CNOfor Visibility を使用すると、オンプレミスKubernetesクラスターと、Google Kubernetes Engine (GKE)Azure Kubernetes Engine (AKS)Red Hat OpenShiftRancher のクラウド展開Amazon Elastic Kubernetes Service (EKS)を可視化できます。

仕組み

可視性のために展開すると、Kubernetesクラスターに展開CNOリソースが作成されます。このリソースは、に格納されている Kubernetes シークレットを使用してインスタンスに接続します ServiceNow 。

デプロイリソースには CNO 、API サーバーに接続し、 Kubernetes そこからクラスター内のリソースに関するイベントを受信する Informer というポッドが含まれています。情報提供者は、テーブル API を使用して ServiceNow キューの読み取りと書き込みを行い、収集したデータを外部通信チャネル (ECC) キューテーブルを介してインスタンスに送信します。その後、インフォーマーは内の CMDB適切なテーブルを更新します。

Kubernetesインフォーマがデータを収集するリソースとCMDBインフォーマがデータを設定するテーブルの詳細については、を参照してください可視性のために収集された CNO データ。

初期検出と定期的な検出

最初の検出で、Informer はクラスター内のすべての Kubernetes リソースを検出し、インスタンスに報告します。Informer は 30 秒ごとに、最大 1 MB のデータをインスタンスに送信します。通常、1,000 個のポッドを含むクラスターのデータを報告するには最大 2 分、追加の 1,000 個のポッドごとにさらに 1 分かかります。1 つの Informer ポッドで、数万のポッドを持つクラスターを処理できます。インフォーマーが何らかの理由で終了した場合、 Kubernetes 自動的に再起動します。

最初の検出後、Informerはクラスター内のリソースの追加、更新、および削除を継続的に監視します。クラスターから削除されたリソースは install_status=Absent でマークされ、通常のクリーンアップで数時間以内に削除されます CMDB 。

API サーバーに対する Kubernetes インフォーマーの影響

インフォーマーが API サーバーに与える影響は Kubernetes 最小限に抑えられます。関連するリソースの完全なリストを一度だけフェッチし、メモリに保存します。それ以降、API サーバーと同期 Kubernetes し、完全なリストを再度プルすることはありません。定期的およびオンデマンドの完全な検出サイクル中に、Informer は保存されたリソースのリストをインスタンスに再送信します。

CNO 可視性のパフォーマンスとスケーラビリティのベンチマーク

可視性ベンチマークについては CNO 、ナレッジベースの 「CNO for Visibility [KB1555851] のパフォーマンス結果 」記事 Now Support を参照してください。