TOI: Kubernetes ディスカバリー用の自動サーバーレススケジュールクリエーター Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 問題の説明 現在、クラウドベンダーに関係なく、Kubernetes インフラストラクチャ全体を一度に検出する機能はありません。 既存のソリューション 現時点では、Kubernetes クラスターを検出するには、サーバーレスディスカバリーを作成し、その認証情報を追加および管理する必要があります。このサーバーレスディスカバリースケジュールは、インフラストラクチャ全体の中で指定されたクラスターのみを検出することができます。 提案されたソリューション お客様は、GCP と AWS にデプロイされた Kubernetes インフラストラクチャ全体を検出できます。このソリューションでは、すべての Kubernetes クラスターと、名前空間ノードなどのそれぞれのリソースを一度に検出できます。この機能により、クラスターごとに複数の認証情報とサーバーレススケジュールを作成および管理するオーバーヘッドが根絶されます。 新しいクラウドインフラストラクチャパターンが追加されました - GCP の場合:「Google Cloud Platform (GCP) – Kubernetes クラスターを取得」 AWS の場合:「Amazon AWS - Kubernetes クラスターを取得」 AZURE の場合:「Azure - Kubernetes クラスターを取得」 これにより、クラウドにクエリが実行され、すべてのクラスターの詳細が表示され、クラスターごとにサーバーなしスケジュールが作成されます。このパターンは、通常のクラウドディスカバリーを介してトリガーされます。 前提条件 GCP: 1.SNOW インスタンス内で有効な認証情報と権限を使用して GCP サービスアカウントを構成する 2.GCP インフラストラクチャで、すべてのクラウド API へのフルアクセス権を持つ MID サーバーを設定します。 クラウド API アクセススコープを [すべてのクラウド API へのフルアクセスを許可] に設定します。MID Server インスタンスは、プロジェクト固有のクラスターにのみアクセスできます。 3.システムプロパティ 構成: ある。プロパティ「sn_itom_pattern.k8s_midserver」の下の「sys_properties」テーブルの下に有効な MID サーバー名を追加します。 b. この機能を有効にするには、[sys_properties] で [sn_itom_pattern.k8s_create_schedule_enabled] を true に設定します。 4.更新セットのインポート: ある。更新セット は、一部のファイルがグローバルリリースにプッシュされ、ストアリリースでは利用できないため、Tokyo より前のリリースバージョンのインスタンスでインポートしてコミットする必要があります。 5.Google クラウドディスカバリーを作成して実行します。 AWS: EKS クラスターディスカバリーは、AWS CLI を使用するフローと AWS CLI を使用しないフローの 2 つのフローをサポートしています。 目的のモデルを使用するには、システムプロパティ「sn_itom_pattern.k8s_aws_cli_to_generate_token」を設定します。デフォルトでは、このシステムプロパティ値は true に設定されています。 true:AWS CLI を使用してトークンを生成しますfalse :想定ロール (AWS CLI を使用しない) フローを使用してトークンを生成します AWS CLI を使用した EKS ディスカバリー - AWS CLI を使用して EKS Clsuter のベアラートークンを生成します。 1.有効な認証情報と権限リンク ({PPT}) を使用して AWS サービスアカウントを設定します。 2.AWS CLI が構成されている MID サーバーをセットアップし、システムログインユーザーと MID ユーザーが同じであることを確認してください [https://community.servicenow.com/community?id=community_question&sys_id=d2501729dbdcdbc01dcaf3231f96191a]。 注:EKS クラスターのトークンを生成するには、MID サーバーを EKS 展開済みサービスアカウント認証情報で構成する必要があります。 AWS CLI を使用しない EKS 検出 詳細については、この KB1182188 を参照してください。 注意: この機能は、「ディスカバリーとサービスマッピングパターン(sn_itom_pattern) バージョン 1.0.96 (2022 年 12 月) からサポートされています 以下のステップは、上記のいずれかのモデル (AWS CLI を使用する場合と AWS CLI を使用しない場合) のいずれかで共通です。 1.システムプロパティ 構成: ある。プロパティ「sn_itom_pattern.k8s_midserver」の下の「sys_properties」テーブルの下に有効な MID サーバー名を追加します。 b. この機能を有効にするには、[sys_properties] で [sn_itom_pattern.k8s_create_schedule_enabled] を true に設定します。 2.更新セットのインポート: 更新セット は、一部のファイルがグローバルリリースにプッシュされ、ストアリリースでは使用できないため、Tokyo より前のリリースバージョンのインスタンスでインポートしてコミットする必要があります 3.AWS クラウドディスカバリースケジュールを作成して実行します。 AZURE: 1.有効な認証情報と権限を使用して Azure サービスアカウントを構成します。構成の詳細については、「 KB1220553」を参照してください 2.Azure CLI が構成されて MID サーバーをセットアップし、システムログインユーザーと MID ユーザーが同じであることを確認してください [https://community.servicenow.com/community?id=community_question&sys_id=d2501729dbdcdbc01dcaf3231f96191a]。 3.システムプロパティ 構成: ある。プロパティ「sn_itom_pattern.k8s_midserver」の下の「sys_properties」テーブルの下に有効な MID サーバー名を追加します。 b. この機能を有効にするには、[sys_properties] で [sn_itom_pattern.k8s_create_schedule_enabled] を true に設定します。 4.更新セットのインポート: 更新セット は、一部のファイルがグローバルリリースにプッシュされ、ストアリリースでは使用できないため、Tokyo より前のリリースバージョンのインスタンスでインポートしてコミットする必要があります 5.Azure クラウドディスカバリースケジュールを作成して実行します。 その他のサポートされているシステム構成 プロパティ名 タイプ 既定値 sn_itom_pattern.k8s_create_schedule_enabled (パターンの実行を制御するシステムプロパティで有効/無効にできる機能フラグ) ブーリアン 偽 MID サーバー sn_itom_pattern.k8s_midserver [デフォルト] 例 - 有効な MID サーバー名 文字列 - sn_itom_pattern.k8s_<service_account_id>_midserver [サービスアカウントレベルに基づく] 例 - 有効な MID サーバー名 文字列 - sn_itom_pattern.k8s_<service_account_id>_<clustername>_midserver [クラスター名に基づく] 例 - 有効な MID サーバー名 文字列 - 認証情報エイリアス sn_itom_pattern.k8s_ cred_alias [デフォルト] 例:認証情報エイリアス名 文字列 - sn_itom_pattern.k8s_<service_account_id>_alias [サービスアカウントレベルに基づく] 例:有効な認証情報エイリアス名。 文字列 - sn_itom_pattern.k8s_<service_account_id>_<clustername>_alias [クラスター名に基づく] 例:有効な認証情報エイリアス名。 文字列 - Prometheus Url sn_itom_pattern.k8s_ prometheusUrl [デフォルト] 例:有効な Prometheus URL 文字列 - sn_itom_pattern.k8s_<service_account_id>_prometheusUrl [サービスアカウントレベルに基づく] 例:有効な Prometheus URL 文字列 - sn_itom_pattern.k8s_<service_account_id>_<clustername>_prometheusUrl [クラスター名に基づく] 例:有効な Prometheus URL 文字列 - sn_itom_pattern.k8s_ 実行 [サポートされているディスカバリースケジュール実行 - 毎日、オンデマンド、平日、週末、月末、暦四半期末] 例 - 日次 文字列 - sn_itom_pattern.k8s_batch_count [バッチで実行するスケジュールの数 - デフォルトは 5 に設定] 例 - 5 (バッチで実行するスケジュールの数) 整数 5 sn_itom_pattern.k8s_schedule_batch_delay [2 つのバッチ値間の時間差を秒単位で追跡します] 例:300 (秒) 整数 - sn_itom_pattern.k8s_run_time [バッチの現在時刻を追跡します] このプロパティが設定されている場合は、同じものを使用するか、システムの現在のタイミングの 5 分後になる動的タイミングを使用できます。HH:MM:SS 形式の値が含まれています 例:10:11:12 (HH:MM:SS) 文字列 - 注意:<service_account_id>は、クラウドサービスアカウント 下のアカウント ID 名 です。 この機能の一部として追加された新しい構成/パターン/スクリプト 「Google Cloud Platform (GCP) – Kubernetes クラスターを取得、Amazon AWS - Kubernetes クラスターを取得 (パターン)、Azure - Kubernetes クラスターを取得 (パターン)」 Kubernetes クラスタースケジュールを作成 (ポストセンサー) Kubernetes クラスターのベンダーを更新 (プリセンサー) システムプロパティ (sn_itom_pattern.k8s_batch_count、sn_itom_pattern.k8s_midserver、sn_itom_pattern.k8s_create_schedule_enabled) DiscoveryScheduleAPI (スクリプトインクルード) CloudProviderFactory (MID サーバースクリプトインクルード) GCPProvider (MID サーバースクリプトインクルード) AWSProvider (MID サーバースクリプトインクルード) AzureProvider (MID サーバースクリプトインクルード) Kubernetes ディスカバリースケジュール (ビジネスルール) 識別子エントリ (k8s_uid) Kubernetes の下に 2 つの新しいパターンパラメーター (プロバイダー、cluster_name) を追加 この機能の一部として変更された既存のファイル Kubernetes (パターン) Kubernetes Get コール (カスタム操作) ディスカバリー中に収集されるデータ [cmdb_ci_kubernetes_cluster] ip_address [GCP][Azure] 名前 ポート k8s_uid 売り手 FQDN [AWS] フロー図 ** TOI の終了 ** Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ディスカバリーとサービスマッピング:202405 発売日: 2024-05-09 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } }