Kubernetes 스포크 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • API 키와 인증서를 사용하여 인스턴스와 Kubernetes를 통합 ServiceNow 하고 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 구독 요청 Integration Hub
    • Kubernetes 스포크 활성화
    • 필요한 역할: 관리자

    Kubernetes API 토큰 및 인증서 생성

    API 키 인증을 위해 Kubernetes 계정에서 액세스 토큰 및 인증서를 생성합니다.

    시작하기 전에

    Kubernetes 요구 사항:
    • Kubernetes 계정.
    • 필요한 역할: Kubernetes가 설치된 호스트 머신에 자격 증명이 있는 관리자

    이 태스크 정보

    Kubernetes 호스트 시스템에서 다음 단계를 완료합니다. API 토큰 및 클라이언트 인증서 생성에 대한 지침은 Kubernetes 설명서를 참조하세요.

    프로시저

    1. 쿠버네티스 호스트 머신에서 쿠버네티스 API와 상호작용하기 위한 액세스 토큰을 생성한다.
      이 토큰은 만료되지 않습니다.
    2. 액세스 토큰을 복사하고 기록하여 인스턴스에 자격 증명 기록을 ServiceNow 생성합니다.
    3. 인스턴스에 업로드 ServiceNow 할 클라이언트 인증서를 생성합니다.

    Kubernetes 클라이언트 인증서 업로드

    Kubernetes 클라이언트 인증서를 ServiceNow 인스턴스에 업로드하여 Kubernetes 호스트 시스템에 대한 API 요청을 인증합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 LDAP > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 완성하고 PEM 인증서 필드에 인증서를 입력합니다.
      인증서 업로드에 대한 자세한 내용은 인스턴스에 인증서 업로드를 참조하세요.
    4. 제출을 클릭합니다.

    Kubernetes 스포크에 대한 연결 구성

    Kubernetes 스포크에서 ServiceNow 요청을 인증하도록 Kubernetes 연결을 추가하고 구성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 프로세스 자동화 > 플로우 디자이너.
    2. 연결 탭을 클릭합니다.
    3. Kubernetes 연결 별칭을 찾아 세부 정보 보기를 클릭합니다.
    4. 편집을 클릭합니다.
    5. 연결 양식의 필드에 내용을 입력합니다.
      필드 설명
      연결 이름 Kubernetes 연결 별칭 기록을 식별하는 이름입니다.
      연결 URL Kubernetes가 설치된 호스트 머신의 IP 주소 및 포트입니다.
      API 키 Kubernetes에서 가져온 토큰( Bearer {access token}) 형식입니다.
    6. 제출을 클릭합니다.

    원격 SSL 호스트 확인 끄기

    시스템 속성은 Kubernetes 응답을 처리하지 못하게 합니다 Kubernetes 스포크 . com.glide.communications.httpclient.verify_hostname 통합을 활성화하려면 시스템 속성을 false로 설정합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 애플리케이션 내비게이터에 sys_properties.list를 입력합니다.
      시스템 속성 [sys_properties] 테이블이 열립니다.
    2. com.glide.communications.httpclient.verify_hostname 시스템 속성을 검색합니다.
    3. 값을 false로 설정합니다.