Richten Sie die Kubernetes-Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Kubernetes mithilfe eines API-Schlüssels und eines Zertifikats zur Authentifizierung von Anforderungen von ServiceNow.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die Kubernetes-Spoke.
    • Erforderliche Rolle: admin.

    Generieren Sie das Kubernetes-API-Token und -Zertifikat

    Generieren Sie ein Zugriffstoken und ein Zertifikat von Ihrem Kubernetes-Konto für die API-Schlüsselauthentifizierung.

    Vorbereitungen

    Kubernetes-Anforderungen:
    • Kubernetes-Account.
    • Erforderliche Rolle: Administrator mit Anmeldeinformationen für den Hostcomputer, auf dem Kubernetes installiert ist.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte auf Ihrem Kubernetes-Hostcomputer aus. In der Kubernetes-Dokumentation finden Sie Anweisungen zum Generieren Ihres API-Tokens und Client-Zertifikats.

    Prozedur

    1. Generieren Sie auf Ihrem Kubernetes-Hostcomputer ein Zugriffstoken für die Interaktion mit Kubernetes-APIs.
      Dieses Token läuft nicht ab.
    2. Kopieren Sie das Zugriffstoken, und notieren Sie es sich, um Anmeldeinformationsdatensätze in Ihrer Instanz ServiceNow zu erstellen.
    3. Generieren Sie ein Client-Zertifikat, um es in die Instanz ServiceNow hochzuladen.

    Laden Sie das Kubernetes-Client-Zertifikat hoch

    Laden Sie das Kubernetes-Client-Zertifikat in Ihre -Instanz ServiceNow hoch, um API-Anforderungen beim Kubernetes-Hostcomputer zu authentifizieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus, und geben Sie das Zertifikat in das Feld PEM-Zertifikat ein.
      Weitere Informationen zum Hochladen von Zertifikaten finden Sie unter Zertifikat zu Instanz hochladen.
    4. Klicken Sie auf Absenden.

    Konfigurieren Sie eine Verbindung für die Kubernetes-Spoke

    Fügen Sie die Kubernetes-Verbindung hinzu, und konfigurieren Sie sie, um ServiceNow-Anforderungen in der Kubernetes-Spoke zu authentifizieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
    2. Klicken Sie auf die Registerkarte Integrationen.
    3. Unter „Verbindungen“schalten Sie die Option für Ausgehende Verbindungen um, und aktivieren Sie sie.
    4. Suchen Sie den Alias für Kubernetes, und klicken Sie auf Details anzeigen.
      • Klicken Sie auf Details anzeigen, um den standardmäßigen Alias-Datensatz für Verbindungen und Anmeldeinformationen zu konfigurieren, der zusammen mit der Kubernetes-Spoke bereitgestellt wird.

        Verbindung für die Kubernetes-Spoke.

      • Um mehr als einen Kubernetes-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Aliasdatensatz erstellen, indem Sie auf Verbindung hinzufügenklicken. Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.

      Wenn Sie die -Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren. Klicken Sie andernfalls auf Bearbeiten.

      Erstmalige Verbindungskonfiguration.

    5. Füllen Sie die Felder im Formular „Verbindung“ aus.
      Feld Beschreibung
      Verbindungsname Name zur Identifizierung des Kubernetes-Verbindungsalias-Datensatzes.
      Verbindungs-URL IP-Adresse und Port des Hostcomputers, auf dem Kubernetes installiert ist.
      API-Schlüssel Das Token, das Sie von Kubernetes in diesem Format erhalten haben: Bearer {access token}.
      Konfigurieren Sie eine Verbindung für die Kubernetes-Spoke.
    6. Klicken Sie auf Verbindung konfigurieren.

    Ergebnisse

    Die Spoke-Verbindung ist konfiguriert und kann verwendet werden.

    Deaktivieren Sie die Remote-SSL-Hostverifizierung

    Eine Systemeigenschaft verhindert, dass Kubernetes-Spoke Kubernetes-Antworten verarbeitet. Legen Sie die Systemeigenschaft com.glide.communications.httpclient.verify_hostname auf „false“ fest, um die Integration zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Geben Sie sys_properties.list im Anwendungsnavigator ein.
      Die Tabelle „Systemeigenschaften“ [sys_properties] wird geöffnet.
    2. Suchen Sie nach der Systemeigenschaft com.glide.communications.httpclient.verify_hostname.
    3. Legen Sie den Wert auf „falsch“ fest.