CNO可視性展開の準備

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • Visibility をデプロイするためにCNOインスタンスとKubernetesクラスターを準備しますServiceNow

    始める前に

    • 次のアプリケーションがインストールされ、アクティブ化されていることを確認します。
      • Discovery and Service Mapping Patterns
      • Agent Client Collector 可視性バージョン 3.4.0 以降の場合
    • Kubernetesコマンドラインツール kubectl がインストールされ、クラスターと通信するように構成されていることを確認します。詳細については、 kubectl のドキュメントを参照してください。
    • インストールに Helm チャートを使用する予定の場合は、Helm ツールが使用可能であることを確認してください。詳細については、 Helm のドキュメントを参照してください。

    必要なロール:admin (インスタンスで実行されるステップの場合 ServiceNow )。

    手順

    1. インスタンスで ServiceNow 、次に移動します。 すべて > ユーザー管理 > ユーザー.
    2. 少なくともdiscovery_adminロールを持つユーザーを選択または作成します。
      インスタンスに新しいユーザーを追加する方法については、「」を参照してください Create a user。ユーザへのロールの付与については、を参照してください Assign a role to a user
    3. クラスターでKubernetes、Visibility のためにデプロイCNOする名前空間を選択または作成します。
      名前空間を作成するには:
      1. kubectl コマンドラインツールを開きます。
      2. NAMESPACE を関連する値に置き換えた後、次のコマンドを実行します。

        kubectl 名前空間を作成 名前空間

    4. KubernetesインスタンスにアクセスするServiceNowための資格情報を含むServiceNowシークレットを作成します。
      注:
      資格情報が、前の手順で作成または識別したユーザーに対応していることを確認します。
      1. kubectl コマンドラインツールを開きます。
      2. INSTANCE_NAME、ユーザー名、パスワード、および名前空間を関連する値に置き換えた後、次のコマンドを実行します。
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      注:
      • Informer がプロキシサーバー経由でインスタンスに接続する ServiceNow 場合は、.proxyUser キーと .proxyPassword キーをシークレットに追加することで、プロキシユーザーとパスワードを入力できます。例: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        .proxyUser を指定しない場合、 CNO 可視性では認証は必要ないと見なされます。.proxyUser を指定し、.proxyPassword を指定しない場合、システムはログにエラーを返し、インフォーマーを中止します。

      • 組織 Amazon Elastic Kubernetes Service (EKS)で を使用している場合は、シークレットマネージャーに AWS シークレットを保存できます。その後、情報提供者は、 ServiceNow インスタンスにアクセスするための資格情報をシークレットマネージャーから AWS プルします。詳細については、ナレッジベースの記事「 CNO for Visibility: AWS Secrets Manager [KB1581074] でのインスタンス認証情報の保存 」を参照してください Now Support
    5. オプション: 組織のポリシーで必要な場合は、組織のイメージリポジトリに Informer Docker イメージを配置します。
      1. Docker Hub からイメージをプルし、組織のリポジトリにプッシュします。

        VERSION を、ナレッジベースの CNO for Visibility Helm チャートおよび Kubernetes YAML ファイルリリース [KB1564347] の記事Now Supportに記載されている最新のリリースの番号に置き換えます。

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. イメージリポジトリで認証が必要な場合は、指定された名前空間に k8s-informer-repo-cred という名前のシークレットを作成します。
        例:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. オプション: クラスターからの送信トラフィックがプロキシ経由で流れる場合は、クラスターで使用されているプロキシのホスト名とポートを特定します。
      注:
      詳細については、 Kubernetes 組織のチームにお問い合わせください。インストールプロセスで提供する必要があります。
    7. オプション: 可視性を有効に CNO して、より多くのデータを同時に処理します。
      デフォルトでは、Informerは約300のクラスターからのデータを同時に処理できます。クラスターの数が多い場合、またはクラスターが頻繁に変更される場合は、データの処理に使用される同時ワーカースレッドの数を増やすことができます。詳細については、ナレッジベースの「 可視性のための CNO の数の制御 同時実行ワーカースレッド [KB1580241] 」を参照してください Now Support

    タスクの結果

    インスタンスとクラスターで Kubernetes Visibility デプロイのCNO準備が整いましたServiceNow

    次のタスク

    可視性のためにインストールCNO