Richten Sie die Kubernetes-Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie ServiceNowInstanz und Kubernetes, die einen API-Schlüssel und ein Zertifikat zur Authentifizierung verwenden ServiceNowAnforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHubAbonnement.
    • Aktivieren Sie Kubernetes-Spoke.
    • Erforderliche Rolle: admin.

    Generieren Sie ein Kubernetes-API-Token und -Zertifikat

    Generieren Sie ein Zugriffstoken und ein Zertifikat aus Ihrem Kubernetes-Account für die API-Schlüsselauthentifizierung.

    Vorbereitungen

    Kubernetes-Anforderungen:
    • Kubernetes-Account.
    • Erforderliche Rolle: Administrator mit Anmeldeinformationen auf dem Hostcomputer, auf dem Kubernetes installiert ist.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte auf Ihrem Kubernetes-Hostcomputer aus. Siehe Kubernetes-Dokumentation Anweisungen zum Generieren Ihres API-Tokens und Client-Zertifikats.

    Prozedur

    1. Generieren Sie auf Ihrem Kubernetes-Hostcomputer ein Zugriffstoken, um mit Kubernetes-APIs zu interagieren.
      Dieses Token läuft nicht ab.
    2. Kopieren Sie das Zugriffstoken, und zeichnen Sie es auf, um Anmeldeinformationsdatensätze auf Ihrem zu erstellen ServiceNowInstanz.
    3. Generieren Sie ein Clientzertifikat, das auf hochgeladen werden soll ServiceNowInstanz.

    Laden Sie das Kubernetes-Clientzertifikat hoch

    Laden Sie das Kubernetes-Clientzertifikat auf hoch ServiceNowInstanz zum Authentifizieren von API-Anforderungen beim Kubernetes-Hostcomputer.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus, und geben Sie das Zertifikat in ein PEM-Zertifikat Feld.
      Weitere Informationen zum Hochladen von Zertifikaten finden Sie unter Laden Sie ein Zertifikat in eine Instanz hoch .
    4. Klicken Sie auf Absenden.

    Konfigurieren Sie eine Verbindung für die Kubernetes-Spoke

    Fügen Sie die Kubernetes-Verbindung hinzu, und konfigurieren Sie sie, um ServiceNow-Anforderungen in der Kubernetes-Spoke zu authentifizieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
    2. Klicken Sie auf die Registerkarte Integrationen.
    3. Unter Verbindungen , Umschalten und aktivieren Ausgehend Verbindungen.
    4. Suchen Sie den Alias für Kubernetes Und klicken Sie auf Details Anzeigen .
      • Klicken Sie auf, um den Standarddatensatz für Alias für Verbindungen und Anmeldeinformationen zu konfigurieren, der zusammen mit der Kubernetes-Spoke geliefert wird Details Anzeigen .

        Verbindung für die Kubernetes-Spoke.

      • Um mehr als einen Kubernetes-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Alias-Datensatz erstellen, indem Sie auf klicken Verbindung Hinzufügen . Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.

      Wenn Sie die Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren . Klicken Sie andernfalls auf Bearbeiten .

      Konfiguration der ersten Verbindung.

    5. Auf Verbindung Füllen Sie die Felder aus.
      Feld Beschreibung
      Verbindungsname Name zur Identifizierung des Kubernetes-Verbindungsalias-Datensatzes.
      Verbindungs-URL IP-Adresse und Port des Hostcomputers, auf dem Kubernetes installiert ist.
      API-Schlüssel Token, das Sie von Kubernetes in diesem Format erhalten haben: Bearer {Zugriffstoken} .
      Konfigurieren Sie eine Verbindung für die Kubernetes-Spoke.
    6. Klicken Sie Auf Konfigurieren Sie Die Verbindung .

    Ergebnisse

    Die Spoke-Verbindung ist konfiguriert und kann verwendet werden.

    Deaktivieren Sie die Remote-SSL-Hostverifizierung

    Eine Systemeigenschaft verhindert Kubernetes-SpokeAus der Verarbeitung von Kubernetes-Antworten. Legen Sie fest com.glide.communications.httpclient.verify_hostnameSystemeigenschaft auf „falsch“, um die Integration zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Eingabetaste sys_properties.list Im Anwendungsnavigator.
      Die Tabelle „Systemeigenschaften“ [sys_properties] wird geöffnet.
    2. Suchen Sie nach der Systemeigenschaft com.glide.communications.httpclient.verify_hostname.
    3. Legen Sie den Wert auf „falsch“ fest.