Google Cloud Platform (GCP) Organisations-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die ServiceNow DiscoveryAnwendung verwendet Google Cloud Platform (GCP)Zu suchendes Organisations-Discovery-Muster GCPOrganisationsprojekte und Ressourcen. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-MappingAnwendung von ServiceNow Store.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.
    GCP Organisationsstruktur
    Überprüfen Sie, ob ein GCPOrganisationsressource ist korrekt strukturiert, darunter Projekte in einer sonstigen Hierarchie.
    Stellen Sie sicher, dass alle Projekte unter dem GCPFür Organisationsressource ist die Rechnermodul-API aktiviert.
    Anwendereinstellungen für Serviceaccount
    Überprüfen Sie, ob Serviceaccount-Anwender Zugriff auf haben GCPOrganisationsressourcenknoten.
    Stellen Sie sicher, dass Serviceaccount-Anwender Mitglieder aller anderen Projekte sind, die sich unter befinden GCPOrganisationsressourcenknoten.
    Stellen Sie sicher, dass Serviceaccount-Anwender über die folgenden Anmeldeinformationen für Cloud-Identitäts- und Zugriffsmanagement für Projekte unter der Ressource „GCP-Organisation“ verfügen:
    • ressourcenmanager.Ordner.Liste
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • resourcemanager.projects.list
    Anmeldeinformationen für API-Elemente
    Während der Discovery verwendet das Muster die folgenden API-Elemente. Der Anwender, der den Anmeldeinformationen in der Instanz hinzugefügt wurde, muss über Berechtigungen zum Senden dieser Abfragen verfügen.
    • https://cloudresourcemanager.googleapis.com/v1/{name=organizations/*}
    • https://cloudresourcemanager.googleapis.com/v1/projects
    • https://cloudresourcemanager.googleapis.com/v2/folders:search
    Anmeldeinformationen zum Erstellen eines Discovery-Zeitplans
    Konfigurieren Sie die folgenden Anmeldeinformationen:
    1. Erstellen GCPAnmeldeinformationen.
    2. Erstellen Sie ein GCPServiceaccount:
      1. Anmeldeinformationen: Die GCP-Anmeldeinformationen.
      2. Account-ID: Die Google-Service-Account-ID.
      3. Rechenzentrumstyp: Auswählen cmdb_ci_google_datacenter .
    3. Erstellen Sie einen Discovery-Zeitplan.
    (Optional) Erstellen Sie einen serverlosen Discovery-Zeitplan

    Erstellen Sie einen Discovery-Zeitplan, um eine gezielte Discovery von durchzuführen GCPOrganisationsressourcen.

    1. Navigieren zu Discovery > Discovery-Zeitplänean.
    2. Klicken Sie auf Neu, und füllen Sie das Formular aus.
      Tabelle : 1. Discovery Zeitplanformular
      Feld Beschreibung
      Name Name für DiscoveryZeitplan. Beispiel: GCP-Organisation erkennen .
      Erkannt Typ erkennen.

      Wählen Sie Aus Serverlos .
      MID-Server Name von MID-Server.
      Aktiv Option zum Aktivieren dieses Zeitplans für die Discovery. Aktivieren Sie dieses Kontrollkästchen, um die Discovery zu aktivieren.
    3. Klicken Sie mit der rechten Maustaste auf den Header von DiscoveryZeitplanformular, und wählen Sie aus Speichern .
    4. Klicken Sie auf Serverlose Ausführungsmuster Klicken Sie auf die Registerkarte Neu , Und füllen Sie dann das Formular aus.
      Serverloses Ausführungsmuster
      Tabelle : 2. Formular „Ausführungsmuster ohne Server“
      Feld Beschreibung
      Name Name für dieses serverlose Ausführungsmuster. Beispiel: GCP-Organisation erkennen .
      Muster Name des auszuführenden Musters: GCP-Organisation.
      Proxyhost Vollqualifizierter Domänenname des Computers, auf dem Sie den Proxy-Server installieren. Geben Sie An Global .
      Aktiv Option zum Aktivieren dieses Zeitplans für die Discovery. Aktivieren Sie dieses Kontrollkästchen, um die Discovery zu aktivieren.
    5. Unter Startprogramm-Parameter Für Discovery-Muster , Konfigurieren Sie die folgenden Parameter mit den relevanten Werten:
      Parameter Wert
      cloud_account_id Die Projekt-ID in GCP.
      Cloud_cred_ID Die sysid von GCPAnmeldeinformationen.
      Cloud_Datacenter_type cmdb_ci_google_datacenter
      Muster-Startprogramm-Parameter
    Kunden mit frühzeitigem Zugriff auf das GCP-Organisationsmuster
    Stellen Sie sicher, dass die geplante Aufgabe „GCP-Subaccounts erkennen“ in Ihrer Instanz nicht aktiviert ist.
    1. Navigieren zu Systemdefinition > Geplante Aufgabenan.
    2. Klicken Sie auf die geplante Aufgabe „GCP-Unterkonten erkennen“.
    3. Löschen Sie Aktiv Kontrollkästchen und klicken Sie dann auf Aktualisieren .

    Daten erfasst von DiscoveryWährend der horizontalen Discovery

    Tabelle und Feld Beschreibung
    Organisation [cmdb_ci_cloud_org]
    name Der Name der Organisationsressource.
    object_id Die ID der Organisationsressource.
    Zeitreihendiagramm Die Zeit, zu der die Organisationsressource erstellt wurde GCP.
    operational_status Aktueller Betriebsstatus. Eine der folgenden Optionen:
    • Funktionsfähig
    • Nicht funktionsfähig
    • Reparatur in Bearbeitung
    • DR-Standby
    • Bereit
    • Deaktiviert
    Ordner [cmdb_ci_gcp_folder]
    name Der Name des Organisationsordners.
    parent_id Die ID der übergeordneten Ressource.
    parent_type Der Typ der übergeordneten Ressource. Kann sein Organisation Oder Ordner .
    Zeitreihendiagramm Die Zeit, zu der die Ressource erstellt wurde GCP.
    Status Der Status des Ordners gemäß Lebenszyklusstatus Status in GCP.
    object_id Die ID des Organisationsordners.
    Projekt [cmdb_ci_gcp_project]
    name Der Name des Projekts.
    project_id Die ID des Projekts.
    parent_id Die ID der übergeordneten Ordnerressource.
    parent_type Der Typ der übergeordneten Ressource. Kann sein Organisation Oder Ordner .
    Zeitreihendiagramm Die Zeit, zu der die Ressource erstellt wurde GCP.
    operational_status Der Status des Ordners gemäß Lebenszyklusstatus Status in GCP.
    object_id Die ID des Projekts.
    discovery_credentials GCP Account-Anmeldeinformationen.
    Ressource [cmdb_key_value]
    key Der Schlüssel oder die Bezeichnung, der bzw. die dem GCP-Projekt zugeordnet ist. Beispiel: Land .
    Wert Der dem GCP-Projekt zugewiesene Projektbezeichnungswert. Beispiel: CA .
    configuration_item Die URL oder der Pfad des CI.

    CI-Beziehungen

    CI Beziehung CI
    Cloud-Organisation [cmdb_ci_cloud_org] Enthalten in::Enthält Google-Projekt [cmdb_ci_gcp_project]
    Cloud-Organisation [cmdb_ci_cloud_org] Enthalten in::Enthält Serviceaccount
    Cloud-Organisation [cmdb_ci_cloud_org] Enthalten in::Enthält Google-Ordner [cmdb_ci_gcp_folder]
    Serviceaccount Besitzt::im Besitz von Google-Projekt [cmdb_ci_gcp_project]
    Google-Ordner [cmdb_ci_gcp_folder] Enthalten in::Enthält Google-Projekt [cmdb_ci_gcp_project]
    Google-Ordner [cmdb_ci_gcp_folder] Enthalten in::Enthält Untergeordneter Google-Ordner
    Untergeordneter Google-Ordner Enthalten in::Enthält Google-Projekt [cmdb_ci_gcp_project]