CNO Visibility 배포 준비

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • Visibility 배포를 위해 CNO 인스턴스와 Kubernetes 클러스터를 준비합니다ServiceNow.

    시작하기 전에

    • 다음 애플리케이션이 설치되고 활성화되었는지 확인합니다.
      • 검색 및 서비스 매핑 패턴
      • Agent Client Collector Visibility 버전 3.4.0 이상
    • 명령줄 도구 kubectl이 Kubernetes 설치되고 클러스터와 통신하도록 구성되어 있는지 확인합니다. 자세한 내용은 kubectl 설명서를 참조하세요.
    • 설치에 Helm 차트를 사용하려는 경우 Helm 도구를 사용할 수 있는지 확인합니다. 자세한 내용은 Helm 설명서를 참조하세요.

    필요한 역할: 인스턴스에서 수행한 단계에 대한 ServiceNow admin

    프로시저

    1. ServiceNow 인스턴스에서 다음으로 이동합니다. 모두 > 사용자 관리 > 사용자.
    2. 최소한 discovery_admin 역할을 가진 사용자를 선택하거나 만듭니다.
      인스턴스에 새 사용자를 추가하는 방법에 대한 자세한 내용은 을 참조하십시오 Create a user. 사용자에게 역할을 부여하는 방법에 대한 자세한 내용은 을 참조하십시오 Assign a role to a user.
    3. 클러스터에서 Visibility를 위해 배포할 CNO 네임스페이스를 선택하거나 생성합니다. Kubernetes
      네임스페이스를 만들려면 다음을 수행합니다.
      1. kubectl 명령줄 도구를 엽니다.
      2. NAMESPACE를 관련 값으로 바꾼 후 다음 명령을 실행합니다.

        kubectl create namespace NAMESPACE

    4. Kubernetes 인스턴스에 액세스하기 위한 자격 증명이 ServiceNow 포함된 비밀을 ServiceNow 생성합니다.
      주:
      자격 증명이 이전 단계에서 생성하거나 식별한 사용자와 일치하는지 확인합니다.
      1. kubectl 명령줄 도구를 엽니다.
      2. INSTANCE_NAME, USERNAME, PASSWORD 및 NAMESPACE를 관련 값으로 바꾼 후 다음 명령을 실행합니다.
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      주:
      • Informer가 프록시 서버를 통해 인스턴스에 연결하는 ServiceNow 경우 .proxyUser 및 .proxyPassword 키를 보안 암호에 추가하여 프록시 사용자와 암호를 제공할 수 있습니다. 예: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        .proxyUser CNO 를 제공하지 않으면 for Visibility에서는 인증이 필요하지 않은 것으로 가정합니다. .proxyUser만 제공하지만 .proxyPassword는 제공하지 않으면 시스템이 로그에 오류를 반환하고 Informer를 중단합니다.

      • 조직에서 를 사용하는 Amazon Elastic Kubernetes Service (EKS)경우 Secrets Manager에 AWS 보안 암호를 저장할 수 있습니다. 그런 다음 Informer는 ServiceNow Secrets Manager에서 AWS 인스턴스에 액세스하기 위한 자격 증명을 가져옵니다. 자세한 내용은 기술 자료의 CNO for Visibility: Storing the instance credentials in AWS Secrets Manager [KB1581074] 문서를 Now Support 참조하십시오.
    5. 옵션: 조직의 정책에 따라 필요한 경우 Informer docker 이미지를 조직의 이미지 리포지토리에 배치합니다.
      1. Docker Hub에서 이미지를 끌어와 조직의 리포지토리로 푸시합니다.

        VERSION을 지식베이스의 CNO for Visibility Helm 차트 및 Kubernetes YAML 파일 릴리스 [KB1564347] 문서에 제공된 최신 릴리스 번호로 Now Support 바꿉니다.

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. 이미지 리포지토리에 인증이 필요한 경우 지정된 네임스페이스에 k8s-informer-repo-cred라는 비밀을 만듭니다.
        예:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. 옵션: 클러스터에서 나가는 트래픽이 프록시를 통과하는 경우 클러스터에 사용된 프록시 호스트 이름과 포트를 식별합니다.
      주:
      조직의 Kubernetes 팀에 이 정보를 요청합니다. 설치 프로세스에서 제공해야 합니다.
    7. 옵션: 가시성을 활성화 CNO 하면 더 많은 데이터를 동시에 처리할 수 있습니다.
      기본적으로 Informer는 약 300개 클러스터의 데이터를 동시에 처리할 수 있습니다. 클러스터가 더 많거나 클러스터가 자주 변경되는 경우 데이터 처리에 사용되는 동시 작업자 스레드 수를 늘릴 수 있습니다. 자세한 내용은 기술 자료에서 Controlling the number of CNO for Visibility concurrent worker threads [KB1580241] 문서를 Now Support 참조하십시오.

    결과

    ServiceNow 인스턴스와 클러스터가 Kubernetes Visibility 배포를 위해 CNO 준비되었습니다.

    다음에 수행할 작업

    가시성을 위해 설치 CNO.