Como configurar o Conector do Service Graph para GCP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 11 min. de leitura

    • Configure trabalhos de importação programada para extrair dados de um projeto GCP em seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibility IT Operations Management (ITOM) ou na aplicação Discovery ITOM. Conforme definido na seção "Tipos de recursos de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow para sua assinatura, para recursos de TI gerenciados que são criados ou modificados no CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura no ITOM Visibility ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Integration Commons for CMDB, que é instalado automaticamente.
    • A aplicação da Store Aplicação da Store de CMDB CI Class Models, que é instalada automaticamente.
    • O plug-in do ITOM Discovery License (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação do Discovery.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • Observability Commons for CMDB (sn_observability), que só é necessário para ingestão de eventos. Este app deve ser instalado antes de instalar o conector para que a Gestão de Eventos funcione. Para obter mais informações, confira Observability Commons for CMDB em ServiceNow Store.
    Nota:
    Se você tiver uma versão anterior do Service Graph Connector for GCP, não migre os dados do conector antigo. Você deve desinstalar a versão anterior e executar a nova integração.

    Função necessária: administrador.

    Procedimento

    1. Verifique se o escopo da aplicação está definido como o Service Graph Connector forGCP aplicação usando o selecionador de aplicações.
      Para obter mais informações, consulte Selecionador de aplicações.
    2. Navegar até Tudo > Service Graph Connectors > GCP > Configuração.
    3. Na página de Introdução, selecione Introdução.
    4. Configure a conexão para enviar solicitações para a aplicação GCP.
      1. Na seção Configurar Conexão e CredenciaisGCP da página Service Graph Connector for, selecione a tarefa Introdução.
      2. Configure o ambiente do GCP e crie um certificado Java KeyStore (JKS) para criptografar os certificados de segurança obtidos de uma aplicação GCP.

        Anote a senha do armazenamento de chaves de destino. Você precisará fornecer esta senha ao importar o certificado JKS para a aplicação Service Graph Connector for GCP.

        Para obter instruções, consulte o artigo Service Graph Connector for GCP - Instruções de Configuração [KB1220598] na Base de Conhecimento do Now Support.
        Nota:
        Após configurar o ambiente do GCP, retorne à configuração assistida e defina a tarefa Instruções de configuração do GCP na seção Configurar Conexão e Credenciais para ser concluída clicando em Marcar como concluída.
      3. Crie um certificado X.509 para associar o certificado JKS da aplicação GCP ao Service Graph Connector for GCP.
        1. Para a tarefa Criar certificado X.509, selecione Configurar.
        2. No formulário que é aberto em uma nova guia, preencha os campos.
          Tabela 1. Formulário de Certificado X.509
          Campo Descrição
          Nome Nome do certificado X.509. Por exemplo, SG-GCP-509Certificate-Org1.
          Notificar quando expirar Usuários a serem notificados quando o certificado expirar. Se nenhum usuário for selecionado, o usuário conectado será adicionado por padrão, juntamente com os dois últimos usuários conectados com a função de administrador.
          Avisar em dias antes de expirar Número de dias para enviar uma notificação antes que o certificado expire.
          Ativo Opção para ativar o certificado.
          Tipo Contêiner de certificado que é definido automaticamente como Armazenamento de Java Keystore. Deixe o valor do campo definido como Java Keystore.
          Expira em dias Número de dias até o certificado expirar.
          Senha do armazenamento de chaves. Senha para acessar o certificado JKS conforme anotado na etapa anterior.
          Descrição resumida Descrição do certificado X.509.
        3. Clique no ícone gerenciar anexos ( ícone Gerenciar anexos.).
        4. Clique em Escolher arquivo para procurar e carregar o arquivo keystore.p12 no certificado JKS que você criou na etapa 4.b.
        5. Feche a caixa de diálogo.
        6. Clique no link relacionado a Validação de Stores/Certificados
        7. Se a validação for bem-sucedida, clique em Atualizar para retornar à página de configuração assistida.
        8. Defina a tarefa Criar certificado X.509 como concluída clicando em Marcar como Concluída.
      4. Crie uma chave de assinatura JSON Web Token (JWT) a partir das credenciais do certificado X.509.
        1. Para a tarefa Create JWT Key, selecione Configurar.
        2. No formulário que é aberto em uma nova guia, preencha os campos.
          Tabela 2. Formulário de Certificação de chaves JWT
          Campo Descrição
          Nome Nome da chave de assinatura JWT. Por exemplo, SG-GCP-Keys-Org1.
          Armazenamento de chaves de assinatura Nome do certificado X.509 que você criou na etapa 4.c.
          ID de chave ID para identificar qual chave de assinatura JWT é usada quando várias chaves são usadas para assinar tokens.
          Aplicação Nome da aplicação usando a chave de assinatura JWT. Este campo é definido automaticamente como Service Graph Connector for GCP.
          Algoritmo de assinatura Algoritmo para assinar com a chave de assinatura JWT que é definida automaticamente como RSA 256. Deixe o valor do campo definido como RSA 256.
          Chave de assinatura Senha associada à chave de assinatura JWT.
          Ativo Opção para ativar a chave de assinatura JWT.
        3. Clique em Enviar para retornar à página de configuração assistida.
        4. Defina a tarefa Criar Chave JWT como concluída clicando em Marcar como Concluída.
      5. Adicione um provedor JWT para a aplicação GCP.
        1. Para a tarefa Criar Chave JWT, selecione Configurar.
        2. No formulário que é aberto em uma nova guia, preencha os campos.
          Tabela 3. Formulário de Provedor JWT
          Campo Descrição
          Nome Nome para identificar o provedor JWT de forma única.
          Intervalo de Expiração (seg) Número de segundos que indica o tempo de vida do token do provedor JWT.
          Configuração de Assinatura. Nome da chave de assinatura JWT que você criou na etapa 4.d.
        3. Clique em Enviar para retornar à página de configuração assistida.
        4. Defina a tarefa Criar Provedor JWT como concluída clicando em Marcar como Concluída.
      6. Crie um mapeamento entre a credencial JWT e a organização GCP ou projeto do qual os dados são importados.
        1. Para a tarefa Criar Mapeamento de Credencial da Organização, selecione Configurar.
        2. No formulário que é aberto em uma nova guia, preencha os campos.
          Tabela 4. Formulário de Configuração de Credencial da Organização SG-GCP
          Campo Descrição
          Provedor JWT Nome do provedor JWT que você criou na etapa 4.e.
          ID da organização ID da organização associada à aplicação GCP.
          Conta de Serviço Conta de serviço ServiceNow associada à aplicação GCP.
          Escopo do Discovery Escopo do Discovery da aplicação GCP. As opções disponíveis são:
          Organização
          Selecione Organização quando a conta de serviço do ServiceNow tiver acesso aos dados na organização GCP.
          Projetos
          Selecione Projetos quando a conta de serviço do ServiceNow tiver acesso somente aos dados em projetos do GCP.
        3. Clique em Enviar para retornar à página de configuração assistida.
        4. Defina a tarefa Criar Mapeamento de Credencial da Organização como concluída clicando em Marcar como Concluída.
      7. Mapeie a credencial da organização com as fontes de dados predefinidas.
        1. Para a tarefa Mapear fontes de dados com registro de credencial da organização, selecione Configurar.
        2. No campo Registro de Credencial da Organização do formulário que é aberto em uma nova guia, clique no ícone de pesquisa com lista ( Pesquisar usando ícone com lista) para selecionar o nome do provedor JWT mapeado com a organização GCP na etapa 4.f.
        3. Clique em Executar mapeamento para processar todas as fontes de dados e trabalhos programados para importar dados da aplicação GCP.
        4. Retorne à página de configuração orientada e defina a tarefa Mapear fontes de dados com registro de credencial da organização como concluída clicando em Marcar como concluída.
      8. Teste a conexão da API GCP para importar dados da aplicação GCP.
        1. Para a tarefa Testar a conexão, selecione Configurar para abrir a página Fonte de dados da Organização do SG-GCP em uma nova guia do navegador.
        2. Testar a conexão clicando no link relacionado Testar carga de 20 registros.

          O teste da conexão pode levar alguns minutos. A página é atualizada para mostrar os resultados do teste.

        3. Quando o campo Estado estiver definido como Concluído, feche a guia do navegador e retorne à página de configuração orientada.

          Se algum dos testes tiver um código de erro, mensagem ou sinal de erro, a conexão falhou e será necessário solucionar o problema.

        4. Defina a tarefa Testar a conexão como concluída clicando em Marcar como concluída.
      9. Configure os trabalhos programados para importar dados da aplicação GCP.
        1. Para a tarefa Configurar importações programadas, selecione Configurar.
        2. Selecione o trabalho programado que você deseja ativar.
        3. No formulário Importação Programada de Dados, verifique os valores de campos do trabalho programado.

          Para obter mais informações, consulte Schedule a data import.

        4. Clique em Executar Agora.
        5. Repita as etapas de 4.i.ii a 4.i.iv para cada trabalho programado para importação de dados.
        6. Clique no ícone Voltar (<) para retornar à página de configuração assistida.
        7. Defina a tarefa Configurar as importações programadas como concluída clicando em Marcar como concluída na Configuração assistida.
    5. Opcional: Adicione várias instâncias GCP.
      1. Na página Service Graph Connector for GCP, na seção Adicionar várias instâncias, selecione Iniciar.
      2. Crie fontes de dados para a nova conexão GCP.
        1. Verifique se você tem permissões de edição para a tabela Fonte de dados [sys_data_source].
        2. Na tarefa Atualizar Acesso à Fonte de Dados, clique em Configurar.
        3. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        4. Na lista relacionada de Acesso à Aplicação no formulário de Fonte de Dados que abre em uma nova guia, selecione as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        5. Clique em Atualizar.
        6. Clique no ícone Voltar (<) para retornar à guia de configuração assistida.
        7. A partir do seletor de aplicações, selecione o escopo de aplicação como Service Graph Connector for GCP.
        8. Defina a tarefa Atualizar Acesso à Fonte de Dados como concluída clicando em Marcar como concluída.
      3. Crie um trabalho de importação programada para a nova conexão GCP.
        1. Verifique se você tem permissões de edição para a tabela Importação Programada de Dados [scheduled_import_set].
        2. Na tarefa Atualizar Acesso à Importação Programada de Dados, clique em Configurar.
        3. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        4. Na lista relacionada de Acesso à Aplicação no formulário de Importação Programada de Dados que abre em uma nova guia, selecione as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        5. Clique em Atualizar.
        6. Clique no ícone Voltar (<) para retornar à guia de configuração assistida.
        7. A partir do seletor de aplicações, selecione o escopo de aplicação como Service Graph Connector for GCP.
        8. Defina a tarefa Atualizar Acesso de Importação Programada de Dados como concluída clicando em Marcar como concluída.
      4. Limpe o cache nas tabelas Fonte de Dados [sys_data_source] e Importações Programadas de Dados [scheduled_import_set].
        1. Para a tarefa Limpar cache das tabelas Fonte de Dados e Importações Programadas de Dados, clique em Configurar.
        2. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        3. No campo Executar Script, insira o código a seguir:
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. Clique em Executar script.
        5. Clique no ícone Voltar (<) para retornar à guia de configuração assistida.
        6. A partir do seletor de aplicações, selecione o escopo de aplicação como Service Graph Connector for GCP.
        7. Defina a tarefa Limpar cache das tabelas de Fonte de Dados e Importações Programadas de Dados como concluída clicando em Marcar como Concluída.
      5. Para criar um certificado X.509 para a nova instância GCP, repita a etapa 4.c e marque a tarefa Criar certificado X.509 como concluída clicando em Marcar como Concluída.
      6. Para criar uma chave JWT para a nova instância GCP, repita a etapa 4.d e marque a tarefa Criar Chave JWT como concluída clicando em Marcar como concluída.
      7. Para criar um provedor JWT para a nova instância GCP, repita a etapa 4.e e marque a tarefa Criar Provedor JWT como concluída clicando em Marcar como concluída.
      8. Para criar um mapeamento de credencial da organização para a nova instância GCP, repita a etapa 4.f e marque a tarefa Criar Mapeamento de Credencial da Organização como concluída clicando em Marcar como concluída.
      9. Gere fontes de dados e importações programadas para o mapeamento de credencial da organização associado à nova conexão GCP.
        1. Para a tarefa Gerar novas Fontes de Dados e Importações Programadas, selecione Configurar.
        2. No campo Fonte de Dados e Prefixo do nome da Importação Programada do formulário que é aberto em uma nova guia, insira um prefixo para as fontes de dados e o trabalho programado para a nova conexão GCP.
        3. No campo Registro de Credencial da Organização do formulário que é aberto em uma nova guia, clique no ícone de pesquisa com lista ( Pesquisar usando ícone com lista) para selecionar o nome do provedor JWT mapeado com a organização GCP.
        4. Clique em Gerar Fonte de Dados e Importação Programada para gerar e processar todas as fontes de dados e trabalhos programados para a nova conexão.
        5. Retorne à página de configuração assistida e defina a tarefa Gerar Fontes de Dados e Importações Programadas como concluída clicando em Marcar como Concluída.
      10. Para configurar os trabalhos programados para importar dados da nova instância GCP, repita a etapa 4.ie marque a tarefa Configurar as Importações Programadas para concluir clicando em Marcar como Concluída.
    6. Sincronize novas fontes de dados para importar dados de instâncias GCP.
      1. Na seção Configuração avançada do Conector do Service Graph para a GCP página, selecione Introdução.
      2. Sincronize novas fontes de dados para criar todas as credenciais necessárias para que as novas fontes de dados funcionem corretamente.
        1. Para a tarefa Sincronizar nova fonte de dados, clique em Configurar.
        2. Selecione Sincronizar fontesde dados.
        3. Retorne à página de configuração orientada fechando a janela Sincronizar nova fonte de dados.
        4. Defina a tarefa Sincronizar nova fonte de dados como concluída selecionando Marcar como concluída.