Découverte d’image de conteneur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • L’application Schémas de découverte et de mappage des services utilise le modèle d’image du conteneur d’analyse pour détecter Docker les images et les données des packages du système d’exploitation. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour exécuter les Découverte modèles. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et des liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement que vous disposez de la dernière version de la feuille de calcul.

    Pour plus d’informations sur l’exécution d’une analyse d’image de conteneur, reportez-vous à la section Analyser les images du conteneur.

    Le modèle d’image de conteneur d’analyse prend en charge Aqua Trivy à partir de la version 0.44.0. La dernière version validée est 0.51.0.

    Schémas de découverte et de mappage des services À partir de la version 1.18.0, le modèle d’image de conteneur d’analyse prend en charge l’analyse des images de conteneur dans les référentiels suivants :
    • Référentiels publics
    • Référentiels privés auto-hébergés
    • Amazon Elastic Container Registry (Amazon ECR), référentiels publics et privés

    À partir de la version 1.27.0, Schémas de découverte et de mappage des services vous permet de contrôler s’il faut lier les packages logiciels à des conteneurs ou uniquement aux images. Pour en savoir plus, consultez Lier les informations du package logiciel aux images uniquement.

    Données collectées par Découverte pour les analyses d’images de conteneurs

    Découverte renseigne les données lors de l’exécution du modèle d’image du conteneur d’analyse CMDB .
    Champ Description

    Table d’application [cmdb_ci_appl]

    Nom [name]

    Nom de l’application du conteneur.

    Format de nom requis pour l’enregistrement d’application MSSQL : ApplicationTableName@containerName

    Exemple : MSFT SQL Instance@/sql1

    Table des variables environnementales de conteneur [cmdb_container_environment_variables]
    Conteneur [container] Nom du conteneur.
    Clé [key] Nom de la variable d’environnement du conteneur.
    Valeur [value] Valeur de la variable d’environnement du conteneur.

    Tables temporaires pour les analyses d’images de conteneurs

    Remarque :
    Si vous utilisez la version 1.0.98 pour collecter les données, les scripts enrichis ne sont pris en charge qu’avec MSSQL.
    Tableau 1. Données collectées lors de la détection horizontale
    Champ Description

    Statut de numérisation d’image de conteneur [sn_itom_pattern_container_image_scan_status]
    Image [image] Nom de l’image du conteneur.
    Message [message] Erreurs ou problèmes avec le processus d’analyse.
    Classe CI [ci_class] Classe CI de l’image basée sur les détails de la commande image.
    Statut de découverte [discovery_status] Enregistrement du statut de découverte de l’analyse d’image.
    Statut de l’analyse [scan_status] Statut de l’analyse. Les valeurs possibles sont les suivantes :
    • Aucun : l’image n’est pas encore numérisée.
    • En cours : la numérisation de l’image est en cours.
      Remarque :
      Si une ou plusieurs images sont en cours, l’analyse suivante ne se déclenchera pas.
    • Numérisé : l’image a été numérisée avec succès.
    • Erreur : un problème s’est produit pendant la numérisation de l’image. Vérifiez la colonne de message pour plus d’informations.
    • Ignoré : l’URL de l’image n’est pas formée correctement ou est inaccessible.

    Table des packages de système d’exploitation d’images de conteneur [sn_itom_pattern_container_image_os_packages]
    Image [image] Nom de l’image du conteneur.
    Nom du package [package_name] Nom du package logiciel.
    Version du package [package_version] Version du package logiciel.
    Mainteneur de package [package_maintainer] Nom du mainteneur du paquet.

    Scripts d’enrichissement de conteneur [sn_itom_pattern_container_enrich_scripts]
    Actif [active] Indique si l’état du script d’enrichissement est actif.
    Type de CI [ci_type] Type de CI auquel le script d’enrichissement est applicable.
    Ordre [order] Ordre d’exécution d’un script particulier.
    Script [script] Nom du script d’enrichissement.

    Relations

    Ces relations sont créées pour prendre en charge la détection d’images de conteneur.

    CI relation CI

    cmdb_ci_appl

    Runs on::Runs

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    S’étend à partir de

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    S’étend à partir de

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 Référence uniquement

    cmdb_container_environment_variables

    container_enrich_scripts

    S’étend à partir de

    sys_metadata

    cmdb_container_environment

    S’étend à partir de

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Runs::Runs on cmdb_ci_docker_container