Preparar para CNO para implantação de visibilidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Prepare sua instância ServiceNow e o cluster [ Kubernetes para CNO para implantação de visibilidade.

    Antes de Iniciar

    • Certifique-se de que as seguintes aplicações estejam instaladas e ativadas:
      • Padrões de descoberta e mapeamento de serviços
      • Agent Client Collector para Visibilidade versão 3.4.0 ou superior
    • Certifique-se de que a ferramenta de linha de comando Kubernetes kubectl esteja instalada e configurada para se comunicar com o cluster. Para obter mais informações, consulte a documentação do kubectl.
    • Se você planeja usar um gráfico do Helm para a instalação, certifique-se de que a ferramenta Helm esteja disponível. Para obter mais informações, consulte a documentação do Helm.

    Função necessária: administrador para etapas realizadas na instância ServiceNow.

    Procedimento

    1. Na instância ServiceNow, navegue até Todos > Administração de usuários > Usuários.
    2. Escolha ou crie um usuário com pelo menos a função discovery_admin.
      Para obter informações sobre como adicionar um novo usuário à sua instância, consulte Create a user. Para obter informações sobre como conceder uma função a um usuário, consulte Assign a role to a user.
    3. No cluster [ Kubernetes, escolha ou crie um namespace no qual você deseja implantar CNO para Visibilidade.
      Para criar um namespace:
      1. Abra a ferramenta de linha de comando kubectl.
      2. Execute o seguinte comando, depois de substituir NAMESPACE pelo valor relevante:

        kubectl criar namespace NAMESPACE

    4. Crie um segredo Kubernetes que contenha as credenciais ServiceNow para acessar sua instância ServiceNow.
      Nota:
      Certifique-se de que as credenciais correspondam ao usuário que você criou ou identificou na etapa anterior.
      1. Abra a ferramenta de linha de comando kubectl.
      2. Execute o seguinte comando, depois de substituir INSTANCE_NAME, USERNAME, Password e NAMESPACE pelos valores relevantes:
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      Nota:
      • Se o Informer se conectar à instância ServiceNow por meio de um servidor proxy, você poderá fornecer o usuário e a senha do proxy adicionando as chaves .proxyUser e .proxyPassword ao segredo. Por exemplo: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        Se você não fornecer .proxyUser, CNO para Visibilidade presumirá que a autenticação não é necessária. Se você fornecer .proxyUser, mas não .proxyPassword, o sistema retornará um erro nos logs e anulará o Informer.

      • Se sua organização usa Amazon Elastic Kubernetes Service (EKS), você pode armazenar o segredo no AWS Gerenciador de segredos. O Informer então extrai as ServiceNow credenciais para acessar sua instância do AWS Gerenciador de segredos. Para obter mais informações, consulte o artigo CNO do Visibilidade: armazenar as credenciais da instância no AWS Secrets Manager [KB1581074] na Base de conhecimento Now Support.
    5. Opcional: Se a política da sua organização exigir, coloque a imagem do Docker do Informer no repositório de imagens da sua organização.
      1. Extraia a imagem do Docker Hub e envie-a por push para o repositório da sua organização.

        Substitua VERSION pelo número da versão mais recente, fornecido no artigo CNO para Visibility Helm Chart e versões do arquivo YAML do Kubernetes [KB1564347] na Base de conhecimento Now Support.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. Se o repositório de imagens exigir autenticação, crie um segredo chamado k8s-informer-repo-cred no namespace designado.
        Por exemplo:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. Opcional: Se o tráfego de saída do cluster fluir por meio de um proxy, identifique o nome do host do proxy e a porta usada no cluster.
      Nota:
      Peça essas informações à equipe Kubernetes da sua organização. Você precisa fornecê-lo no processo de instalação.
    7. Opcional: Habilite CNO para Visibilidade para processar mais dados simultaneamente.
      Por padrão, o Informer pode lidar com dados de cerca de 300 clusters ao mesmo tempo. Se você tiver mais clusters ou seus clusters passarem por mudanças frequentes, poderá aumentar o número de threads de trabalho simultâneos usados para processar os dados. Para obter mais informações, consulte o artigo Controlar o número de threads de trabalho simultâneos de CNO para visibilidade [KB1580241] na Base de conhecimento Now Support.

    Resultado

    Sua instância ServiceNow e o cluster Kubernetes estão prontos para CNO para implantação de visibilidade.

    O que Fazer Depois

    Instalar CNO para Visibilidade.