
    Les demandes d’API utilisent AWS la version de signature 4 pour s’authentifier. Lorsque les informations d'identification correctes sont fournies, l'authentification est effectuée en interne pour les étapes du modèle Appel d'API dans le cloud.
    Créer des AWS enregistrements d’informations d’identification dans le cloud ou utiliser des informations d’identification temporaires
    Dans le , créez AWS des enregistrements d’informations d’identificationNow Platform. Vous pouvez également utiliser des informations d’identification temporaires générées par le Security Token Service (AWSSTS) pour les AWS rôles IAM. Pour plus d’informations, consultez Informations d’identification dans le cloud
    Créer des AWS comptes de service dans le cloud
    • Dans le , créez des AWS comptes de service dans le Now Platformcloud à l’aide d’informations d’identification permanentes ou temporairesAWS. Pour plus d'informations, consultez Configurer les comptes de service AWS.
    • Dans l’enregistrement Compte de services dans le cloud, sélectionnez Détecter les centres de données pour rechercher AWS des centres de données (CDL) pour le compte de services dans le cloud configuré AWS .
    Planifier une AWS découverte
    Dans le Now Platform, planifiez une détection complète AWS ou uniquement une détection de modèle ECS. Pour en savoir plus sur la planification d’une détection, reportez-vous à la section Planifier une détection horizontale.
    Vérifier la configuration de l’enregistrement d’objet du VM pour trouver les balises de ressource
    Pour permettre au modèle de trouver la ressource Balises, la table ECS parent (objet d'ordinateur virtuel) doit avoir une entrée connexe pour la table cmdb_key_value :
    1. Dans la barre de Now Platform navigation, accédez à Tout > Configuration > Identification/Rapprochementet sélectionnez Identificateurs CI.
    2. Recherchez l'enregistrement Objet d'ordinateur virtuel et ouvrez-le.
    3. Sélectionnez l’onglet Entrées connexes et assurez-vous qu’il est configuré comme indiqué dans la figure Entrée connexe de l’objet du VM. Si ce n’est pas le cas, spécifiez une nouvelle entrée connexe : dans la liste connexe Entrées connexes, sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
      Figure 1. Entrée associée d'objet d'ordinateur virtuel

      Configuration d’entrée connexe

    Données collectées par Découverte lors d'une détection horizontale

    Découverte renseigne les données dans lors CMDB de l’exécution du Amazon AWS modèle ECS.

    Tableau 1. Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster]
    Champ Description
    ID d'objet [object_id] Nom Amazon de ressource (ARN) qui identifie la grappe.
    Nom [name] Une chaîne générée par l'utilisateur utilisée pour identifier la grappe.
    Nombre d’instances de conteneurs enregistrés [registered_container_instances_count] Le nombre d'instances de conteneur enregistrées pour la grappe. L'état de ces instances de conteneur peut être ACTIF ou DRAINAGE.
    Tableau 2. TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition]
    Champ Description
    ID d'objet [object_id] Le nom ARN (Amazon Resource Name) complet de la définition de tâche.
    Nom [name] Le nom de la famille dans laquelle cette définition de tâche est enregistrée.
    Révision [révision] La révision de la tâche dans une famille particulière. Il s'agit du numéro de version de la définition de tâche dans une famille.
    Mode réseau [network_mode] Mode Docker de mise en réseau à utiliser pour les conteneurs dans la tâche. Valeurs valides : Aucun, pont, awsvpc, hôte.
    Processeur [cpu] Le nombre d'unités de processeur utilisées par la tâche.
    Mémoire [memory] Quantité de mémoire, en mébioctet (Mio), utilisée par la tâche.
    Tableau 3. Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task]
    Champ Description
    ID d'objet [object_id] Le nom ARN (Amazon Resource Name) qui identifie la tâche.
    Nom [name] Une chaîne générée par l'utilisateur utilisée pour identifier la tâche.
    Type de lancement [launch_type] Le type de lancement sur lequel la tâche s'exécute.
    Statut opérationnel [operation_status] L'état de santé de la tâche, déterminé par l'intégrité des conteneurs essentiels dans celle-ci.
    Processeur [cpu] Le nombre d'unités de processeur utilisées par la tâche, comme indiqué dans la définition de tâche.
    Mémoire [memory] La quantité de mémoire, en Mio, utilisée par la tâche, comme indiqué dans la définition de tâche.
    Tableau 4. Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service]
    Champ Description
    ID d'objet [object_id] Le nom ARN (Amazon Resource Name) qui identifie le service.
    Nom [name] Le nom du service.
    Type de lancement [launch_type] Le type de lancement sur lequel le service s'exécute.
    Stratégie de planification [scheduling_strategy] La stratégie de planification à utiliser pour le service.
    Tableau 5. Conteneur Docker [cmdb_ci_docker_container]
    Champ Description
    ID du conteneur [container_id] Le nom ARN (Amazon Resource Name) du conteneur.
    Nom [name] Le nom du conteneur.
    Statut [status] Le dernier état connu du conteneur.
    État opérationnel [operational_status] L'état de santé du conteneur.
    Processeur [cpu] Le nombre d'unités de processeur définies pour le conteneur.
    Mémoire [memory] La limite stricte de mémoire, en Mio, définie pour le conteneur.
    Tableau 6. Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Champ Description
    ID d'objet [object_id] L’ARN qui identifie l’instance d’ordinateur virtuel.
    Remarque :
    les informations d'instance d'ordinateur virtuel complètes sont détectées dans un modèle cloud EC2 différent. Dans Amazon la détection des ressources ECS, seule la object_id est analysée pour faciliter l’identification unique du CI.
    Tableau 7. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] La clé de la balise.
    Valeur [value] La valeur de la balise.
    Tableau 8. Image de Docker [cmdb_ci_docker_image]
    Champ Description
    Nom [name] Nom de l’image Docker .
    Aperçu de l’image [image_digest] Identificateur unique pour l’image Docker .
    ID de l'image [image_id] Identificateur unique de 12 caractères pour l’image Docker .
    Tableau 9. Référentiel du conteneur [cmdb_ci_container_repository]
    Champ Description
    Nom [name] Nom complet du référentiel qui contient l’image Docker .
    Tableau 10. Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry]
    Champ Description
    Nom [name] La Docker balise d’image.
    Catégorie [category] Nom complet du référentiel qui contient l’image Docker .

    Sur la carte Vue des dépendances, vous pouvez voir toutes les ressources détectées dans votre organisation qui sont gérées par Amazon ECS, ainsi que les relations entre elles.

    Dans cet exemple, le CI de la AWS grappe Cloud ECS est hébergé dans un centre de AWS données. Il exécute deux AWS tâches Cloud ECS et deux AWS services Cloud ECS, et utilise trois Docker conteneurs.

    Figure 2. Exemple de carte Dependency Views

    CI et connexions sur une carte Vue des dépendances

    Relations CI

    Ces relations sont créées pour prendre en charge Amazon la découverte des ressources ECS.

    CI Relation CI
    Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] Uses::Used by Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] Runs::Runs on Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service]
    Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] Runs::Runs on Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task]
    Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] Hébergé sur : Hôtes Centres de données AWS
    Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] Extends::Extended by Objet ordinateur virtuel [cmdb_ci_vm_object]
    Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] Uses::Used by TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition]
    Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] Hébergé sur : Hôtes Centres de données AWS
    Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] Runs on::Runs Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster]
    Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] Extends::Extended by Objet ordinateur virtuel [cmdb_ci_vm_object]
    Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] Runs on::Runs Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] Runs on::Runs Conteneur Docker [cmdb_ci_docker_container]
    Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] Uses::Used by TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition]
    Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] Hébergé sur : Hôtes Centres de données AWS
    Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] Runs on::Runs Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster]
    Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] Extends::Extended by Objet ordinateur virtuel [cmdb_ci_vm_object]
    TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] Used by::Uses Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service]
    TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] Used by::Uses Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task]
    TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] Hébergé sur : Hôtes Centres de données AWS
    TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] Extends::Extended by Objet ordinateur virtuel [cmdb_ci_vm_object]
    Référentiel du conteneur [cmdb_ci_container_repository] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry] Hébergé sur::Hôtes Référentiel du conteneur [cmdb_ci_container_repository]
    Conteneur Docker [cmdb_ci_docker_container] Hébergé sur : Hôtes Centres de données AWS
    Conteneur Docker [cmdb_ci_docker_container] Runs::Runs on Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task]
    Conteneur Docker [cmdb_ci_docker_container] Used by::Uses Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster]
    Image de Docker [cmdb_ci_docker_image] Mis en service à partir de::Mis en service Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry]
    Image de Docker [cmdb_ci_docker_image] Instantiates::Instantiated by Conteneur Docker [cmdb_ci_docker_container]