GCP용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기12분

    • 예약된 임포트 작업을 설정하여 프로젝트의 데이터를 GCP .CMDB

    시작하기 전에

    이를 서비스 그래프 커넥터사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반한 구독 단위에 IT Operations Management 대한 구독이 ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, this서비스 그래프 커넥터CMDB 의해 작성되거나 수정되었지만 아직 ITOM Visibility 또는 ITOM Discovery로 관리되지 않는 관리되는 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM Visibility 또는 ITOM Discovery 내에서 현재 구독 단위 소비량을 검토하여 사용 가능한 용량을 확인합니다.

    종속성 및 요구 사항:
    • Integration Commons for CMDB 스토어 앱으로, 자동으로 설치됩니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
    • ITOM Discovery 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이센스 플러그인(com.snc.itom.license). 자세한 내용은 Discovery 요청을 참조하십시오.
    • Datastream Action 플러그인(com.glide.hub.action_type.datastream)은 자동으로 설치됩니다.
    • (sn_observability)에 대한 CMDB Observability Commons는 이벤트 수집에만 필요합니다. Event Management가 작동하려면 커넥터를 설치하기 전에 이 앱을 설치해야 합니다. 자세한 내용은 Observability Commons for CMDBServiceNow Store참조하십시오.
    주:
    서비스 그래프 커넥터 GCP의 이전 버전이 있는 경우 이전 커넥터에서 데이터를 마이그레이션하지 마십시오. 이전 버전을 제거하고 새 통합을 실행해야 합니다.

    필요한 역할: admin

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 애플리케이션 의 서비스 그래프 커넥터 GCP 로 설정되어 있는지 확인합니다.
      자세한 내용은 애플리케이션 선택기를 참조하십시오.
    2. 다음으로 이동 모두 > 서비스 그래프 커넥터 > GCP > 설정레이블이 표시됩니다.
    3. Getting started(시작하기) 페이지에서 Get Started(시작하기)를 선택합니다.
    4. 애플리케이션에 요청을 GCP 보내도록 연결을 구성합니다.
      1. Service Graph Connector for GCP 페이지의 연결 및 자격 증명 구성 섹션에서 시작하기를 선택합니다.
      2. GCP 환경을 설정하고 JKS(Java KeyStore) 인증서를 생성하여 애플리케이션에서 가져온 보안 인증서를 암호화합니다 GCP .

        대상 키 저장소 암호를 기록해 둡니다. JKS 인증서를 애플리케이션 용 서비스 그래프 커넥터 GCP 로 임포트하는 동안 이 암호를 지정해야 합니다.

        지침은 지식베이스의 GCP용 서비스 그래프 커넥터 - 설정 지침 [KB1220598] 문서를 Now Support 참조하십시오.
        주:
        GCP 환경을 설정한 후 안내 설정으로 돌아가서 연결 및 자격 증명 구성 섹션에서 GCP 설정 지침 작업을 완료로 표시를 클릭하여 완료하도록 설정합니다.
      3. X.509 인증서를 생성하여 애플리케이션의 GCP JKS 인증서를 용 서비스 그래프 커넥터 GCP와 연결합니다.
        1. X.509 인증서 만들기 작업의 경우 구성을 선택합니다.
        2. 새 탭에서 열리는 양식의 필드에 내용을 입력합니다.
          표 1. X.509 인증서 양식
          필드 설명
          이름 X.509 인증서의 이름입니다. 예: SG-GCP-509Certificate-Org1.
          만료 시 알림 인증서가 만료될 때 알림을 받을 사용자입니다. 사용자를 선택하지 않으면 관리자 역할을 가지고 로그인한 마지막 두 사용자와 함께 로그인한 사용자가 기본적으로 추가됩니다.
          만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일 수입니다.
          활성 인증서를 활성화하는 옵션입니다.
          유형 Java 키 저장소로 자동 설정되는 인증서 컨테이너입니다. 필드 값을 Java Key Store로 설정된 상태로 둡니다.
          며칠 후 만료 인증서가 만료될 때까지의 일 수입니다.
          키 스토어 암호 이전 단계에서 기록한 대로 JKS 인증서에 액세스하기 위한 암호입니다.
          간단한 설명 X.509 인증서에 대한 설명입니다.
        3. 첨부 파일 관리 아이콘( 첨부 파일 관리 아이콘.)을 클릭합니다.
        4. 파일 선택을 클릭하여 단계에서 4.b만든 JKS 인증서에 대한 keystore.p12 파일을 찾아 업로드합니다 .
        5. 대화 상자를 닫습니다.
        6. Validate Stores/Certificates 관련 링크를 클릭합니다.
        7. 확인에 성공하면 업데이트를 클릭하여 안내 설정 페이지로 돌아갑니다.
        8. 완료로 표시를 클릭하여 X.509 인증서 만들기 작업을 완료하도록 설정합니다.
      4. X.509 인증서 자격 증명에서 JWT(JSON Web Token) 서명 키를 만듭니다.
        1. JWT 키 만들기 작업의 경우 구성을 선택합니다.
        2. 새 탭에서 열리는 양식의 필드에 내용을 입력합니다.
          표 2. JWT 키 인증서 양식
          필드 설명
          이름 JWT 서명 키의 이름입니다. 예: SG-GCP-Keys-Org1.
          서명 키 스토어 단계에서 4.c만든 X.509 인증서의 이름입니다.
          키 ID 토큰 서명에 여러 키를 사용할 때 사용되는 JWT 서명 키를 식별하는 ID입니다.
          애플리케이션 JWT 서명 키를 사용하는 애플리케이션의 이름입니다. 이 필드는 GCP용 서비스 그래프 커넥터로 자동 설정됩니다.
          서명 알고리즘 RSA 256으로 자동 설정된 JWT 서명 키로 서명하는 알고리즘입니다. 필드 값을 RSA 256으로 설정된 상태로 둡니다.
          서명 키 JWT 서명 키와 연결된 암호입니다.
          활성 JWT 서명 키를 활성화하는 옵션입니다.
        3. 제출을 클릭하여 안내 설정 페이지로 돌아갑니다.
        4. 완료로 표시를 클릭하여 JWT 키 작성 작업을 완료하도록 설정합니다.
      5. 애플리케이션에 대한 JWT 제공자를 GCP 추가합니다.
        1. JWT 공급자 만들기 작업의 경우 구성을 선택합니다.
        2. 새 탭에서 열리는 양식의 필드에 내용을 입력합니다.
          표 3. JWT 제공자 양식
          필드 설명
          이름 JWT 제공자를 고유하게 식별하는 이름입니다.
          만료 간격(초) JWT 제공자 토큰의 수명을 나타내는 시간(초)입니다.
          서명 구성 단계에서 4.d만든 JWT 서명 키의 이름입니다.
        3. 제출을 클릭하여 안내 설정 페이지로 돌아갑니다.
        4. 완료로 표시를 클릭하여 JWT 제공자 작성 태스크를 완료하도록 설정하십시오.
      6. JWT 자격 증명과 GCP 데이터를 임포트하는 조직 또는 프로젝트 간에 매핑을 작성합니다.
        1. Create Organization-Credential Mapping(조직-자격 증명 매핑 만들기) 작업의 경우 Configure(구성)를 선택합니다.
        2. 새 탭에서 열리는 양식의 필드에 내용을 입력합니다.
          표 4. SG-GCP 조직 자격 증명 설정 양식
          필드 설명
          JWT 제공자 단계에서 4.e만든 JWT 제공자의 이름입니다.
          조직 ID 애플리케이션과 연결된 조직의 ID입니다 GCP .
          서비스 계정 ServiceNow 애플리케이션과 연결된 서비스 계정입니다 GCP .
          검색 범위 애플리케이션의 검색 범위입니다 GCP . 사용 가능한 옵션은 다음과 같습니다.
          조직
          서비스 계정에 조직 내 GCP 데이터에 대한 액세스 권한이 있는 경우 ServiceNow조직을 선택합니다.
          프로젝트
          서비스 계정이 프로젝트 내의 GCP 데이터에만 액세스할 수 있는 경우 ServiceNow프로젝트를 선택합니다.
        3. 제출을 클릭하여 안내 설정 페이지로 돌아갑니다.
        4. 완료로 표시를 클릭하여 조직-자격 증명 매핑 만들기 작업을 완료로 설정합니다.
      7. 조직 자격 증명을 미리 정의된 데이터 소스와 매핑합니다.
        1. Map Data Sources with Organization-Credential Record 작업의 경우 구성을 선택합니다.
        2. 새 탭에서 열리는 양식의 조직-자격 증명 기록 필드에서 목록을 사용하여 조회 아이콘( 목록을 사용하여 조회 아이콘)을 클릭하여 단계에서 4.f조직과 GCP 매핑한 JWT 제공자의 이름을 선택합니다.
        3. 매핑 실행을 클릭하여 모든 데이터 소스와 예약된 작업을 처리하여 애플리케이션에서 데이터를 임포트합니다GCP.
        4. 안내 설정 페이지로 돌아가서 완료로 표시를 클릭하여 Map Data Sources with Organization-Credential Record 작업을 완료하도록 설정합니다.
      8. GCP API 연결을 테스트하여 애플리케이션에서 GCP 데이터를 임포트합니다.
        1. 연결 테스트 작업의 경우 구성을 선택하여 새 브라우저 탭에서 SG-GCP 조직에 대한 데이터 소스 페이지를 엽니다.
        2. Test Load 20 Records 관련 링크를 클릭하여 연결을 테스트합니다.

          연결을 테스트하는 데 몇 분 정도 걸릴 수 있습니다. 테스트 결과를 표시하기 위해 페이지가 새로 고쳐집니다.

        3. 상태 필드가 완료로 설정되면 브라우저 탭을 닫고 안내 설정 페이지로 돌아갑니다.

          테스트에 오류 코드, 메시지 또는 오류 표시가 있는 경우 연결에 실패한 것이므로 추가 문제 해결이 필요합니다.

        4. 완료로 표시를 클릭하여 연결 테스트 작업을 완료하도록 설정합니다.
      9. 애플리케이션에서 GCP 데이터를 임포트하도록 예약된 작업을 구성합니다.
        1. Configure the Scheduled Imports(예약된 가져오기 구성) 작업에서 Configure(구성)를 선택합니다.
        2. 활성화하려는 예약된 작업을 선택합니다.
        3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 지금 실행을 클릭합니다.
        5. 데이터 임포트를 위해 예약된 각 작업에 대해 이 4.i.iv 단계를 4.i.ii 반복합니다.
        6. 뒤로 아이콘(<)을 클릭하여 안내 설정 페이지로 돌아갑니다.
        7. 안내 설정에서 완료로 표시를 클릭하여 예약된 임포트 구성 작업을 완료하도록 설정합니다
    5. 옵션: 여러 GCP 인스턴스를 추가합니다.
      1. Service Graph Connector for GCP 페이지의 여러 인스턴스 추가 섹션에서 시작하기를 선택합니다.
      2. GCP 연결에 대한 데이터 소스를 만듭니다.
        1. 데이터 소스 [sys_data_source] 테이블에 대한 편집 권한이 있는지 확인하십시오.
        2. Update Data Source Access(데이터 원본 액세스 업데이트) 작업의 경우 Configure(구성)를 클릭합니다.
        3. 기록을 편집하려면 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        4. 새 탭에서 열리는 데이터 소스 양식의 응용 프로그램 액세스 관련 목록에서 만들 수 있음, 업데이트 할 수 있음, 삭제할 수 있음 확인란을 선택합니다.
        5. 업데이트를 클릭합니다.
        6. 뒤로 아이콘(<)을 클릭하여 안내 설정 페이지 탭으로 돌아갑니다.
        7. 애플리케이션 선택기에서 GCP용 서비스 그래프 커넥터 애플리케이션 범위를 선택합니다.
        8. 완료로 표시를 클릭하여 데이터 원본 액세스 업데이트 작업을 완료하도록 설정합니다.
      3. GCP 연결에 대해 예약된 임포트 작업을 만듭니다.
        1. 예약된 데이터 임포트 [scheduled_import_set] 테이블에 대한 편집 권한이 있는지 확인하십시오.
        2. Update Scheduled Data Import Access(예약된 데이터 가져오기 액세스 업데이트) 작업의 경우 Configure(구성)를 클릭합니다.
        3. 기록을 편집하려면 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        4. 새 탭에서 열리는 예약된 데이터 임포트 양식의 애플리케이션 액세스 관련 목록에서 만들 수 있음, 업데이트 할 수 있음, 삭제할 수 있음 확인란을 선택합니다.
        5. 업데이트를 클릭합니다.
        6. 뒤로 아이콘(<)을 클릭하여 안내 설정 페이지 탭으로 돌아갑니다.
        7. 애플리케이션 선택기에서 GCP용 서비스 그래프 커넥터 애플리케이션 범위를 선택합니다.
        8. 완료로 표시를 클릭하여 예약된 데이터 임포트 액세스 업데이트 작업을 완료로 설정합니다.
      4. 데이터 소스 [sys_data_source] 및 예약된 데이터 임포트 [scheduled_import_set] 테이블에서 캐시를 지웁니다.
        1. Clear Cache for Data Source and Scheduled Data Imports tables 작업의 경우 Configure를 클릭합니다.
        2. 기록을 편집하려면 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        3. 스크립트 실행 필드에 다음 코드를 입력합니다.
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. 스크립트 실행을 클릭합니다.
        5. 뒤로 아이콘(<)을 클릭하여 안내 설정 페이지 탭으로 돌아갑니다.
        6. 애플리케이션 선택기에서 GCP용 서비스 그래프 커넥터 애플리케이션 범위를 선택합니다.
        7. 완료로 표시를 클릭하여 데이터 원본 및 예약된 데이터 임포트 테이블에 대한 캐시 지우기 작업을 완료하도록 설정합니다.
      5. GCP 인스턴스에 대한 X.509 인증서를 만들려면 단계를 4.c반복한 다음 완료로 표시를 클릭하여 X.509 인증서 만들기 작업을 완료하도록 표시합니다.
      6. GCP 인스턴스에 대한 JWT 키를 만들려면 단계를 4.d반복한 다음 완료로 표시를 클릭하여 JWT 키 만들기 작업을 완료하도록 표시합니다.
      7. GCP 인스턴스에 대한 JWT 제공자를 만들려면 단계를 4.e반복한 다음 완료로 표시를 클릭하여 JWT 제공자 작성 작업을 완료하도록 표시합니다.
      8. GCP 인스턴스에 대한 조직-자격 증명 매핑을 생성하려면 단계를 4.f반복한 다음 완료로 표시를 클릭하여 조직-자격 증명 매핑 생성 작업을 완료하도록 표시합니다.
      9. GCP 연결과 연결된 조직 자격 증명 매핑에 대한 데이터 소스와 예약된 임포트를 생성합니다.
        1. Generate Data Sources and Scheduled Imports 작업에서 Configure를 선택합니다.
        2. 새 탭에서 열리는 양식의 데이터 소스 및 예약된 임포트 이름 프리픽 스 필드에 데이터 소스와 새 GCP 연결에 대한 예약된 작업에 대한 프리픽스를 입력합니다.
        3. 새 탭에서 열리는 양식의 조직-자격 증명 기록 필드에서 목록을 사용하여 조회 아이콘( 목록을 사용하여 조회 아이콘)을 클릭하여 조직과 매핑 GCP 한 JWT 제공자의 이름을 선택합니다.
        4. 데이터 원본 및 예약된 가져오기 생성을 클릭하여 새 연결에 대한 모든 데이터 원본 및 예약된 작업을 생성하고 처리합니다.
        5. 안내 설정 페이지로 돌아가서 완료로 표시를 클릭하여 데이터 원본 생성 및 예약된 가져오기 작업을 완료로 설정합니다.
      10. GCP 인스턴스에서 데이터를 가져오도록 예약된 작업을 구성하려면 단계를 4.i반복한 다음 완료로 표시를 클릭하여 예약된 가져오기 구성 작업이 완료되도록 표시합니다.
    6. 새 데이터 소스를 동기화하여 인스턴스에서 데이터를 임포트합니다 GCP .
      1. Service Graph Connector for GCP 페이지의 Advanced Setup(고급 설정) 섹션에서 Get Started(시작하기)를 선택합니다.
      2. 새 데이터 소스가 올바르게 작동하도록 하는 데 필요한 모든 자격 증명을 생성하기 위해 새 데이터 소스를 동기화합니다.
        1. Sync New Data source(새 데이터 원본 동기화) 작업의 경우 Configure(구성)를 클릭합니다.
        2. Synchronize Datasources(데이터 원본 동기화)를 선택합니다.
        3. 새 데이터 원본 동기화 창을 닫아 안내 설정 페이지로 돌아갑니다.
        4. 완료로 표시를 선택하여 새 데이터 원본 동기화 작업을 완료하도록 설정합니다.