Préparez votre ServiceNow instance et la grappe pour Agent de visibilité Kubernetes le Kubernetes déploiement de (KVA).
Avant de commencer
- Vérifiez que les applications suivantes sont installées et activées :
- Schémas de découverte et de mappage des services
- Application Kubernetes Visibility Agent (KVA)
- Vérifiez que l’outil Kubernetes de ligne de commande kubectl est installé et configuré pour communiquer avec votre cluster. Pour plus d’informations, consultez la documentation kubectl .
- Si vous prévoyez d’utiliser un graphique Helm pour l’installation, vérifiez que l’outil Helm est disponible. Pour plus d’informations, consultez la documentation Helm .
- Si vous prévoyez de déployer KVA dans l’environnement OKE (moteur Oracle Kubernetes ), vous devez créer une Kubernetes grappe sur Oracle Cloud Infrastructure. Pour plus d’informations, consultez la documentation Oracle .
Rôle requis : admin pour les étapes effectuées sur l’instance ServiceNow .
Procédure
-
Sur l’instance ServiceNow , accédez à .
-
Choisissez ou créez un utilisateur ayant au moins le rôle mid_server.
Pour en savoir plus sur l’ajout d’un nouvel utilisateur à votre instance, reportez-vous à la section
Create a user. Pour plus d’informations sur l’octroi d’un rôle à un utilisateur, reportez-vous à la section
Assign a role to a user.
-
Dans la grappe, choisissez ou créez un espace de noms dans lequel vous souhaitez effectuer le Kubernetes déploiement KVA.
Pour créer un espace de noms :
- Ouvrez l’outil en ligne de commande kubectl.
- Exécutez la commande suivante, après avoir remplacé NAMESPACE par la valeur appropriée :
kubectl créer un espace de noms ESPACE DE NOMS
-
Créez un Kubernetes secret contenant les informations d’identification permettant d’accéder ServiceNow à votre ServiceNow instance.
Remarque : Assurez-vous que les informations d’identification correspondent à l’utilisateur que vous avez créé ou identifié à l’étape précédente.
- Ouvrez l’outil en ligne de commande kubectl.
- Exécutez la commande suivante, après avoir remplacé INSTANCE_NAME, NOM D’UTILISATEUR, MOT DE PASSE et ESPACE DE NOMS par les valeurs pertinentes :
kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD -n NAMESPACE
Remarque :
- Si l’informateur KVA se connecte à l’instance ServiceNow via un serveur proxy, vous pouvez fournir l’utilisateur et le mot de passe du proxy en ajoutant les clés .proxyUser et .proxyPassword au secret. Par exemple :
kubectl create secret generic k8s-informer-cred-INSTANCE_NAME --from-literal=.user=USERNAME --from-literal=.password=PASSWORD --from-literal=.proxyUser=PROXY_USER --from-literal=.proxyPassword=PROXY_PASSWORD -n NAMESPACE.
Si vous ne fournissez pas .proxyUser, KVA suppose que l’authentification n’est pas nécessaire. Si vous fournissez .proxyUser mais pas .proxyPassword, le système renvoie une erreur dans les journaux et abandonne l’informateur KVA .
- Si votre organisation utilise Amazon Elastic Kubernetes Service (EKS), vous pouvez stocker la clé secrète dans AWS Secrets Manager. L’informateur KVA extrait ensuite les informations d’identification permettant d’accéder ServiceNow à votre instance à partir AWS du gestionnaire de secrets. Pour plus d’informations, consultez l’article Kubernetes Visibility Agent (anciennement CNO for Visibility) : Stockage des informations d’identification d’instance dans AWS Secrets Manager [KB1581074] dans la base de Now Support connaissances.
- Si votre organisation utilise Azure Kubernetes Service (AKS), vous pouvez stocker le secret dans le Microsoft Azure coffre-fort à clés. L’informateur KVA extrait ensuite les informations d’identification permettant d’accéder ServiceNow à votre instance à partir d’Azure Key Vault. Pour plus d’informations, consultez l’article Stockage des informations d’identification d’instance dans Microsoft Azure Key Vault [KB1647736] dans la Now Support base de connaissances.
- Si votre organisation utilise Google Kubernetes Engine (GKE), vous pouvez stocker la clé secrète dans Google Cloud le Gestionnaire de secrets. L’informateur KVA extrait ensuite les informations d’identification permettant d’accéder ServiceNow à votre instance à partir Google Cloud du gestionnaire de secrets. Pour plus d’informations, consultez l’article Stockage des informations d’identification dans Google Cloud Secret Manager [KB1709597] dans la Now Support base de connaissances.
- Si votre organisation utilise une autorité de certification (autorité de certification) racine personnalisée, vous pouvez monter une autorité de certification personnalisée dans le pod de l’informateur KVA pour permettre à l’informateur de communiquer avec l’instance ServiceNow . Pour plus d’informations, consultez l’article Utilisation d’une autorité de certification racine personnalisée lors de la connexion de l’informateur à l’instance [KB1710906] dans la Now Support base de connaissances.
- Comme alternative à l’authentification de base, l’informateur KVA peut utiliser l’autorisation OAuth 2.0 pour se connecter à l’instance afin d’améliorer la ServiceNow sécurité. Lorsque l’informateur utilise OAuth 2.0, l’instance émet un jeton d’accès avec un délai d’expiration plutôt que d’exiger des informations d’identification de connexion avec chaque demande de ressource. Pour plus d’informations, consultez l’article Connexion de l’agent de visibilité Kubernetes (anciennement CNO pour Visibilité) à l’aide du protocole OAuth [KB1648198] dans la base de Now Support connaissances.
- Facultatif :
Si la politique de votre organisation l’exige, placez l’image Docker de l’informateur dans le KVA référentiel d’images de votre organisation.
Remarque : KVA À partir de la version 3.9.0 (Informer version 2.3.0), publiée en novembre 2024, l’image de docker prend en charge les architectures arm64 et amd64. La mise à niveau de l’image précédente vers la nouvelle n’entraînera aucune interruption. Cependant, la nouvelle image nécessite plus d’espace de stockage dans votre référentiel d’images que la précédente.
- Extrayez l’image de Docker Hub et envoyez-la au référentiel de votre organisation.
Remplacez VERSION par le numéro de la version la plus récente, fournie dans l’article Graphique en barres de l’agent de visibilité Kubernetes (anciennement CNO pour Visibilité) et du fichier YAML Kubernetes [KB1564347] de la Now Support base de connaissances.
Docker pull docker.io/servicenowdocker/informer:VERSION
Docker tag docker.io/servicenowdocker/informer:VERSION COMPANY_REPO:VERSION
Docker push COMPANY_REPO:VERSION
- Si le référentiel d’images nécessite une authentification, créez un secret nommé k8s-informer-repo-cred dans l’espace de noms désigné.
Par exemple :
kubectl create secret docker-registry k8s-informer-repo-cred --docker-server https://index.docker.io/v2/ --docker-username DOCKER_USERNAME --docker-password DOCKER_TOKEN --docker-email=user@servicenow.com -n NAMESPACE
- Facultatif :
Si le trafic sortant de votre cluster passe par un proxy, identifiez le nom d’hôte proxy et le port utilisés dans votre cluster.
Remarque : Demandez ces informations à l’équipe de Kubernetes votre organisation. Vous devez le fournir lors du processus d’installation.
- Facultatif :
Activez cette option KVA pour traiter plus de données simultanément.
Résultats
Votre ServiceNow instance et la grappe sont prêtes pour KVA le Kubernetes déploiement.