Configurer Connecteur du graphe de services pour GCP à l’aide de la configuration guidée

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 10 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire les données d’un GCP projet vers votre CMDB.

    Avant de commencer

    Important :
    À moins de problèmes, utilisez la vue, car la méthode de configuration guidée va être déconseillée SGC Central . Si une connexion est configurée à l’aide de la configuration guidée, la connexion peut ne pas apparaître dans la SGC Central vue.

    Pour utiliser cette optionConnecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les CMDBConnecteur du graphe de servicesressources informatiques gérées qui sont créées ou modifiées par cet abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application du magasin Integration Commons for CMDB , qui est automatiquement installée.
    • L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Modèles de classe CI CMDB.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Éléments communs d’observabilité pour CMDB (sn_observability), qui n’est requis que pour l’ingestion d’événements. Cette application doit être installée avant d’installer le connecteur pour que la gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons for CMDB sur la .ServiceNow Store
    Remarque :
    Si vous disposez d’une version antérieure de Connecteur du graphe de services pour GCP, ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.

    Rôle requis : admin

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur Connecteur du graphe de services pour GCP l’application à l’aide du sélecteur d’application.
      Pour plus d’informations, voir Sélecteur d’application.
    2. Accédez à la Tout > Connecteurs du graphe de services > GCP > Configuration.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Configurez la connexion pour envoyer des demandes à l’application GCP .
      1. Dans la section Configurer la connexion et les informations d’identification de la page Connecteur du graphe de services GCP , sélectionnez Démarrer.
      2. Configurez l’environnement GCP et créez un certificat Java KeyStore (JKS) pour chiffrer les certificats de sécurité obtenus à partir d’une GCP application.

        Notez le mot de passe du keystore de destination. Vous devez spécifier ce mot de passe lors de l’importation du certificat JKS dans l’application Connecteur du graphe de services pour GCP .

        Pour obtenir des instructions, consultez l’article Connecteur du graphe de services pour GCP : instructions de configuration [KB1220598] dans la base de Now Support connaissances.
        Remarque :
        Une fois que vous avez configuré l’environnement GCP, revenez à la configuration guidée et définissez la tâche Instructions de configuration GCP dans la section Configurer la connexion et les informations d’identification pour qu’elle se termine en sélectionnant Marquer comme terminé.
      3. Créez un certificat X.509 pour associer le certificat JKS de l’application GCP au Connecteur du graphe de services pour GCP.
        1. Pour la tâche Créer le certificat X.509 , sélectionnez Configurer.
        2. Renseignez les champs du formulaire qui s’ouvre dans un nouvel onglet.
          Tableau 1. Formulaire Certificat X.509
          Champ Description
          Nom Nom du certificat X.509. Par exemple, SG-GCP-509Certificate-Org1.
          Notification à l'expiration Utilisateurs à notifier lorsque le certificat expire. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés disposant du rôle d’administrateur.
          Avertissement avant l'expiration (en jours) Nombre de jours pour envoyer une notification avant l’expiration du certificat.
          Actif Option permettant d’activer le certificat.
          Type Conteneur de certificats automatiquement défini sur Java Key Store. Laissez la valeur de champ définie sur Magasin de clés Java.
          Échéance en jours Nombre de jours jusqu’à l’expiration du certificat.
          Mot de passe de magasin de clés Mot de passe permettant d’accéder au certificat JKS, comme indiqué à l’étape précédente.
          Description brève Description du certificat X.509.
        3. Sélectionnez l’icône Gérer les pièces jointes (icône Gérer les pièces jointes).
        4. Sélectionnez Choisir un fichier pour parcourir et charger le fichier keystore.p12 pour le certificat JKS que vous avez créé à l’étape 4.b.
        5. Fermez la boîte de dialogue.
        6. Sélectionnez le lien connexe Valider les banques/certificats .
        7. Une fois la validation réussie, sélectionnez Mettre à jour pour revenir à la page de configuration guidée.
        8. Définissez la tâche Créer le certificat X.509 comme terminée en sélectionnant Marquer comme terminé.
      4. Modifiez la connexion par défaut.
        1. Pour la tâche Modifier la connexion par défaut , sélectionnez Configurer.
        2. Dans Flow Designer, sélectionnez Connexion par défaut SG-GCP, puis sélectionnez Modifier.
        3. Renseignez les champs du formulaire qui s’ouvre dans la boîte de dialogue Modifier la connexion.
          Tableau 2. Formulaire Modifier la connexion
          Champ Description
          E-mail du compte de service Compte de service créé dans l’application et associé à celle-ci GCP .
          Magasin de clés Nom du magasin de clés que vous avez créé à l’étape 4.b.
          Mot de passe de clé Mot de passe de magasin de clé de destination associé au magasin de clés.
          ID d'organisation ID de l’organisation associée à l’application GCP .
          Périmètre de Découverte Périmètre de découverte de l’application GCP . Les options disponibles sont les suivantes :
          organisations
          Sélectionnez des organisations lorsque le compte de ServiceNow service a accès aux données au sein de l’organisation GCP .
          projets
          Sélectionnez des projets lorsque le compte de ServiceNow service a accès aux données des GCP projets uniquement.
        4. Sélectionnez Modifier et obtenir le jeton OAuth.
        5. Une fois le flux de jetons OAuth terminé, fermez la boîte de dialogue et l’onglet du navigateur, puis revenez à la page de configuration guidée.
        6. Définissez la tâche Modifier la connexion par défaut sur terminée en sélectionnant Marquer comme terminé.
      5. Testez la connexion d’API GCP pour importer des données à partir de l’application GCP .
        1. Pour la tâche Tester la connexion , sélectionnez Configurer pour ouvrir la page Connexion par défaut SG-GCP dans un nouvel onglet de navigateur.
        2. Pour tester la connexion, sélectionnez le lien connexe Test de la connexion .

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.

        3. Lorsque le champ État est défini sur Réussite, fermez l’onglet du navigateur et revenez à la page de configuration guidée.

          Si l’un des tests comporte un code d’erreur, un message ou un signe d’erreur, la connexion a échoué et un dépannage supplémentaire est requis.

        4. Définissez la tâche Test de la connexion comme terminée en sélectionnant Marquer comme terminé.
      6. Configurez les travaux planifiés pour importer des données à partir de l’application GCP .
        1. Pour la tâche Configurer les importations planifiées , sélectionnez Configurer pour ouvrir la liste des importations de données planifiées dans un nouvel onglet de navigateur.
        2. Sélectionnez la tâche planifiée de l’organisation SG-GCP.
        3. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cochez la case Actif pour activer la tâche planifiée de l’organisation SG-GCP.
        5. Dans le champ Exécuter , sélectionnez Périodiquement pour spécifier la fréquence d’exécution de la tâche.
        6. Sélectionnez Mettre à jour.
        7. Revenez à la page de configuration guidée.
        8. Définissez la tâche Configurer les importations planifiées comme terminée en sélectionnant Marquer comme terminé.
    5. Facultatif : Ajouter plusieurs GCP instances.
      1. Dans la section Ajouter plusieurs instances de la Connecteur du graphe de services pour GCP page, sélectionnez Démarrer.
      2. Créez des sources de données pour la nouvelle GCP connexion.
        1. Assurez-vous de disposer des autorisations de modification pour la table Source de données [sys_data_source].
        2. Pour la tâche Mettre à jour l’accès à la source de données , sélectionnez Configurer.
        3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application dans le sélecteur d’application.
        4. Dans la liste connexe Accès à l’application du formulaire Source de données qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        5. Sélectionnez Mettre à jour.
        6. Sélectionnez l’icône de retour (<) pour revenir à l’onglet de la page Configuration guidée.
        7. Dans le sélecteur d’application, sélectionnez le périmètre de l’application Connecteur du graphe de services pour GCP .
        8. Définissez la tâche Mettre à jour l’accès à la source de données comme terminée en sélectionnant Marquer comme terminé.
      3. Créez une tâche d’importation planifiée pour la nouvelle GCP connexion.
        1. Assurez-vous de disposer des autorisations de modification pour la table Importation de données planifiée [scheduled_import_set].
        2. Pour la tâche Mettre à jour l’accès à Importation de données planifiée , sélectionnez Configurer.
        3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application dans le sélecteur d’application.
        4. Dans la liste connexe Accès à l’application du formulaire Importation de données planifiée qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        5. Sélectionnez Mettre à jour.
        6. Sélectionnez l’icône de retour (<) pour revenir à l’onglet de la page Configuration guidée.
        7. Dans le sélecteur d’application, sélectionnez le périmètre de l’application Connecteur du graphe de services pour GCP .
        8. Définissez la tâche Mettre à jour l’accès à Importation de données planifiée sur terminée en sélectionnant Marquer comme terminé.
      4. Videz le cache des tables Source de données [sys_data_source] et Importations de données planifiées [scheduled_import_set].
        1. Pour la tâche Effacer le cache des tables de source de données et d’importations de données planifiées , sélectionnez Configurer.
        2. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application dans le sélecteur d’application.
        3. Dans le champ Exécuter le script , entrez le code suivant :
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. Sélectionnez Exécuter le script.
        5. Sélectionnez l’icône de retour (<) pour revenir à l’onglet de la page Configuration guidée.
        6. Dans le sélecteur d’application, sélectionnez le périmètre de l’application Connecteur du graphe de services pour GCP .
        7. Définissez la tâche des tables Effacer le cache de la source de données et Importations de données planifiées sur terminer en sélectionnant Marquer comme terminé.
      5. Pour créer un certificat X.509 pour la nouvelle GCP instance, répétez l’étape 4.c, puis définissez la tâche Créer un certificat X.509 comme terminée en sélectionnant Marquer comme terminé.
      6. Ajoutez une nouvelle connexion.
        1. Pour la tâche Ajouter une nouvelle connexion , sélectionnez Configurer.
        2. Dans Flow Designer, sélectionnez Ajouter une connexion.
        3. Renseignez les champs du formulaire qui s’ouvre dans la boîte de dialogue Créer une connexion.
          Tableau 3. Formulaire Modifier la connexion
          Champ Description
          Nom de la connexion Nom unique pour la nouvelle connexion.
          E-mail du compte de service ServiceNow Compte de service associé à l’application GCP .
          Magasin de clés Nom du magasin de clés que vous avez créé à l’étape 5.e.
          Mot de passe de clé Mot de passe de magasin de clé de destination associé au magasin de clés.
          ID d'organisation ID de l’organisation associée à l’application GCP .
          Périmètre de Découverte Périmètre de découverte de l’application GCP . Les options disponibles sont les suivantes :
          organisations
          Sélectionnez des organisations lorsque le compte de ServiceNow service a accès aux données au sein de l’organisation GCP .
          projets
          Sélectionnez des projets lorsque le compte de ServiceNow service a accès aux données des GCP projets uniquement.
      7. Testez la nouvelle connexion.
        1. Pour la tâche Test de la nouvelle connexion , sélectionnez Configurer.
        2. Dans la page Connexions du graphe de services qui s’ouvre dans un nouvel onglet de navigateur, sélectionnez la nouvelle connexion que vous souhaitez tester dans la liste des connexions disponibles.
        3. Pour tester la connexion, sélectionnez le lien connexe Test de la connexion .

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.

        4. Lorsque le champ État est défini sur Réussite, fermez l’onglet du navigateur et revenez à la page de configuration guidée.

          Si l’un des tests comporte un code d’erreur, un message ou un signe d’erreur, la connexion a échoué et un dépannage supplémentaire est requis.

        5. Définissez la tâche Test de la nouvelle connexion comme terminée en sélectionnant Marquer comme terminé.
      8. Pour configurer les travaux planifiés pour importer des données à partir de la nouvelle GCP instance, répétez l’étape 4.f, puis définissez la tâche Configurer les importations planifiées comme terminée en sélectionnant Marquer comme terminé.
    6. Synchronisez de nouvelles sources de données pour importer des données à partir d’instances GCP .
      1. Dans la section Configuration avancée de la page Connecteur du graphe de services GCP , sélectionnez Démarrer.
      2. Synchronisez de nouvelles sources de données pour créer toutes les informations d’identification requises afin que les nouvelles sources de données fonctionnent correctement.
        1. Pour la tâche Synchroniser la nouvelle source de données , sélectionnez Configurer.
        2. Sélectionnez Synchroniser les sources de données.
        3. Revenez à la page de configuration guidée en fermant la fenêtre Synchroniser la nouvelle source de données.
        4. Définissez la tâche Synchroniser la nouvelle source de données comme terminée en sélectionnant Marquer comme terminé.