Erkennung von Pivotal Cloud Foundry

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Die Anwendung [ ServiceNow Discovery findet Pivotal Cloud Foundry (PCF) Version 3-Komponenten mithilfe des Musters Pivotal Cloud Foundry. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Sie können dieses Muster in Now Platform ab Kingston-Versionverwenden.

    Die Erkennung von PCF V3-Komponenten wird unterstützt, wenn das Plugin Muster für Discovery und Service-Mapping, Version 1.0.99, März 2023, installiert ist. Das Muster unterstützt weiterhin die Erkennung von PCF V2-Komponenten.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Pivotal Cloud Foundry-Anmeldeinformationen
    Erstellen Sie die Pivotal Cloud Foundry -Anmeldeinformationen.
    1. Navigieren zu Discovery > Berechtigungen.
    2. Wählen Sie Neu.
    3. Wählen Sie CloudFoundry-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Feld Beschreibung
      Name Name der Anmeldeinformationen Beispiel: pcf_user-Anmeldeinformationen
      Aktiv Option zum Aktivieren dieser Anmeldeinformationen für die Erkennung. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
      Betrifft Anmeldeinformationen, die Sie auf Alle MID Server in Ihrem Netzwerk oder auf einen oder mehrere Spezielle MID Server anwenden oder nicht anwenden möchten. Wählen Sie Spezielle MID Server aus.
      Reihenfolge Reihenfolge, in der die Plattform diese Anmeldeinformationen bei der Anmeldung bei -Geräten verwendet. Eine kleinere Zahl gibt an, dass die Anmeldeinformationen in der Liste weiter oben angezeigt werden. Legen Sie die Reihenfolge der Anmeldeinformationen fest, wenn Sie eine große Anzahl von Anmeldeinformationen verwenden oder wenn die Sicherheitsvorkehrung Benutzer nach drei fehlgeschlagenen Anmeldeversuchen aussperrt. Wenn alle Anmeldeinformationen dieselbe oder keine Nummer für die Reihenfolge haben, geht die Instanz die Anmeldeinformationen in zufälliger Reihenfolge durch. Der Standardwert ist 100.
      Benutzername Name des Benutzers dieser Anmeldeinformationen. Vermeiden Sie führende oder nachgestellte Leerzeichen in Benutzernamen. Eine Warnung wird angezeigt, wenn die Plattform führende oder nachgestellte Leerzeichen im Benutzernamen erkennt. Ein Beispiel ist pcf_user. Verwenden Sie die client_id, die zum Generieren des JWT-Tokens verwendet wird.
      Passwort Passwort des Benutzers dieser Anmeldeinformationen. Verwenden Sie das client_secret, das zum Generieren des JWT-Tokens verwendet wird.
      Anmeldeinformationsalias Alternativer Name für diese Anmeldeinformationen. Ein Beispiel ist cf

      Wenn dieses Feld geschlossen ist, wählen Sie das Entsperren-Symbol, um das Feld zu entsperren.
    5. Wählen Sie Aktualisieren.
    JSON-Web-Token-Anmeldeinformationen
    Führen Sie die folgenden Schritte zur Tokenvalidierung aus, um das JSON-Web-Token (JWT) zu überprüfen.

    Das Format des JWT-Tokens ist: https://docs.cloudfoundry.org/api/uaa/version/4.27.0/index.html#jwt-bearer-token-grant.

    1. Führen Sie das folgende cURL-Skript für die Server-API des Benutzerkontos und der Authentifizierung (UAA) aus, und überprüfen Sie die Ergebnisse:

      curl -s -k https://ip_address:port/oauth/token -X; POST -H ”Content-Type: application/x-www-form-urlencoded” -H “Accept: application/json” -d “client_id=<INSERT_USER_HERE>&client_secret=<INSERT_PASS_HERE>&grant_type=client_credentials&token_format=jwt&response_type=token”

      Wenn dieser Befehl kein Token generiert, überprüfen Sie, ob die Anmeldeinformationen im Repository ServiceNow korrekt sind. Andernfalls fahren Sie mit Schritt 2 fort.

    2. Führen Sie das folgende cURL-Skript für die Pivotal Cloud Foundry-API aus:

      curl https://ip_address:port/v3/spaces -k -v -H “Akzeptieren: application/json” -H “Autorisierung: Bearer<INSERT TOKEN HERE> “

      Wenn dieser Befehl die PCF-Bereichsinformationen nicht abruft, überprüfen Sie die Anmeldeinformationen im ServiceNow -Anmeldeinformations-Repository.

    Anmeldeinformationen für V3-API-Elemente
    Gewähren Sie einem leseberechtigten Benutzer die Berechtigung zur Verwendung der folgenden API-Elemente.
    • –/v3/organizations
    • –/v3/spaces
    • –/v3/-Domänen
    • –/v3/routes
    • –/v3/organization_quotas
    • –/v3/space_quotas
    • –/v3/apps
    • -/v3/service_offerings
    • -/v3/service_plans
    • -/v3/service_instances
    • -/v3/droplets
    Hinweis:
    Das Muster Pivotal Cloud Foundry unterstützt auch die PCF V2-APIs.
    Discovery-Zeitplan ohne Server erstellen
    1. Navigieren zu Discovery > Discovery-Zeitpläne.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder im Formular aus:
      Tabelle : 1. Formular „Discovery-Zeitplan“
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für diesen Discovery-Zeitplan ein, z. B. pcf.
      Erkennen Wählen Sie als Erkennungstyp ohne Server aus.
      MID-Server MID Servers, für die die Anmeldeinformationen gelten. Geben Sie den erforderlichen MID-Server an, z. B. Discovery_Server.
      Aktiv Option zum Aktivieren dieser Anmeldeinformationen für die Erkennung. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
      Anmeldeinformationsalias Alternativer Name für diese Anmeldeinformationen. Verwenden Sie den Alias für die Pivotal Cloud Foundry -Anmeldeinformationen, die Sie zuvor erstellt haben.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Formulars „Discovery-Zeitplan“, und wählen Sie Speichern aus.

      Ausführungsmuster ohne Server

    5. Wählen Sie die Registerkarte Ausführungsmuster ohne Server.
    6. Wählen Sie Neu.
    7. Füllen Sie die Felder im Formular aus.
      Tabelle : 2. Formular „Ausführungsmuster ohne Server“
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für dieses Ausführungsmuster ohne Server ein, z. B. pcf1
      Muster Wählen Sie CloudFoundry aus.
      Proxy-Host Vollständig qualifizierter Domänenname des Computers, auf dem Sie den Proxy-Server installieren. Geben Sie Global an.
      Aktiv Kontrollkästchen, um diesen Zeitplan für die Erkennung zu aktivieren. Aktivieren Sie das Kontrollkästchen.
    8. Klicken Sie mit der rechten Maustaste auf den Header des Formulars „Ausführungsmuster ohne Server“, und wählen Sie Speichernaus.
    9. Wechseln Sie zur Registerkarte Ausführungsmuster ohne Server
    10. Erstellen und definieren Sie das Ausführungsmuster ohne Server wie in der Produktdokumentation beschrieben.
      Konfigurieren Sie die für das Muster Pivotal Cloud Foundry erforderlichen Parameter wie folgt:
      Tabelle : 3. Startprogrammparameter für Discovery-Muster
      Parameter Beschreibung
      Organisation Name der Organisation, die erkannt werden muss, oder alle, wobei die Eingabe „*“ ist.
      CredentialAlias Alternativer Name für diese Anmeldeinformationen. Verwenden Sie den Alias für die Pivotal Cloud Foundry -Anmeldeinformationen, die Sie zuvor erstellt haben.
      URL_CF API-URL des Cloud-Controllers, der zum Abrufen der Informationen aus Pivotal Cloud Foundryverwendet wird.
      URL_CF_AUTH UAA-Server-API, die zum Generieren des Tokens verwendet wird. Geben Sie den Wert im folgenden Format ein: https://uaa.sys.dev.phx.pcf.example.com/oauth/token.
    11. Führen Sie eine Aktualisierung durch.
    12. Um die Erkennung zu starten, navigieren Sie zur Definition ohne Server Discovery, und wählen Sie Discoverystarten aus.
    EVAL-Abschlussfunktionen

    Verwenden Sie die folgenden EVAL-Abschlussfunktionen, um alle Organisationen mit „,“ als Trennzeichen zu verketten.

    var rtrn = ’’;
var organizations = ${organizations[*].name};
var beforeReturn = ’’;
var separator = ’’;
for (var i = 0; i < organizations.size(); i++)   
	{
	beforeReturn += separator + organizations.get(i);  
	separator = ',';   
	}
rtrn = beforeReturn;

    Verwenden Sie die folgenden EVAL Abschlussfunktionen, um 1 zurückzugeben, wenn der Betriebsstatus aktiv ist, und 2, wenn er nicht aktiv ist.

    var rtrn = '';
var currentOrgStatus = ${organizations[].operational_status};
var status = currentOrgStatus.toLowerCase();
if(status == "active"){  
   rtrn = "1";  
}
else { 
   rtrn = "2";
}

    Verwenden Sie die folgende Abschlussfunktion EVAL, um 1 zurückzugeben, wenn der Betriebsstatus gestartet ist, und 2, wenn er nicht gestartet wurde.

    var rtrn = '';
var currentAppStatus = ${apps[].state};
var status = currentAppStatus.toLowerCase();
if(status == "started"){
   rtrn = "1";  
}
else {   
   rtrn = "2";   
}
    CloudFoundry Get Call
    Der benutzerdefinierte Vorgang „CloudFoundry Get Call“ behandelt die Generierung von Token. Er verwendet die Anmeldeinformationen und die Kontextvariable URL_CF_AUTH, um ein Token zu generieren, das zum Erstellen von API-Aufrufen verwendet wird.

    Wenn ein Token generiert wird, wird URL_CF verwendet, um die im Feld Ressource definierten API-Aufrufe zu erstellen. Der benutzerdefinierte Vorgang behandelt auch die Paginierung, wenn die Antwort mehr als eine Seite umfasst.

    CloudFoundry Get Call analysiert die Eingabe JSON, um die Tabellen und Variablen auszufüllen.

    Benutzerdefinierter Cloud Foundry-Vorgang

    ErweiterungsabschnittPivotal Cloud Foundry BOSH.

    Pivotal Cloud Foundry BOSH ist ein Erweiterungsabschnitt des Musters Pivotal Cloud Foundry.

    Die Erweiterung ist ab ServiceNow® Store für das Release von Muster für Discovery und Service-Mapping 1.6.0 vom Juni 2023 verfügbar.
    Anforderungen für Pivotal Cloud Foundry BOSH
    Hinweis:
    Die folgenden Anforderungen gelten nur für den BOSH-Erweiterungsabschnitt.
    Die Opsman-Authentifizierungs-URL muss als Musterparameter mit dem Namen URL_OPSMAN_AUTHangegeben werden. Beispiel: https://<opsman entry point> /uaa/oauth/token
    Die hinzugefügten Anmeldeinformationen müssen über die Berechtigung zum Ausführen der folgenden APIs verfügen:
    • /uaa/oauth/token
    • /api/v0/deployed/products
    Hinweis:
    Benutzerdefinierte APIs werden dem Muster als Schritt „Tanzu Opsman API abrufen“ hinzugefügt.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle : 4. Erfasste Informationen
    Feld Beschreibung
    Haupt-CI: PCF Foundation [cmdb_ci_pcf_foundation]
    Name Pivotal Cloud Foundry Name des Clustereintrags

    <name>-<hostCf:<portCf>
    ip_address Pivotal Cloud Foundry Host-IP
    port Pivotal Cloud Foundry -Serviceport.
    short_description Pivotal Cloud Foundry Service-Build-Nummer.
    Organisation Organisationsliste, verwaltet vom PCF-Cluster. Die Einträge werden durch Kommata „,“ getrennt.
    PCF-Organisation [cmdb_ci_pcf_organization]
    Name Organisationsname
    URL Eindeutige Organisations-URL
    pcf_guid Organisations-UID in CF
    operational_status Organisationsstatus
    PCF-Bereich [cmdb_ci_pcf_space]
    Name Platzname
    URL Eindeutige Speicherplatz-URL
    pcf_guid Platz-UID in CF
    PCF-Anwendung [cmdb_ci_pcf_appl]
    Name Anwendungsname
    URL Eindeutige Anwendungs-URL
    pcf_guid Eindeutige Anwendungs-UID in CF
    PCF-Route [cmdb_ci_pcf_route]
    Name Routenname
    URL Eindeutige Routen-URL
    pcf_guid Routen-UID in CF
    port Routenport
    Typ Routentyp
    PCF-Kontingent [cmdb_ci_pcf_quota]
    Name Kontingentname
    URL Eindeutige Kontingent-URL
    pcf_guid Kontingent-UID in CF
    PCF-Domäne [cmdb_ci_pcf_domain]
    Name Domänenname
    url Eindeutige Domänen-URL
    pcf_guid Domänen-UID in CF
    PCF-Rauminstanz [cmdb_ci_pcf_space_instance]
    Name Name der Platzserviceinstanz
    url Eindeutige Platzserviceinstanz-URL
    pcf_guid UID-Platzserviceinstanz in CF
    PCF-Serviceplan [cmdb_ci_pcf_service_plan]
    Name Name der Serviceplaninstanz
    url Eindeutige Serviceplan-URL
    pcf_guid UID-Platzserviceinstanz in CF
    PCF-Service [cmdb_ci_pcf_service]
    Name Servicename
    url Eindeutige Service-URL
    pcf_guid Service-UID in CF
    PCF-Droplet [cmdb_ci_pcf_droplet]
    Name Ressourcen-URL
    pcf_guid Droplet-ID
    url Droplet-URL
    install_status Installationsstatus: 1, „installiert“
    operational_status Betriebsstatus: 1, „operational“
    Schlüsselwert [cmdb_key_value]
    key Ressourcen-Tag-Schlüssel
    Hinweis:
    Diese Daten werden nur für V3-API-Aufrufe erfasst.
    Wert Ressourcen-Tag-Wert
    Hinweis:
    Diese Daten werden nur für V3-API-Aufrufe erfasst.
    Tabelle : 5. Daten, die vom BOSH-Erweiterungsabschnitt Pivotal Cloud Foundry erkannt wurden
    Feld Beschreibung

    BOSH-Bereitstellung (cmdb_ci_bosh_deployment)
    Name Der Installationsname der Ressource.
    object_id ID des bereitgestellten Produkts.
    install_status Hartcodiert auf den Wert: 1=installiert.
    operational_status Hartcodiert auf den Wert: 1= betriebsbereit.
    deployment_version Die Version des bereitgestellten Produkts.
    deployment_type Der Typ des bereitgestellten Produkts.

    CI-Beziehungen

    Diese Beziehungen sollen die Pivotal Cloud Foundry-Erkennung unterstützen.

    CI Beziehung CI
    PCF-Bereich [cmdb_ci_pcf_space]
    cmdb_ci_pcf_space Enthält::Enthalten in cmdb_ci_pcf_organization
    PCF-Anwendung [cmdb_ci_pcf_appl]
    cmdb_ci_pcf_appl Enthält::Enthalten in cmdb_ci_pcf_space
    PCF-Route [cmdb_ci_pcf_route]
    cmdb_ci_pcf_route Enthält::Enthalten in cmdb_ci_pcf_foundation
    PCF-Kontingent [cmdb_ci_pcf_quota]
    cmdb_ci_pcf_quota Verwendet::Verwendet von cmdb_ci_pcf_space

    cmdb_ci_pcf_organization
    PCF-Domäne [cmdb_ci_pcf_domain]
    cmdb_ci_pcf_domain Verwendet::Verwendet von cmdb_ci_pcf_route
    Eigentümer von::Eigentum von cmdb_ci_pcf_organization
    Enthält::Enthalten in cmdb_ci_pcf_foundation
    PCF-Rauminstanz [cmdb_ci_pcf_space_instance]
    cmdb_ci_pcf_space_instance Enthält::Enthalten in cmdb_ci_pcf_space
    PCF-Serviceplan [cmdb_ci_pcf_service_plan]
    cmdb_ci_pcf_service_plan Verwendet::Verwendet von cmdb_ci_pcf_space_instance
    PCF-Service [cmdb_ci_pcf_service]
    cmdb_ci_pcf_service Verwendet::Verwendet von cmdb_ci_pcf_service_plan
    PCF-Droplet [cmdb_ci_pcf_droplet]
    cmdb_ci_pcf_appl Enthält::Enthalten in cmdb_ci_pcf_droplet
    Schlüsselwert [cmdb_key_value]
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_droplet
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_organization
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_space
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_domain
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_route
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_appl
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_service
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_service_plan
    cmdb_key_value Nur Referenz.

    Beispiel: configuration_item

    		 cmdb_ci_pcf_space_instance

    Pivotal Cloud Foundry BOSH-Beziehungen

    Diese Beziehungen sollen die Erkennung von BOSH-Erweiterungsabschnitten Pivotal Cloud Foundry unterstützen.

    CI Beziehung CI

    Cloud Foundry-Cluster [cmdb_ci_pcf_foundation]

    		 Enthält::Enthalten in

    BOSH-Bereitstellung [cmdb_ci_bosh_deployment]