Preparar para Agente de visibilidade do Kubernetes implantação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Prepare sua instância ServiceNow e o cluster Kubernetes para implantação Agente de visibilidade do Kubernetes.

    Antes de Iniciar

    • Certifique-se de que as seguintes aplicações estejam instaladas e ativadas:
      • Padrões de descoberta e mapeamento de serviços
      • A versão mais recente do Agent Client Collector para Visibilidade - Conteúdo
    • Certifique-se de que a ferramenta de linha de comando Kubernetes kubectl esteja instalada e configurada para se comunicar com o cluster. Para obter mais informações, consulte a documentação do kubectl.
    • Se você planeja usar um gráfico do Helm para a instalação, certifique-se de que a ferramenta Helm esteja disponível. Para obter mais informações, consulte a documentação do Helm.

    Função necessária: administrador das etapas realizadas na instância ServiceNow.

    Procedimento

    1. Na instância ServiceNow, navegue até Tudo > Administração de usuários > Usuários.
    2. Escolha ou crie um usuário com pelo menos a função discovery_admin.
      Para obter informações sobre como adicionar um novo usuário à sua instância, consulte Create a user. Para obter informações sobre como conceder uma função a um usuário, consulte Assign a role to a user.
    3. No cluster Kubernetes, escolha ou crie um namespace no qual você deseja implantar Agente de visibilidade do Kubernetes.
      Para criar um namespace:
      1. Abra a ferramenta de linha de comando kubectl.
      2. Execute o seguinte comando, após substituir NAMESPACE pelo valor relevante:

        kubectl criar namespace NAMESPACE

    4. Crie um segredo Kubernetes que contenha as credenciais ServiceNow para acessar sua instância ServiceNow.
      Nota:
      Certifique-se de que as credenciais correspondam ao usuário que você criou ou identificou na etapa anterior.
      1. Abra a ferramenta de linha de comando kubectl.
      2. Execute o seguinte comando, após substituir INSTANCE_NAME, USERNAME, PASSWORD e NAMESPACE pelos valores relevantes:
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      Nota:
      • Se o informer se conectar à instância ServiceNow por meio de um servidor proxy, você poderá fornecer o usuário e a senha do proxy adicionando as chaves .proxyUser e .proxyPassword ao segredo. Por exemplo: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        Se você não fornecer .proxyUser, Agente de visibilidade do Kubernetes presumirá que a autenticação não é necessária. Se você fornecer .proxyUser, mas não .proxyPassword, o sistema retornará um erro nos logs e anulará o informer.

      • Se sua organização usa Amazon Elastic Kubernetes Service (EKS), você pode armazenar o segredo no AWS Gerenciador de segredos. O informer então extrai as ServiceNow credenciais para acessar sua instância do AWS Secrets Manager. Para obter mais informações, consulte o artigo CNO para Visibilidade: armazenar as credenciais da instância no Gerenciador de segredos da AWS [KB1581074] na Base de conhecimento Now Support.
      • Se sua organização usa o Azure Kubernetes Service (AKS), você pode armazenar o segredo no Microsoft Azure Key Vault. O informer extrai as ServiceNow credenciais para acessar sua instância do Azure Key Vault. Para obter mais informações, consulte o artigo Como armazenar as credenciais da instância no Microsoft Azure Key Vault [KB1647736] na Base de conhecimento Now Support.
      • Se sua organização usa Google Kubernetes Engine (GKE), você pode armazenar o segredo no Google Cloud Gerenciador de segredos. O informer extrai as ServiceNow credenciais para acessar sua instância do Google Cloud Secret Manager. Para obter mais informações, consulte o artigo CNO para Visibilidade: armazenamento de credenciais no Gerenciador de segredos do Google Cloud [KB1709597] na Base de conhecimento Now Support.
      • Se sua organização usa uma CA raiz personalizada (autoridade de certificação), você pode montar uma CA personalizada no pod do informer para permitir que o informer se comunique com a instância ServiceNow. Para obter mais informações, consulte o artigo Como usar uma autoridade de certificação raiz personalizada ao conectar o informer à instância [KB1710906] na Base de conhecimento Now Support.
      • Como alternativa à autenticação básica, o informer pode usar a autorização OAuth 2.0 para se conectar à instância ServiceNow para aumentar a segurança. Quando o informer usa o OAuth 2.0, a instância emite um token de acesso com uma hora de expiração em vez de exigir credenciais de login com cada solicitação de recurso. Para obter mais informações, consulte o artigo Conectando CNO para visibilidade usando o protocolo OAuth [KB1648198] na Base de conhecimento Now Support.
    5. Opcional: Se a política da sua organização exigir isso, coloque a imagem do Docker do Informer no repositório de imagens da sua organização.
      Nota:
      A partir da Agente de visibilidade do Kubernetes versão 3.9.0 (Informer versão 2.3.0), lançada em novembro de 2024, a imagem do Docker é compatível com as arquiteturas ARM64 e AMD64. O upgrade da imagem anterior para a nova não causará interrupções. No entanto, a nova imagem requer mais espaço de armazenamento no repositório de imagens do que a anterior.
      1. Extraia a imagem do Docker Hub e envie-a por push para o repositório da sua organização.

        Substitua VERSION pelo número da versão mais recente, fornecido no artigo CNO for Visibility Helm Chart e versões de arquivo YAML do Kubernetes [KB1564347] na Base de conhecimento Now Support.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. Se o repositório de imagens exigir autenticação, crie um segredo chamado k8s-informer-repo-cred no namespace designado.
        Por exemplo:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. Opcional: Se o tráfego de saída do cluster fluir por meio de um proxy, identifique o nome do host do proxy e a porta usados no cluster.
      Nota:
      Peça essas informações à equipe Kubernetes da sua organização. Você precisa fornecê-lo no processo de instalação.
    7. Opcional: Habilite Agente de visibilidade do Kubernetes para processar mais dados simultaneamente.
      Por padrão, o back-end do informer pode lidar com dados de cerca de 300 clusters ao mesmo tempo. Se você tiver mais clusters ou se os clusters passarem por mudanças frequentes, poderá aumentar o número de threads de trabalhador simultâneos usados para processar os dados. Para obter mais informações, consulte o artigo Como controlar o número de CNO para threads de trabalho simultâneos de visibilidade [KB1580241] na Base de conhecimento Now Support.

    Resultado

    Sua instância ServiceNow e o cluster Kubernetes estão prontos para implantação Agente de visibilidade do Kubernetes.

    O que Fazer Depois

    Instalar Agente de visibilidade do Kubernetes.