Amazon 패턴을 사용한 ECS 자원 검색
ServiceNow 디스커버리 애플리케이션은 Amazon AWS - ECS 패턴을 사용하여 Amazon ECS(Amazon Elastic Container Service)에서 관리하는 자원을 찾습니다. 여기에는 Fargate 시작 유형에서 실행되는 자원이 포함됩니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.
Amazon ECS는 확장성이 뛰어나고 빠른 컨테이너 관리 서비스로 컨테이너를 쉽게 실행, 중지 및 관리할 Docker 수 있습니다. AWSFargate는 고객이 서버나 클러스터를 관리할 필요 없이 컨테이너를 실행할 수 있도록 지원하는 AWS ECS용 Amazon 컴퓨팅 엔진입니다.
디스커버리 는 ECS 패턴을 사용하여 Amazon AWS 가로 검색을 실행합니다.
디스커버리 및 서비스 매핑 패턴 버전 1.18.0부터 Amazon AWS - ECS 패턴은 Amazon ECR(Amazon Elastic Container Registry) 이미지 검색을 지원합니다. 컨테이너 검사에 대한 자세한 내용은 다음 문서를 참조하십시오 컨테이너 이미지 스캔.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Amazon ECS 데이터 모델
Amazon AWS - ECS 패턴은 기존 CMDB 클래스를 확장하는 다음 CI 클래스를 도입합니다.
| CI 클래스 | 확장 소스 |
|---|---|
| AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] | 가상 머신 객체 [cmdb_ci_vm_object] |
| AWS 클라우드 ECS 서비스 [cmdb_ci_cloud_ecs_service] | 가상 머신 객체 [cmdb_ci_vm_object] |
| AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task] | 가상 머신 객체 [cmdb_ci_vm_object] |
| AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] | 가상 머신 객체 [cmdb_ci_vm_object] |
필수 구성요소
- ECS 자원 보기 권한이 있는 자격 증명 생성 AWS
-
콘솔에서 AWS ECS 자원을 볼 수 있는 권한이 있는 자격 증명을 생성합니다 AWS . 자세한 내용은 https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html 문서를 참조하십시오.주:API 요청은 서명 버전 4를 사용하여 AWS 인증합니다. 올바른 자격 증명이 제공되면 클라우드 API 호출 패턴 단계를 위해 내부에서 인증이 수행됩니다.
- 클라우드 자격 증명 기록 생성 AWS 또는 임시 자격 증명 사용
- ServiceNow AI Platform에서 자격 증명 기록을 생성합니다AWS. 또한 IAM 역할에 대해 STS(AWS보안 토큰 서비스)에서 AWS 생성한 임시 자격 증명을 사용할 수 있습니다. 자세한 내용은 클라우드 자격 증명을 참조하십시오
- 클라우드 서비스 계정 생성 AWS
-
- ServiceNow AI Platform에서 영구 또는 임시 AWS 자격 증명을 사용하여 클라우드 서비스 계정을 생성합니다AWS. 자세한 내용은 AWS 서비스 계정 설정 문서를 참조하십시오.
- 클라우드 서비스 계정 기록에서 데이터센터 검색을 선택하여 구성된 AWS 클라우드 서비스 계정의 데이터센터(LDC)를 찾습니다AWS.
- AWS 검색 예약
- 에서 ServiceNow AI Platform전체 AWS 패턴 검색 또는 ECS 패턴 검색만 예약합니다.
- 클라우드 검색 예약에 대한 자세한 내용은 문서를 참조하십시오 클라우드 디스커버리 작업 공간에서 검색 일정 생성.
- ECS 검색을 위한 Amazon 서버리스 일정 생성에 대한 자세한 내용은 다음 문서를 ECS 검색을 위한 Amazon 서버리스 일정 생성참조하십시오.
- 자원 태그를 찾기 위해 VM 객체 기록의 구성 확인
-
패턴을 사용하여 자원 태그를 찾으려면 상위 ECS 테이블(VM 객체)에 cmdb_key_value 테이블에 대한 관련 항목이 있어야 합니다.
- 탐색 모음에서 ServiceNow AI Platform , CI 식별자를 선택합니다.
- VM 객체 기록을 검색하여 엽니다.
- 관련 항목 탭을 선택하고 VM 객체 관련 항목 그림과 같이 구성되어 있는지 확인합니다. 그렇지 않은 경우 새 관련 항목을 지정합니다. 관련 항목 관련 목록에서 새로 만들기를 선택하고 양식을 작성한 다음 제출을 선택합니다.
그림 1. VM 객체 관련 항목
REST API 권한 확인
다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.
주:
를 사용하여 Postman API 플랫폼REST API를 AWS 테스트할 수 있습니다. 자세한 내용은 POSTMAN을 사용하여 AWS REST API를 테스트하는 방법 [KB0782183] 문서를 Now Support 지식베이스참조하십시오.
가로 검색 중 디스커버리에서 수집하는 데이터
디스커버리에서는 ECS 패턴을 실행할 Amazon AWS 때 데이터를 CMDB 채웁니다.
| 필드 | 설명 |
|---|---|
| 객체 ID [object_id] | Amazon 클러스터를 식별하는 자원 이름(ARN)입니다. |
| 이름 [name] | 클러스터를 식별하는 데 사용되는 사용자 생성 문자열입니다. |
| 등록된 컨테이너 인스턴스 개수 [registered_container_instances_count] | 클러스터에 등록된 컨테이너 인스턴스의 수입니다. 이러한 컨테이너 인스턴스의 상태는 ACTIVE 또는 DRAINING일 수 있습니다. |
| 필드 | 설명 |
|---|---|
| 객체 ID [object_id] | 작업 정의의 전체 ARN입니다. |
| 이름 [name] | 이 작업 정의가 등록되는 패밀리의 이름입니다. |
| 수정 [revision] | 특정 패밀리에 속하는 작업의 수정 버전입니다. 패밀리에 있는 작업 정의의 버전 번호입니다. |
| 네트워크 모드 [network_mode] | 작업의 Docker 컨테이너에 사용할 네트워킹 모드입니다. 유효한 값: None, bridge, awsvpc, host. |
| CPU | 작업에 사용되는 CPU 장치의 수입니다. |
| 메모리 [memory] | 작업에 사용되는 메비바이트(MiB) 단위의 메모리 양입니다. |
| 필드 | 설명 |
|---|---|
| 객체 ID [object_id] | 작업을 식별하는 ARN입니다. |
| 이름 [name] | 작업을 식별하는 데 사용되는 사용자 생성 문자열입니다. |
| 시작 유형 [launch_type] | 작업이 실행되는 시작 유형입니다. |
| 운영 상태 [operational_status] | 작업의 상태이며 그 안에 있는 필수 컨테이너의 상태에 의해 결정됩니다. |
| CPU | 작업 정의에 명시된 대로 작업에 사용되는 CPU 장치의 수입니다. |
| 메모리 [memory] | 작업 정의에 명시된 대로 작업에 사용되는 메모리의 양(MiB)입니다. |
| 필드 | 설명 |
|---|---|
| 객체 ID [object_id] | 서비스를 식별하는 ARN입니다. |
| 이름 [name] | 서비스의 이름입니다. |
| 시작 유형 [launch_type] | 서비스가 실행되는 시작 유형입니다. |
| 예약 전략 [scheduling_strategy] | 서비스에 사용할 예약 전략입니다. |
| 필드 | 설명 |
|---|---|
| 컨테이너 ID [container_id] | 컨테이너의 ARN입니다. |
| 이름 [name] | 컨테이너의 이름입니다. |
| 상태 [status] | 컨테이너의 마지막으로 알려진 상태입니다. |
| 운영 상태 [operational_status] | 컨테이너의 상태입니다. |
| CPU | 컨테이너에 대해 설정된 CPU 장치의 수입니다. |
| 메모리 [memory] | 컨테이너에 대해 설정된 메모리의 하드 제한(MiB)입니다. |
| 필드 | 설명 |
|---|---|
| 객체 ID [object_id] | VM(가상 머신) 인스턴스를 식별하는 ARN입니다. 주: 전체 가상 머신 인스턴스 정보는 다른 EC2 클라우드 패턴에서 검색됩니다. ECS 자원 검색에서는 Amazon CI의 고유 식별을 지원하기 위해 object_id만 구문 분석됩니다. |
| 필드 | 설명 |
|---|---|
| 키 [key] | 태그 키입니다. |
| 값 [value] | 태그 값입니다. |
| 구성 항목 [configuration_item] | 태그와 연결된 검색된 CI를 참조합니다. |
| 필드 | 설명 |
|---|---|
| 이름 [name] | 이미지의 이름입니다 Docker . |
| 이미지 다이제스트 [image_digest] | 이미지의 고유 식별자입니다.Docker |
| 이미지 ID [image_id] | 12자 길이의 이미지 고유 식별자입니다 Docker . |
| 필드 | 설명 |
|---|---|
| 이름 [name] | 이미지를 포함하는 리포지토리의 정규화된 이름입니다.Docker |
| 필드 | 설명 |
|---|---|
| 이름 [name] | 이미지 태그입니다 Docker . |
| 범주 [category] | 이미지를 포함하는 리포지토리의 정규화된 이름입니다.Docker |
의존성 뷰 맵에서는 ECS에 의해 Amazon 관리되는 검색된 모든 조직 내 자원과 해당 자원 간의 관계를 볼 수 있습니다.
이 예시에서는 AWS 클라우드 ECS 클러스터 CI가 데이터센터에서 호스팅됩니다 AWS . 2개의 AWS 클라우드 ECS 작업과 2 AWS 개의 클라우드 ECS 서비스를 실행하고, 3 Docker 개의 컨테이너를 사용합니다.
CI 관계
- ECS 패턴은 Amazon AWS ECS 자원 검색을 지원 Amazon 하기 위해 다음과 같은 관계와 참조를 생성합니다. 참조는 다른 테이블의 기록으로 연결되며 CI 관계 [cmdb_rel_ci] 테이블에는 나타나지 않습니다.
| CI | 관계 | CI |
|---|---|---|
| AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| 가상 머신 인스턴스 [cmdb_ci_vm_instance] | Used by::Uses | AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] |
| 가상 머신 인스턴스 [cmdb_ci_vm_instance] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| AWS 클라우드 ECS 서비스 [cmdb_ci_cloud_ecs_service] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| AWS 클라우드 ECS 서비스 [cmdb_ci_cloud_ecs_service] | Runs on::Runs | AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] |
| AWS 클라우드 ECS 서비스 [cmdb_ci_cloud_ecs_service] | Uses::Used by | AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] |
| AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task]* | Runs on::Runs | AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] |
| AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task]* | Runs on::Runs | 가상 머신 인스턴스 [cmdb_ci_vm_instance] |
| AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task] | Runs on::Runs | Docker 컨테이너 [cmdb_ci_docker_container] |
| AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task] | Uses::Used by | AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] |
| AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] | Used by::Uses | AWS 클라우드 ECS 서비스 [cmdb_ci_cloud_ecs_service] |
| AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] | Used by::Uses | AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task] |
| Docker 컨테이너 [cmdb_ci_docker_container] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| Docker 컨테이너 [cmdb_ci_docker_container] | Used by::Uses | AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] |
| 컨테이너 리포지토리 [cmdb_ci_container_repository] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| 컨테이너 리포지토리 항목 [cmdb_ci_container_repository_entry] | Hosted on::Hosts | 컨테이너 리포지토리 [cmdb_ci_container_repository] |
| Docker 이미지 [cmdb_ci_docker_image] | 프로비저닝 위치::P rovisioned | 컨테이너 리포지토리 항목 [cmdb_ci_container_repository_entry] |
| Docker 이미지 [cmdb_ci_docker_image] | Instantiates::Instantiated by | Docker 컨테이너 [cmdb_ci_docker_container] |
*시작 유형에 따라 생성되는 관계가 결정됩니다. Fargate 시작 유형 작업의 경우 AWS Cloud ECS 클러스터와의 관계가 생성됩니다. EC2 시작 유형 작업의 경우 가상 머신 인스턴스와의 관계가 생성됩니다.
| CI | 필드 | 참조된 CI |
|---|---|---|
| 키 값 [cmdb_key_value] | 구성 항목 [configuration_item] | AWS 클라우드 ECS 클러스터 [cmdb_ci_cloud_ecs_cluster] |
| 키 값 [cmdb_key_value] | 구성 항목 [configuration_item] | 가상 머신 인스턴스 [cmdb_ci_vm_instance] |
| 키 값 [cmdb_key_value] | 구성 항목 [configuration_item] | AWS 클라우드 ECS 작업 정의 [cmdb_ci_cloud_ecs_task_definition] |
| 키 값 [cmdb_key_value] | 구성 항목 [configuration_item] | AWS 클라우드 ECS 작업 [cmdb_ci_cloud_ecs_task] |
| 키 값 [cmdb_key_value] | 구성 항목 [configuration_item] | AWS 클라우드 ECS 서비스 [cmdb_ci_cloud_ecs_service] |
AWS 태그 검색
Amazon AWS - ECS 패턴은 태그를 수집하여 키 값 [cmdb_key_value] 테이블에 채웁니다.
| 필드 | 설명 |
|---|---|
| 키 [key] | 태그 키입니다. |
| 값 [value] | 태그 값입니다. |
| 구성 항목 [configuration_item] | 태그와 연결된 다음 CI 중 하나를 참조합니다.
|