Amazon ECS-Ressourcen-Discovery mit Mustern
Die ServiceNow Discovery-Anwendung verwendet Amazon AWS– ECS-Muster zum Suchen von Ressourcen, die von verwaltet werden Amazon Elastic Container-Service ( Amazon ECS). Dies umfasst Ressourcen, die für den Fargate-Starttyp ausgeführt werden. Das Erkennen einiger dieser Ressourcen erfordert möglicherweise eine Aktualisierung auf die neueste Version von Muster für Discovery und Service-Mapping Anwendung von ServiceNow Store.
Amazon ECS ist ein hoch skalierbarer, schneller Containerverwaltungsservice, der das Ausführen, Stoppen und Verwalten vereinfacht Docker Container. AWS Fargate ist eine Rechnerengine für Amazon ECS, die aktiviert AWS Kunden können Container ausführen, ohne Server oder Cluster verwalten zu müssen.
Discovery Verwendet Amazon AWS– ECS-Muster zum Ausführen der horizontalen Discovery.
Beginnend mit Muster für Discovery und Service-Mapping Version 1.18.0, die Amazon AWS– Das ECS-Muster unterstützt die Discovery von Amazon Elastische Container-Registrierung ( Amazon ECR) Bilder. Weitere Informationen zum Scannen von Containern finden Sie unter Container-Bilder scannen.
Apps im Store anfordern
Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Amazon ECS-Datenmodell
Die Amazon AWS– ECS-Muster führt die folgenden CI-Klassen ein, die eine vorhandene erweitern CMDB Klasse.
| CI-Klasse | Erstreckt sich von |
|---|---|
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | VM-Objekt [cmdb_ci_vm_object] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | VM-Objekt [cmdb_ci_vm_object] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | VM-Objekt [cmdb_ci_vm_object] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | VM-Objekt [cmdb_ci_vm_object] |
Voraussetzungen
- Erstellen AWS Anmeldeinformationen mit ECS-Ressourcen-Anzeigeberechtigungen
-
In AWS Konsole, erstellen AWS Anmeldeinformationen mit Berechtigungen zum Anzeigen von ECS-Ressourcen. Weitere Informationen finden Sie unter: https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html .Hinweis:Die API-Anforderungen verwenden AWS Signaturversion 4 zur Authentifizierung. Wenn die richtigen Anmeldeinformationen angegeben sind, erfolgt die Authentifizierung intern für die Schritte des Cloud-API-Aufrufmusters.
- Erstellen AWS Cloud-Anmeldeinformationsdatensätze oder temporäre Anmeldeinformationen verwenden
- In ServiceNow AI Platform, Erstellen AWS Anmeldeinformationsdatensätze. Sie können auch temporäre Anmeldeinformationen verwenden, die von generiert wurden AWS Sicherheitstoken-Service ( AWS STS) für IAM-Rollen. Weitere Informationen finden Sie unter Cloud-Anmeldeinformationen
- Erstellen AWS Cloud-Service-Accounts
-
- In ServiceNow AI Platform, Erstellen AWS Cloud-Service-Accounts, die dauerhaft oder temporär verwenden AWS Anmeldeinformationen. Weitere Informationen finden Sie unter Wird eingerichtet AWS Service-Accounts.
- Wählen Sie im Datensatz Cloud-Service-Account die Option aus Erkennen Sie Rechenzentren Zu finden AWS Rechenzentren (LDCs) für konfigurierte AWS Cloud-Service-Account.
- Planen Sie einen AWS Discovery
- In ServiceNow AI Platform, Planen Sie entweder ein vollständiges AWS Muster-Discovery oder nur eine ECS-Muster-Discovery.
- Weitere Informationen zum Planen einer Cloud-Discovery finden Sie unter Erstellen Sie einen Discovery-Zeitplan in Cloud-Discovery-Arbeitsbereich.
- Weitere Informationen zum Erstellen eines serverlosen Zeitplans für Amazon ECS-Discovery, siehe Erstellen Sie einen serverlosen Zeitplan für Amazon ECS-Discovery.
- Überprüfen Sie die Konfiguration des VM-Objektdatensatzes, um die Ressourcen-Tags zu finden
-
Damit das Muster die Ressourcen-Tags finden kann, muss die übergeordnete ECS-Tabelle (VM-Objekt) einen zugehörigen Eintrag für die Tabelle „cmdb_key_value“ haben:
- In ServiceNow AI Platform Navigationsleiste, navigieren Sie zu , Und wählen Sie aus CI-Bezeichner .
- Suchen und öffnen Sie den VM-Objektdatensatz.
- Wählen Sie aus Zugehörige Einträge Registerkarte und stellen Sie sicher, dass sie wie in der Abbildung „Zugehöriger Eintrag für VM-Objekt“ angezeigt konfiguriert ist. Wenn nicht, geben Sie einen neuen zugehörigen Eintrag an: Wählen Sie in der zugehörigen Liste zugehörige Einträge die Option aus Neu , Füllen Sie das Formular aus, und wählen Sie dann aus Übermitteln .
Abbildung : 1. VM-Objekt-zugehöriger Eintrag
Überprüfen Sie die REST-API-Berechtigungen
Laden Sie herunter Cloud-Discovery Mustertabelle So können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.
Von Discovery während der horizontalen Erkennung erfasste Daten
Discovery Füllt die Daten in aus CMDB Beim Ausführen von Amazon AWS– ECS-Muster.
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die Amazon Ressourcenname (ARN), der den Cluster identifiziert. |
| Name [Name] | Eine anwendergenerierte Zeichenfolge, die zur Identifizierung des Clusters verwendet wird. |
| Anzahl registrierter Containerinstanzen [registered_container_instances_count] | Die Anzahl der im Cluster registrierten Containerinstanzen. Der Status dieser Containerinstanzen kann entweder „AKTIV“ oder „LEER“ sein. |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die vollständige ARN der Aufgabendefinition. |
| Name [Name] | Der Name der Familie, für die diese Aufgabendefinition registriert ist. |
| Überarbeitung [Überarbeitung] | Die Überarbeitung der Aufgabe in einer bestimmten Familie. Dies ist die Versionsnummer der Aufgabendefinition in einer Familie. |
| Netzwerkmodus [Network_Mode] | Die Docker Netzwerkmodus, der für die Container in der Aufgabe verwendet werden soll. Gültige Werte: None, Bridge, awsvpc, Host. |
| CPU [cpu] | Die Anzahl der CPU-Einheiten, die von der Aufgabe verwendet werden. |
| Arbeitsspeicher [Arbeitsspeicher] | Die von der Aufgabe verwendete Arbeitsspeichermenge in Mebibyte (MIB). |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die ARN, die die Aufgabe identifiziert. |
| Name [Name] | Eine anwendergenerierte Zeichenfolge, die zur Identifizierung der Aufgabe verwendet wird. |
| Starttyp [Launch_type] | Der Starttyp, für den die Aufgabe ausgeführt wird. |
| Betriebsstatus [operational_status] | Der Integritätsstatus der Aufgabe, bestimmt durch die Integrität der darin enthaltenen wichtigen Container. |
| CPU [cpu] | Die Anzahl der von der Aufgabe verwendeten CPU-Einheiten, wie in der Aufgabendefinition angegeben. |
| Arbeitsspeicher [Arbeitsspeicher] | Die Menge des Arbeitsspeichers in MIB, der von der Aufgabe verwendet wird, wie in der Aufgabendefinition angegeben. |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die ARN, die den Service identifiziert. |
| Name [Name] | Der Name des Service. |
| Starttyp [Launch_type] | Der Starttyp, auf dem der Service ausgeführt wird. |
| Planungsstrategie [Scheduling_Strategy] | Die für den Service zu verwendende Zeitplanstrategie. |
| Feld | Beschreibung |
|---|---|
| Container id [Container_ID] | Die ARN des Containers. |
| Name [Name] | Der Name des Containers. |
| Status [Status] | Der letzte bekannte Status des Containers. |
| Betriebsstatus [operational_status] | Der Integritätsstatus des Containers. |
| CPU [cpu] | Die Anzahl der für den Container festgelegten CPU-Einheiten. |
| Arbeitsspeicher [Arbeitsspeicher] | Die feste Speichergrenze in MIB, die für den Container festgelegt ist. |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die ARN, die die VM-Instanz identifiziert. Hinweis: Vollständige Informationen zur VM-Instanz werden in einem anderen EC2-Cloud-Muster erkannt. In Amazon ECS-Ressourcen-Discovery, nur die object_ID wird analysiert, um die eindeutige Identifizierung des CI zu unterstützen. |
| Feld | Beschreibung |
|---|---|
| Schlüssel [key] | Der Tag-Schlüssel. |
| Wert [value] | Der Tag-Wert. |
| Konfigurationselement [configuration_item] | Verweist auf das erkannte CI, dem das Tag zugeordnet ist. |
| Feld | Beschreibung |
|---|---|
| Name [Name] | Name von Docker Bild. |
| Image-Digest [image_digest] | Eindeutiger Bezeichner für Docker Bild. |
| Bild-ID [image_ID] | 12-stelliger eindeutiger Bezeichner für Docker Bild. |
| Feld | Beschreibung |
|---|---|
| Name [Name] | Vollqualifizierter Name des Repositorys, das den enthält Docker Bild. |
| Feld | Beschreibung |
|---|---|
| Name [Name] | Die Docker Image-Tag. |
| Kategorie [Kategorie] | Vollqualifizierter Name des Repositorys, das den enthält Docker Bild. |
Auf der Zuordnung „Abhängigkeitsansichten“ können Sie alle erkannten Ressourcen in Ihrer Organisation anzeigen, die von verwaltet werden Amazon ECS und die Beziehungen zwischen ihnen.
In diesem Beispiel ist AWS Cloud-ECS-Cluster-CI wird auf gehostet AWS Rechenzentrum. Es wird zwei ausgeführt AWS Cloud-ECS-Aufgaben und zwei AWS Cloud-ECS-Services und verwendet drei Docker Container.
CI-Beziehungen
Die Amazon AWS– ECS-Muster erstellt die folgenden Beziehungen und Verweise zur Unterstützung Amazon ECS-Ressourcen-Discovery. Verweist auf einen Link zu Datensätzen in anderen Tabellen und werden nicht in der CI-Beziehungstabelle [cmdb_rel_ci] angezeigt.
| CI | Beziehung | CI |
|---|---|---|
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| VM-Instanz [cmdb_ci_vm_instance] | Verwendet von::Verwendet | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Wird ausgeführt auf::Wird ausgeführt | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Verwendet::Verwendet von | AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task]* | Wird ausgeführt auf::Wird ausgeführt | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task]* | Wird ausgeführt auf::Wird ausgeführt | VM-Instanz [cmdb_ci_vm_instance] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Wird ausgeführt auf::Wird ausgeführt | Docker-Container [cmdb_ci_docker_container] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Verwendet::Verwendet von | AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Verwendet von::Verwendet | AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Verwendet von::Verwendet | AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] |
| Docker-Container [cmdb_ci_docker_container] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| Docker-Container [cmdb_ci_docker_container] | Verwendet von::Verwendet | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| Container-Repository [cmdb_ci_container_repository] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| Container-Repository-Eintrag [cmdb_ci_container_repository_entry] | Gehostet auf::Hostet | Container-Repository [cmdb_ci_container_repository] |
| Docker-Image [cmdb_ci_docker_image] | Bereitgestellt Von::Provisioned | Container-Repository-Eintrag [cmdb_ci_container_repository_entry] |
| Docker-Image [cmdb_ci_docker_image] | Instanziiert::instanziiert von | Docker-Container [cmdb_ci_docker_container] |
*Der Starttyp bestimmt, welche Beziehung erstellt wird. Für Aufgaben vom Typ „Fargate“ wird die Beziehung mit dem AWS Cloud-ECS-Cluster erstellt. Für EC2-Starttypaufgaben wird die Beziehung mit der VM-Instanz erstellt.
| CI | Feld | Referenziertes CI |
|---|---|---|
| Schlüsselwert [cmdb_key_value] | Konfigurationselement [configuration_item] | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| Schlüsselwert [cmdb_key_value] | Konfigurationselement [configuration_item] | VM-Instanz [cmdb_ci_vm_instance] |
| Schlüsselwert [cmdb_key_value] | Konfigurationselement [configuration_item] | AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] |
| Schlüsselwert [cmdb_key_value] | Konfigurationselement [configuration_item] | AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] |
| Schlüsselwert [cmdb_key_value] | Konfigurationselement [configuration_item] | AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] |
AWS Tag-Discovery
Die Amazon AWS– ECS-Muster sammelt Tags und füllt sie in der Tabelle „Schlüsselwert“ [cmdb_key_value] aus.
| Feld | Beschreibung |
|---|---|
| Schlüssel [key] | Der Tag-Schlüssel. |
| Wert [value] | Der Tag-Wert. |
| Konfigurationselement [configuration_item] | Verweist auf eines der folgenden CIs, dem das Tag zugeordnet ist:
|