Kubernetes ヴィジビリティエージェント の展開準備

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • Kubernetes ヴィジビリティエージェント (KVA) 展開のために ServiceNow インスタンスと Kubernetes クラスターを準備します。

    始める前に

    • 次のアプリケーションがインストールされ、アクティブ化されていることを確認します。
      • ディスカバリーとサービスマッピングパターン
      • Kubernetes Visibility Agent (KVA) アプリケーション
    • Kubernetesコマンドラインツール kubectl がインストールされ、クラスターと通信するように構成されていることを確認します。詳細については、kubectl に関するドキュメントを参照してください。
    • インストールに Helm チャートを使用する場合は、Helm ツールが利用可能であることを確認します。詳細については、Helm に関するドキュメントを参照してください。
    • OKE (Oracle Kubernetes Engine)環境にKVAデプロイする場合は、Oracle Cloud InfrastructureにKubernetesクラスタを作成する必要があります。詳細については、 Oracle のドキュメントを参照してください。

    必要なロール:admin (ServiceNow インスタンスで手順を実行する場合)。

    手順

    1. ServiceNowインスタンスで、 すべて > ユーザーアドミニストレーション > ユーザー.
    2. 少なくともmid_serverロールを持つユーザーを選択または作成します。
      インスタンスに新しいユーザーを追加する方法については、「」を参照してください。ユーザーにロールを付与する方法については、「Assign a role to a user」を参照してください。
    3. Kubernetes クラスターで、KVA を展開する名前空間を選択または作成します。
      名前空間を作成するには、次の手順を実行します。
      1. kubectl コマンドラインツールを開きます。
      2. NAMESPACE を関連する値に置き換えた後、次のコマンドを実行します。

        kubectl create namespace NAMESPACE

    4. ServiceNow インスタンスにアクセスするための ServiceNow 認証情報を含む Kubernetes シークレットを作成します。
      注:
      認証情報が、前の手順で作成または特定したユーザーに対応していることを確認します。
      1. kubectl コマンドラインツールを開きます。
      2. INSTANCE_NAME、USERNAME、PASSWORD、NAMESPACE の値を関連する値に置き換えた後、次のコマンドを実行します。
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
      注:
      • KVA Informer がプロキシサーバー経由で ServiceNow インスタンスに接続する場合は、.proxyUser キーと .proxyPassword キーをシークレットに追加することで、プロキシユーザーとパスワードを指定できます。例: 
        kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.

        .proxyUser を指定しない場合、KVA では認証が必要ないと見なされます。.proxyUser を指定し、.proxyPassword を指定しない場合、システムはログにエラーを返し、 KVA Informer を中止します。

      • 組織で Amazon Elastic Kubernetes Service (EKS) を使用している場合は、AWS Secrets Manager にシークレットを保存できます。その後、 KVA Informer は、インスタンスにアクセスするための ServiceNow 認証情報を AWS Secrets Manager からプルします。詳細については、Now Support ナレッジベースの「Kubernetes Visibility Agent (旧称 CNO for Visibility): AWS Secrets Manager [KB1581074] にインスタンス認証情報を保存する」の記事を参照してください。
      • 組織で Azure Kubernetes Service (AKS) を使用している場合は、シークレットを Microsoft Azure Key Vault に保存できます。その後、 KVA Informer は、インスタンスにアクセスするための ServiceNow 認証情報を Azure Key Vault からプルします。詳細については、Now Support ナレッジベースの記事「Storing the instance credentials in Microsoft Azure Key Vault (Microsoft Azure Key Vault へのインスタンス認証情報の保存) [KB1647736]」を参照してください。
      • 組織で Google Kubernetes Engine (GKE) を使用している場合は、シークレットを Google Cloud Secret Manager に保存できます。その後、 KVA Informer は、インスタンスにアクセスするための ServiceNow 認証情報を Google Cloud Secret Manager からプルします。詳細については、Now Support ナレッジベースの記事「Google Cloud Secret Manager [KB1709597] への認証情報の保存」を参照してください。
      • 組織でカスタムルート CA (認証局) を使用している場合は、カスタム CA を KVA Informer ポッドにマウントして、Informer が ServiceNow インスタンスと通信できるようにすることができます。詳細については、Now Support ナレッジベースの記事「Using a custom root certification authority when connecting the Informer to the instance (Informer をインスタンスに接続する場合のカスタムルート認証局の使用) [KB1710906]」を参照してください。
      • ベーシック認証の代わりに、 KVA Informer は OAuth 2.0 認証を使用して ServiceNow インスタンスに接続し、セキュリティを強化できます。Informer が OAuth 2.0 を使用する場合、インスタンスはリソース要求ごとにログイン認証情報を要求するのではなく、有効期限付きのアクセストークンを発行します。詳細については、Now Support ナレッジベースの OAuth プロトコル [KB1648198] を使用した Kubernetes Visibility Agent (旧称 CNO for Visibility) の接続に関する記事を参照してください。
    5. オプション: 組織のポリシーで必要な場合は、組織のイメージリポジトリに KVA Informer Docker イメージを配置します。
      注:
      2024 年 11 月にリリースされたKVA バージョン 3.9.0 (Informer バージョン 2.3.0) 以降、Docker イメージは arm64 アーキテクチャと amd64 アーキテクチャの両方をサポートしています。以前のイメージから新しいイメージにアップグレードしても、中断は発生しません。ただし、新しいイメージでは、イメージリポジトリに以前のイメージよりも多くのストレージスペースが必要です。
      1. Docker Hub からイメージをプルし、組織のリポジトリにプッシュします。

        VERSION は、Now Support ナレッジベースの Kubernetes Visibility Agent (旧称 CNO for Visibility) Helm Chart および Kubernetes YAML ファイルリリース [KB1564347] の記事で提供されている最新リリースの番号に置き換えます。

        Docker pull docker.io/servicenowdocker/informer:VERSION
 Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
 Docker push COMPANY_REPO:VERSION
      2. イメージリポジトリで認証が必要な場合は、指定された名前空間に k8s-informer-repo-cred という名前のシークレットを作成します。
        例:
        kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
    6. オプション: クラスターからの送信トラフィックがプロキシ経由である場合は、クラスターで使用されているプロキシのホスト名とポートを特定します。
      注:
      この情報については、組織の Kubernetes チームにお問い合わせください。これは、インストールプロセスで指定する必要があります。
    7. オプション: KVA を有効にして、より多くのデータを同時に処理します。
      デフォルトでは、Informer のバックエンド側は、約 300 のクラスターからのデータを同時に処理できます。クラスターの数が多い場合、またはクラスターが頻繁に変更される場合は、データの処理に使用される同時ワーカースレッドの数を増やすことができます。詳細については、Now Support ナレッジベースの記事「Kubernetes Visibility Agent」(旧称 CNO for Visibility) 同時ワーカースレッド [KB1580241] の数の制御を参照してください。

    タスクの結果

    KVA を展開するために ServiceNow インスタンスと Kubernetes クラスターの準備が完了しました。

    次のタスク

    Informer Kubernetes Visibility Agent (KVA) インストール