コンテナイメージの検出

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ServiceNow ディスカバリーサービスマッピングは、コンテナイメージのスキャンパターンを使用して、Docker イメージと OS パッケージデータを検出します。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー REST API 権限スプレッドシート そのため、 ディスカバリー パターンの実行に必要な権限をユーザーに付与できます。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    コンテナイメージスキャンの実行の詳細については、「コンテナイメージのスキャン」を参照してください。

    コンテナイメージスキャンのパターンは、バージョン 0.44.0 以降の Aqua Trivy をサポートしています。最後に検証されたバージョンは 0.51.0 です。

    バージョン 1.18.0 以降 ディスカバリーとサービスマッピングパターン コンテナイメージのスキャンパターンでは、次のリポジトリのコンテナイメージのスキャンがサポートされています。
    • パブリックリポジトリ
    • 自己ホスト型プライベートリポジトリ
    • Amazon Elastic Container Registry (Amazon ECR) (パブリックリポジトリとプライベートリポジトリの両方)

    コンテナイメージスキャンで ディスカバリー によって収集されるデータ

    ディスカバリー は、コンテナイメージのスキャンパターンの実行時に CMDB にデータを入力します。
    フィールド 説明

    アプリケーション [cmdb_ci_appl] テーブル

    名前 [name]

    コンテナアプリケーションの名前。

    MSSQL アプリケーションレコードに必要な名前形式: ApplicationTableName@containerName

    例:MSFT SQL Instance@/sql1

    コンテナ環境変数 [cmdb_container_environment_variables] テーブル
    コンテナー [container] コンテナの名前。
    キー [key] コンテナ環境変数の名前。
    値 [value] コンテナ環境変数の値。

    コンテナイメージスキャンの一時テーブル

    注:
    1.0.98 バージョンを使用してデータを収集している場合、拡張スクリプトは MSSQL でのみサポートされています。
    表 : 1. 水平ディスカバリー中に収集されるデータ
    フィールド 説明

    コンテナイメージスキャンのステータス [sn_itom_pattern_container_image_scan_status]
    イメージ [image] コンテナーイメージの名前。
    メッセージ [message] スキャンプロセスのエラーまたは問題。
    CI クラス [ci_class] イメージコマンドの詳細に基づくイメージ CI クラス。
    ディスカバリーテータス [discovery_status] イメージスキャンのディスカバリーステータスレコード。
    スキャンステータス [scan_status] スキャンステータス。使用可能な値:
    • なし:イメージはまだスキャンされていません。
    • 処理中:イメージスキャンが進行中です。
      注:
      1 つ以上のイメージが処理中の場合、その次のスキャンはトリガーされません。
    • スキャン済み:画像が正常にスキャンされました。
    • エラー:画像スキャン中に問題が発生しました。詳細については、メッセージ列を確認してください。
    • スキップ (Skipped):イメージ URL の形式が適切でないか、到達できません。

    コンテナイメージ OS パッケージ [sn_itom_pattern_container_image_os_packages] テーブル
    イメージ [image] コンテナーイメージの名前。
    パッケージ名 [package_name] ソフトウェアパッケージの名前。
    パッケージバージョン [package_version] ソフトウェアパッケージのバージョン。
    パッケージ保守担当者 [package_maintainer] パッケージ保守担当者の名前。

    コンテナー拡張スクリプト [sn_itom_pattern_container_enrich_scripts]
    有効 [active] 拡張スクリプトのステータスがアクティブかどうか。
    CI タイプ [ci_type] 拡張スクリプトが適用可能な CI タイプ。
    順番 [order] 特定のスクリプトの実行順序。
    スクリプト [script] 拡張スクリプト名。

    関係性

    以下の関係は、コンテナイメージディスカバリーをサポートするために作成されています。

    CI 関係 CI

    cmdb_ci_appl

    Runs on::Runs

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    拡張

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    拡張

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 参照のみ

    cmdb_container_environment_variables

    container_enrich_scripts

    拡張

    sys_metadata

    cmdb_container_environment

    拡張

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Runs::Runs on cmdb_ci_docker_container