Détection de ressources AWS ECS-Fargate
L'application ServiceNow Détection utilise le modèle AWS ECS-Fargate pour rechercher les ressources gérées par AWS Elastic Container Service (ECS). Cela inclut les ressources exécutées sur le type de lancement Fargate. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.
AWS ECS est un service de gestion des conteneurs hautement évolutif, rapide et qui facilite l'exécution, l'arrêt et la gestion des conteneurs Docker. AWS Fargate est un moteur de calcul pour AWS ECS qui permet aux clients AWS d'exécuter des conteneurs sans avoir à gérer des serveurs ou des grappes.
Détection utilise le modèle AWS ECS-Fargate pour exécuter la détection horizontale. Vous pouvez utiliser ce modèle sur la plateforme ServiceNow utilisant la version Madrid correctif 10 ou une version ultérieure.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Prérequis
- Dans la console AWS, créez des informations d'identification AWS avec des privilèges pour afficher les ressources ECS. Pour plus d’informations, consultez : https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html. Remarque :les demandes d'API utilisent AWS Signature Version 4 pour l'authentification. Lorsque les informations d'identification correctes sont fournies, l'authentification est effectuée en interne pour les étapes du modèle Appel d'API dans le cloud.
- Dans Now Platform, créez un compte de services dans le cloud AWS et des enregistrements d'informations d'identification. Pour plus d’informations, consultez Informations d’identification dans le cloud.
- Dans l'enregistrement Compte de services dans le cloud, cliquez sur Détecter les centres de données pour rechercher des centres de données AWS (LDC) pour le compte de services dans le cloud AWS.
- Planifiez la détection AWS complète ou uniquement la détection de modèle ECS. Pour plus d'informations, consultez Planifier une détection horizontale.
- Pour permettre au modèle de trouver la ressource Balises, la table ECS parent (objet d'ordinateur virtuel) doit avoir une entrée connexe pour la table cmdb_key_value :
- Dans la Now Platform barre de navigation, accédez à , puis sur Identificateurs CI.
- Recherchez l'enregistrement Objet d'ordinateur virtuel et ouvrez-le.
- Cliquez sur l'onglet Entrées associées et assurez-vous qu'il est configuré comme illustré dans la figure Entrée associée d'objet d'ordinateur virtuel. Si ce n'est pas le cas, spécifiez une nouvelle entrée associée : dans la liste connexe Entrées associées, cliquez sur Nouveau, remplissez le formulaire, puis cliquez sur Soumettre.
Figure 1. Entrée associée d'objet d'ordinateur virtuel
Données collectées par Discovery lors de la détection horizontale
Ce modèle détecte les données qui fournissent une visibilité pour les grappes ECS, les services ECS, les définitions de tâches ECS, les tâches ECS, les conteneurs Docker et les instances de conteneurs ECS dans votre organisation. Les données détectées comprennent les tables et les champs suivants.
| Table et champ | Description |
|---|---|
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | |
| object_id | Le nom ARN (Amazon Resource Name) qui identifie la grappe. |
| nom | Une chaîne générée par l'utilisateur utilisée pour identifier la grappe. |
| état | L'état de la grappe. Valeurs valides : ACTIF, INACTIF. |
| registered_container_instances | Le nombre d'instances de conteneur enregistrées pour la grappe. L'état de ces instances de conteneur peut être ACTIF ou DRAINAGE. |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | |
| object_id | Le nom ARN (Amazon Resource Name) complet de la définition de tâche. |
| nom | Le nom de la famille dans laquelle cette définition de tâche est enregistrée. |
| état | L'état de la définition de tâche. |
| révision | La révision de la tâche dans une famille particulière. Il s'agit du numéro de version de la définition de tâche dans une famille. |
| network_mode | Le mode de mise en réseau de Docker à utiliser pour les conteneurs dans la tâche. Valeurs valides : Aucun, pont, awsvpc, hôte. |
| processeur | Le nombre d'unités de processeur utilisées par la tâche. |
| memory | La quantité de mémoire, en Mio, utilisée par la tâche. |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | |
| object_id | Le nom ARN (Amazon Resource Name) qui identifie la tâche. |
| nom | Une chaîne générée par l'utilisateur utilisée pour identifier la tâche. |
| état | Le dernier état connu de la tâche. |
| launch_type | Le type de lancement sur lequel la tâche s'exécute. |
| operation_status | L'état de santé de la tâche, déterminé par l'intégrité des conteneurs essentiels dans celle-ci. |
| processeur | Le nombre d'unités de processeur utilisées par la tâche, comme indiqué dans la définition de tâche. |
| memory | La quantité de mémoire, en Mio, utilisée par la tâche, comme indiqué dans la définition de tâche. |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | |
| object_id | Le nom ARN (Amazon Resource Name) qui identifie le service. |
| nom | Le nom du service. |
| état | L'état du service. |
| launch_type | Le type de lancement sur lequel le service s'exécute. |
| scheduling_strategy | La stratégie de planification à utiliser pour le service. |
| Conteneur Docker [cmdb_ci_docker_container] | |
| container_id | Le nom ARN (Amazon Resource Name) du conteneur. |
| nom | Le nom du conteneur. |
| état | Le dernier état connu du conteneur. |
| operational_status | L'état de santé du conteneur. |
| processeur | Le nombre d'unités de processeur définies pour le conteneur. |
| memory | La limite stricte de mémoire, en Mio, définie pour le conteneur. |
| Instance d'ordinateur virtuel [cmdb_ci_vm_instance] | |
| object_id | Le nom ARN (Amazon Resource Name) qui identifie l'instance d'ordinateur virtuel. Remarque : les informations d'instance d'ordinateur virtuel complètes sont détectées dans un modèle cloud EC2 différent. Dans la détection de ressources AWS ECS-Fargate, seul l'élément object_id est analysé pour faciliter l'identification unique du CI. |
| Valeur clé [cmdb_key_value] | |
| key | La clé de la balise. |
| valide | La valeur de la balise. |
Sur la carte Dependency Views, vous pouvez voir toutes les ressources détectées dans votre organisation qui sont gérées par AWS EWS, ainsi que les relations entre elles.
Dans cet exemple, le CI de grappe ECS du cloud AWS est hébergé sur un centre de données AWS. Il exécute deux tâches ECS du cloud AWS et deux services ECS du cloud AWS, et utilise trois conteneurs Docker.
Relations CI
Ces relations sont créées pour prendre en charge la détection d'AWS ECS-Fargate :
| CI | Relation | CI |
|---|---|---|
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Uses::Used by | Instance d'ordinateur virtuel [cmdb_ci_vm_instance] |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Runs::Runs on | Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Runs::Runs on | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Hébergé sur : Hôtes | Centres de données AWS |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Used by::Uses | Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Used by::Uses | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Hébergé sur : Hôtes | Centres de données AWS |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Runs on:: Runs | Instance d'ordinateur virtuel [cmdb_ci_vm_instance] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Runs on:: Runs | Conteneur Docker [cmdb_ci_docker_container] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Uses::Used by | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Hébergé sur : Hôtes | Centres de données AWS |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Runs on:: Runs | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Uses::Used by | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Hébergé sur : Hôtes | Centres de données AWS |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Runs on:: Runs | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Conteneur Docker [cmdb_ci_docker_container] | Hébergé sur : Hôtes | Centres de données AWS |
| Conteneur Docker [cmdb_ci_docker_container] | Runs:: Runs on | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| Conteneur Docker [cmdb_ci_docker_container] | Used by::Uses | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |