Découverte de ressources Amazon ECS
L’application ServiceNow Découverte utilise le Amazon AWS modèle ECS pour trouver les ressources gérées par Elastic Amazon Container Service (Amazon ECS). Cela inclut les ressources exécutées sur le type de lancement Fargate. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .
Amazon ECS est un service de gestion des conteneurs hautement évolutif, rapide et qui facilite l’exécution, l’arrêt et la gestion des Docker conteneurs. AWS Fargate est un moteur de calcul pour Amazon ECS qui permet AWS aux clients d’exécuter des conteneurs sans avoir à gérer de serveurs ou de clusters.
Découverte utilise le modèle ECS pour exécuter la Amazon AWS détection horizontale.
Schémas de découverte et de mappage des services À partir de la version 1.18.0, le Amazon AWS modèle ECS prend en charge la détection d’images Amazon ECR (AmazonElastic Container Registry).
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Prérequis
- Créer AWS des informations d’identification avec des privilèges d’affichage des ressources ECS
-
Dans la AWS console, créez des AWS informations d’identification avec des privilèges pour afficher les ressources ECS. Pour plus d’informations, consultez : https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html.Remarque :Les demandes d’API utilisent AWS la version de signature 4 pour s’authentifier. Lorsque les informations d'identification correctes sont fournies, l'authentification est effectuée en interne pour les étapes du modèle Appel d'API dans le cloud.
- Créer des AWS enregistrements d’informations d’identification dans le cloud ou utiliser des informations d’identification temporaires
- Dans , créez des AWS enregistrements d’informations d’identificationNow Platform. Vous pouvez également utiliser des informations d’identification temporaires générées par le AWS service de jeton de sécurité (AWS STS) pour les rôles IAM. Pour plus d’informations, consultez Informations d’identification dans le cloud
- Créer des AWS comptes de service dans le cloud
-
- Dans , créez des AWS comptes de service dans le cloud à l’aide d’informations d’identification Now Platformpermanentes ou temporairesAWS. Pour plus d'informations, consultez Configurer les comptes de service AWS.
- Dans l’enregistrement Compte de services dans le cloud, sélectionnez Détecter les centres de données pour trouver AWS des centres de données (CDL) pour le compte de services dans le cloud configuré AWS .
- Planifier une AWS découverte
- Dans , Now Platformplanifiez soit une découverte complète AWS , soit uniquement une découverte de modèle ECS. Pour plus d’informations sur la planification d’une découverte, reportez-vous à la section Planifier une détection horizontale.
- Vérifiez la configuration de l’enregistrement de l’objet d’ordinateur virtuel pour trouver la ressource Balises
-
Pour permettre au modèle de trouver la ressource Balises, la table ECS parent (objet d'ordinateur virtuel) doit avoir une entrée connexe pour la table cmdb_key_value :
- Dans la barre de Now Platform navigation, accédez à et sélectionnez Identificateurs CI.
- Recherchez l'enregistrement Objet d'ordinateur virtuel et ouvrez-le.
- Sélectionnez l’onglet Entrées connexes et assurez-vous qu’il est configuré comme indiqué dans la figure Entrée connexe de l’objet VM. Si ce n’est pas le cas, spécifiez une nouvelle entrée associée : dans la liste connexe Entrées associées, sélectionnez Nouveau, remplissez le formulaire, puis sélectionnez Soumettre.
Figure 1. Entrée associée d'objet d'ordinateur virtuel
Données collectées par Découverte lors d'une détection horizontale
Découverte renseigne les données dans le lors de l’exécution CMDB du Amazon AWS modèle - ECS.
| Champ | Description |
|---|---|
| ID d'objet [object_id] | Nom Amazon de la ressource (ARN) qui identifie la grappe. |
| Nom [name] | Une chaîne générée par l'utilisateur utilisée pour identifier la grappe. |
| Nombre d’instances de conteneurs enregistrés [registered_container_instances_count] | Le nombre d'instances de conteneur enregistrées pour la grappe. L'état de ces instances de conteneur peut être ACTIF ou DRAINAGE. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | Le nom ARN (Amazon Resource Name) complet de la définition de tâche. |
| Nom [name] | Le nom de la famille dans laquelle cette définition de tâche est enregistrée. |
| Révision [revision] | La révision de la tâche dans une famille particulière. Il s'agit du numéro de version de la définition de tâche dans une famille. |
| Mode réseau [network_mode] | Mode Docker de mise en réseau à utiliser pour les conteneurs dans la tâche. Valeurs valides : Aucun, pont, awsvpc, hôte. |
| Processeur [processeur] | Le nombre d'unités de processeur utilisées par la tâche. |
| Mémoire [memory] | La quantité de mémoire, en mébioctet (Mio), utilisée par la tâche. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | Le nom ARN (Amazon Resource Name) qui identifie la tâche. |
| Nom [name] | Une chaîne générée par l'utilisateur utilisée pour identifier la tâche. |
| Type de lancement [launch_type] | Le type de lancement sur lequel la tâche s'exécute. |
| Statut opérationnel [operation_status] | L'état de santé de la tâche, déterminé par l'intégrité des conteneurs essentiels dans celle-ci. |
| Processeur [processeur] | Le nombre d'unités de processeur utilisées par la tâche, comme indiqué dans la définition de tâche. |
| Mémoire [memory] | La quantité de mémoire, en Mio, utilisée par la tâche, comme indiqué dans la définition de tâche. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | Le nom ARN (Amazon Resource Name) qui identifie le service. |
| Nom [name] | Le nom du service. |
| Type de lancement [launch_type] | Le type de lancement sur lequel le service s'exécute. |
| Stratégie de planification [scheduling_strategy] | La stratégie de planification à utiliser pour le service. |
| Champ | Description |
|---|---|
| ID du conteneur [container_id] | Le nom ARN (Amazon Resource Name) du conteneur. |
| Nom [name] | Le nom du conteneur. |
| Statut [status] | Le dernier état connu du conteneur. |
| État opérationnel [operational_status] | L'état de santé du conteneur. |
| Processeur [processeur] | Le nombre d'unités de processeur définies pour le conteneur. |
| Mémoire [memory] | La limite stricte de mémoire, en Mio, définie pour le conteneur. |
| Champ | Description |
|---|---|
| ID d'objet [object_id] | ARN qui identifie l’instance d’ordinateur virtuel (VM). Remarque : les informations d'instance d'ordinateur virtuel complètes sont détectées dans un modèle cloud EC2 différent. Dans Amazon la découverte de ressource ECS, seule la object_id est analysée pour faciliter l’identification unique du CI. |
| Champ | Description |
|---|---|
| Clé [key] | La clé de la balise. |
| Valeur [value] | La valeur de la balise. |
| Champ | Description |
|---|---|
| Nom [name] | Nom de l’image Docker . |
| Aperçu de l’image [image_digest] | Identificateur unique de l’image Docker . |
| ID de l'image [image_id] | Identificateur unique de l’image de longueur Docker de 12 caractères. |
| Champ | Description |
|---|---|
| Nom [name] | Nom complet du référentiel contenant l’image Docker . |
| Champ | Description |
|---|---|
| Nom [name] | La Docker balise d’image. |
| Catégorie [category] | Nom complet du référentiel contenant l’image Docker . |
Sur la carte Vue des dépendances, vous pouvez voir toutes les ressources détectées dans votre organisation qui sont gérées par Amazon ECS, ainsi que les relations entre elles.
Dans cet exemple, le CI de la grappe ECS cloud AWS est hébergé dans un AWS centre de données. Il exécute deux AWS tâches ECS dans le cloud et deux AWS services ECS dans le cloud, et utilise trois Docker conteneurs.
Relations CI
Ces relations sont créées pour prendre en charge Amazon la découverte de ressources ECS.
| CI | Relation | CI |
|---|---|---|
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Uses::Used by | Instance d'ordinateur virtuel [cmdb_ci_vm_instance] |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Runs::Runs on | Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Runs::Runs on | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Hébergé sur : Hôtes | Centres de données AWS |
| Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Uses::Used by | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Hébergé sur : Hôtes | Centres de données AWS |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Runs on::Runs | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Runs on::Runs | Instance d'ordinateur virtuel [cmdb_ci_vm_instance] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Runs on::Runs | Conteneur Docker [cmdb_ci_docker_container] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Uses::Used by | TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Hébergé sur : Hôtes | Centres de données AWS |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Runs on::Runs | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Used by::Uses | Service ECS du cloud AWS [cmdb_ci_cloud_ecs_service] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Used by::Uses | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Hébergé sur : Hôtes | Centres de données AWS |
| TaskDefinition ECS du cloud AWS [cmdb_ci_cloud_ecs_task_definition] | Extends::Extended by | Objet ordinateur virtuel [cmdb_ci_vm_object] |
| Référentiel du conteneur [cmdb_ci_container_repository] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry] | Hébergé sur::Hôtes | Référentiel du conteneur [cmdb_ci_container_repository] |
| Conteneur Docker [cmdb_ci_docker_container] | Hébergé sur : Hôtes | Centres de données AWS |
| Conteneur Docker [cmdb_ci_docker_container] | Runs::Runs on | Tâche ECS du cloud AWS [cmdb_ci_cloud_ecs_task] |
| Conteneur Docker [cmdb_ci_docker_container] | Used by::Uses | Grappe ECS du cloud AWS [cmdb_ci_cloud_ecs_cluster] |
| Image de Docker [cmdb_ci_docker_image] | Mis en service à partir de::Mis en service | Entrée du référentiel du conteneur [cmdb_ci_container_repository_entry] |
| Image de Docker [cmdb_ci_docker_image] | Instantiates::Instantiated by | Conteneur Docker [cmdb_ci_docker_container] |