Discovery von Amazon-ECS-Ressourcen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Die Anwendung ServiceNow Discovery verwendet das Muster Amazon AWS - ECS, um nach Ressourcen zu suchen, die vom Amazon Elastic Container Service (Amazon ECS) verwaltet werden. Dies umfasst Ressourcen, die beim Starttyp Fargate ausgeführt werden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Amazon ECS ist ein hoch skalierbarer, schneller Containerverwaltungsservice, der das Ausführen, Anhalten und Verwalten von Docker -Containern vereinfacht. AWS Fargate ist eine Rechen-Engine für Amazon ECS, mit der AWS Kunden Container ausführen können, ohne Server oder Cluster verwalten zu müssen.

    Discovery verwendet das Muster Amazon AWS - ECS, um eine horizontale Discovery auszuführen.

    Ab Muster für Discovery und Service-Mapping Version 1.18.0 unterstützt das Muster Amazon AWS - ECS die Discovery von Amazon Elastic Container Registry-Images (Amazon ECR).

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Erstellen Sie AWS -Anmeldeinformationen mit Anzeigeberechtigungen für ECS-Ressourcen
    Erstellen Sie in der Konsole AWSAWS Anmeldeinformationen vom Typ [] mit Berechtigungen zum Anzeigen von ECS-Ressourcen. Weitere Informationen finden Sie unter: https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html.
    Hinweis:
    Die API-Anforderungen verwenden die AWS Signaturversion 4 zur Authentifizierung. Wenn die richtigen Anmeldeinformationen angegeben sind, erfolgt die Authentifizierung intern für die Musterschritte „Cloud API Call“.
    Erstellen Sie AWS Cloud-Anmeldeinformationsdatensätze, oder verwenden Sie temporäre Anmeldeinformationen
    Erstellen Sie in Now PlatformAWS die Anmeldeinformationsdatensätze []. Sie können auch temporäre Anmeldeinformationen verwenden, die vom AWS Security Token Service (AWS STS) für IAM-Rollen generiert wurden. Weitere Informationen finden Sie unter Cloud-Anmeldeinformationen
    Erstellen Sie AWS Cloud-Service-Accounts
    • Erstellen Sie in Now PlatformAWS Cloud-Service-Accounts für [] mit permanenten oder temporären AWS -Anmeldeinformationen. Weitere Informationen finden Sie unter AWS-Servicekonten einrichten.
    • Wählen Sie im Datensatz „Cloud-Servicekonto“ die Option Rechenzentren erkennen aus, um AWS Rechenzentren (LDCs) für das konfigurierte Cloud-Servicekonto AWS ] zu suchen.
    Planen Sie eine Discovery AWS .
    Planen Sie in Now Platformentweder eine vollständige AWS -Discovery oder nur eine ECS-Muster-Discovery. Weitere Informationen zum Planen einer Discovery finden Sie unter Horizontale Erkennung planen.
    Überprüfen Sie die Konfiguration des VM-Objektdatensatzes, um die Ressourcen-Tags zu finden
    Damit das Muster die Ressourcen-Tags finden kann, muss die übergeordnete ECS-Tabelle (VM-Objekt) über einen zugehörigen Eintrag für die Tabelle cmdb_key_value verfügen:
    1. Navigieren Sie in der Navigationsleiste Now Platform zu Alle > Konfiguration > Identifikation/Abgleichund wählen Sie CI-Bezeichner.
    2. Suchen Sie den Datensatz VM-Objekt, und öffnen Sie ihn.
    3. Wählen Sie die Registerkarte Zugehörige Einträge aus, und vergewissern Sie sich, dass sie wie in der Abbildung „Zugehöriger Eintrag des VM-Objekts“ gezeigt konfiguriert ist. Ist dies nicht der Fall, geben Sie einen neuen zugehörigen Eintrag an: Wählen Sie in der zugehörigen Liste Zugehörige Einträge Neuaus, füllen Sie das Formular aus, und wählen Sie Absendenaus.
      Abbildung : 1. VM-Objekt – zugehöriger Eintrag

      Zugehörige Eintragskonfiguration

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Discovery füllt die Daten in CMDB aus, wenn das Muster Amazon AWS - ECS ausgeführt wird.

    Tabelle : 1. AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster]
    Feld Beschreibung
    Objekt-ID [object_id] Der Ressourcenname (ARN) Amazon, der den Cluster identifiziert.
    Name [name] Eine vom Benutzer generierte Zeichenfolge zur Identifizierung des Clusters
    Anzahl der registrierten Containerinstanzen [registered_container_instances_count] Die Anzahl der im Cluster registrierten Container-Instanzen. Der Status dieser Container-Instanzen kann entweder „ACTIVE“ oder „DRAINING“ sein.
    Tabelle : 2. AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition]
    Feld Beschreibung
    Objekt-ID [object_id] Die vollständige ARN der Aufgabendefinition
    Name [name] Der Name der Familie, für die diese Aufgabendefinition registriert ist.
    Überarbeitung [revision] Die Überarbeitung der Aufgabe in einer bestimmten Familie. Dies ist die Versionsnummer der Aufgabendefinition in einer Familie.
    Netzwerkmodus [network_mode] Der Netzwerkmodus Docker, der für die Container in der Aufgabe verwendet werden soll. Gültige Werte: none, bridge, awsvpc, host.
    CPU [CPU] Die Anzahl der von der Aufgabe verwendeten CPU-Einheiten
    Arbeitsspeicher [memory] Die Menge des von der Aufgabe verwendeten Arbeitsspeichers in Megabyte (MiB).
    Tabelle : 3. AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task]
    Feld Beschreibung
    Objekt-ID [object_id] Die ARN, die die Aufgabe identifiziert
    Name [name] Eine vom Benutzer generierte Zeichenfolge, um die Aufgabe zu identifizieren
    Starttyp [launch_type] Der Starttyp, für den die Aufgabe ausgeführt wird
    Betriebsstatus [operation_status] Der Integritätsstatus der Aufgabe, der von der Integrität der darin enthaltenen wesentlichen Container bestimmt wird
    CPU [CPU] Die Anzahl der von der Aufgabe verwendeten CPU-Einheiten, wie in der Aufgabendefinition angegeben
    Arbeitsspeicher [memory] Die von der Aufgabe verwendete Speichermenge in MiB, wie in der Aufgabendefinition angegeben
    Tabelle : 4. AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service]
    Feld Beschreibung
    Objekt-ID [object_id] Die ARN, die den Service identifiziert
    Name [name] Der Name des Services
    Starttyp [launch_type] Der Starttyp, für den der Service ausgeführt wird
    Zeitplanungsstrategie [scheduling_strategy] Die für den Service zu verwendende Zeitplanstrategie
    Tabelle : 5. Docker-Container [cmdb_ci_docker_container]
    Feld Beschreibung
    Container ID [container_id] Die ARN des Containers
    Name [name] Der Name des Containers
    Status [status] Der zuletzt bekannte Status des Containers
    Betriebsstatus [operational_status] Der Integritätsstatus des Containers
    CPU [CPU] Die Anzahl der für den Container festgelegten CPU-Einheiten
    Arbeitsspeicher [memory] Die feste Grenze des Arbeitsspeichers in MiB, die für den Container festgelegt ist
    Tabelle : 6. VM-Instanz [cmdb_ci_vm_instance]
    Feld Beschreibung
    Objekt-ID [object_id] Der ARN, der die VM-Instanz identifiziert.
    Hinweis:
    Vollständige Informationen zur VM-Instanz werden in einem anderen EC2-Cloudmuster erkannt. Bei der ECS-Ressourcen-Discovery Amazon wird nur die object_id analysiert, um die eindeutige Identifizierung des CI zu unterstützen.
    Tabelle : 7. Schlüsselwert [cmdb_key_value]
    Feld Beschreibung
    Schlüssel [key] Der Tag-Schlüssel
    Wert [value] Der Tag-Wert
    Tabelle : 8. Docker-Image [cmdb_ci_docker_image]
    Feld Beschreibung
    Name [name] Name des Docker Bildes.
    Bildauszug [image_digest] Eindeutiger Bezeichner für das Docker -Image.
    Image-ID [image_id] Eindeutiger Bezeichner mit 12 Zeichen für das Bild Docker.
    Tabelle : 9. Container-Repository [cmdb_ci_container_repository]
    Feld Beschreibung
    Name [name] Vollqualifizierter Name des Repositorys, das das Image Docker enthält.
    Tabelle : 10. Container-Repository-Eintrag [cmdb_ci_container_repository_entry]
    Feld Beschreibung
    Name [name] Das Image-Tag Docker.
    Kategorie [category] Vollqualifizierter Name des Repositorys, das das Image Docker enthält.

    In der Zuordnung der Abhängigkeitsansichten können Sie alle erkannten Ressourcen in Ihrer Organisation anzeigen, die von Amazon ECS verwaltet werden, sowie die Beziehungen zwischen ihnen.

    In diesem Beispiel wird das Cloud-ECS-Cluster-CI AWS ] in einem Rechenzentrum AWS gehostet. Es führt zwei AWS Cloud-ECS-Aufgaben und zwei AWS Cloud-ECS-Services aus und verwendet drei Docker Container.

    Abbildung : 2. Dependency Views-Beispielzuordnung

    CIs und Verbindungen in einer Abhängigkeitsansichten-Karte

    CI-Beziehungen

    Diese Beziehungen werden erstellt, um die Erkennung von Amazon ECS-Ressourcen zu unterstützen.

    CI Beziehung CI
    AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] Verwendet::Verwendet von VM-Instanz [cmdb_ci_vm_instance]
    AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] Wird ausgeführt:Wird ausgeführt auf AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service]
    AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] Wird ausgeführt:Wird ausgeführt auf AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task]
    AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] Gehostet auf::Hostet AWS-Rechenzentren
    AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] Erweitert::Erweitert um VM-Objekt [cmdb_ci_vm_object]
    AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] Verwendet::Verwendet von AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition]
    AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] Gehostet auf::Hostet AWS-Rechenzentren
    AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] Wird ausgeführt auf::Wird ausgeführt AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster]
    AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] Erweitert::Erweitert um VM-Objekt [cmdb_ci_vm_object]
    AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] Wird ausgeführt auf::Wird ausgeführt VM-Instanz [cmdb_ci_vm_instance]
    AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] Wird ausgeführt auf::Wird ausgeführt Docker-Container [cmdb_ci_docker_container]
    AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] Verwendet::Verwendet von AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition]
    AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] Gehostet auf::Hostet AWS-Rechenzentren
    AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] Wird ausgeführt auf::Wird ausgeführt AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster]
    AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] Erweitert::Erweitert um VM-Objekt [cmdb_ci_vm_object]
    AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] Verwendet von::Verwendet AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service]
    AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] Verwendet von::Verwendet AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task]
    AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] Gehostet auf::Hostet AWS-Rechenzentren
    AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] Erweitert::Erweitert um VM-Objekt [cmdb_ci_vm_object]
    Container-Repository [cmdb_ci_container_repository] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Container-Repository-Eintrag [cmdb_ci_container_repository_entry] Gehostet auf::Hostet Container-Repository [cmdb_ci_container_repository]
    Docker-Container [cmdb_ci_docker_container] Gehostet auf::Hostet AWS-Rechenzentren
    Docker-Container [cmdb_ci_docker_container] Wird ausgeführt:Wird ausgeführt auf AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task]
    Docker-Container [cmdb_ci_docker_container] Verwendet von::Verwendet AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster]
    Docker-Image [cmdb_ci_docker_image] Bereitgestellt von::Bereitgestellt Container-Repository-Eintrag [cmdb_ci_container_repository_entry]
    Docker-Image [cmdb_ci_docker_image] Instanziiert::Instanziiert von Docker-Container [cmdb_ci_docker_container]