GCP(Google Cloud Platform) 패턴을 사용한 조직 검색
애플리케이션은 ServiceNow 디스커버리 Google 조직 검색 디스커버리 패턴을 사용하여 조직 프로젝트 및 자원을 찾습니다 GCP . 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필수 구성요소
시스템 요구 사항 및 제품군 호환성에 대한 자세한 내용은 웹 사이트에서 애플리케이션 목록을 참조하십시오.ServiceNow Store- GCP 조직 구조
- 조직 자원이 GCP 올바르게 구성되어 있고 그 아래에 기타 계층 구조로 프로젝트가 있는지 확인합니다.
- 서비스 계정 사용자 설정
- 서비스 계정 사용자가 조직 자원 노드에 GCP 접근할 수 있는지 확인합니다.
- API 요소에 대한 자격 증명
- 검색하는 동안 패턴은 다음과 같은 API 요소를 사용합니다. 인스턴스의 자격 증명에 추가된 사용자에게 다음과 같은 쿼리를 보낼 수 있는 권한이 있어야 합니다.
- https://cloudresourcemanager.googleapis.com/v1/{name=조직/*}
- https://cloudresourcemanager.googleapis.com/v1/projects
- https://cloudresourcemanager.googleapis.com/v2/folders:search
- 검색 일정을 생성하기 위한 자격 증명
- 다음 자격 증명을 구성합니다.
- GCP 자격 증명을 생성합니다.
- 서비스 계정을 생성합니다 GCP .
- 자격 증명: GCP 자격 증명입니다.
- 계정 ID: Google 서비스 계정 ID입니다.
- 데이터센터 유형: cmdb_ci_google_datacenter 선택합니다.
- 검색 일정을 생성합니다.
- (선택 사항) 서버리스 검색 일정 생성
지정된 조직 자원 검색 GCP 을 수행할 검색 일정을 생성합니다.
- 다음으로 이동 .
- 새로 만들기를 클릭한 다음 양식을 작성합니다.
표 1. 디스커버리 일정 양식 필드 설명 이름 일정의 이름입니다 디스커버리 . GCP 조직 검색을 예로 들 수 있습니다. 검색 검색 유형입니다. 서버리스를 선택합니다.
MID 서버 MID 서버의 이름. 활성 검색에 이 일정을 사용하도록 설정하는 옵션입니다. 검색을 사용하려면 이 확인란을 선택합니다. - 일정 양식의 디스커버리 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
- 서버리스 실행 패턴 탭을 클릭하고 새로 만들기를 클릭한 다음 양식을 채웁니다.
표 2. 서버리스 실행 패턴 양식 필드 설명 이름 이 서버리스 실행 패턴의 이름입니다. GCP 조직 검색을 예로 들 수 있습니다. 패턴 실행할 패턴의 이름: Google 조직 검색. 프록시 호스트 프록시 서버를 설치할 컴퓨터의 전체 주소 도메인 이름입니다. 전역을 지정합니다. 활성 검색에 이 일정을 사용하도록 설정하는 옵션입니다. 검색을 사용하려면 이 확인란을 선택합니다. - 디스커버리 패턴 시작 관리자 매개변수에서 관련 값을 사용하여 다음 매개변수를 구성합니다.
매개변수 값 cloud_account_id 의 프로젝트 ID GCP입니다. cloud_cred_id 자격 증명의 sysid입니다.GCP cloud_datacenter_type cmdb_ci_google_datacenter
- GCP 조직 패턴에 대한 조기 접근 권한이 있는 고객
- 인스턴스에서 Discover-GCP-SubAccounts 예약 작업이 활성화되어 있지 않은지 확인합니다.
- 다음으로 이동 .
- Discover-GCP-SubAccounts 예약된 작업을 클릭합니다.
- 활성 확인란의 선택을 취소하고 업데이트를 클릭합니다.
가로 검색 중 디스커버리에서 수집하는 데이터
| 테이블 및 필드 | 설명 |
|---|---|
| 조직 [cmdb_ci_cloud_org] | |
| 이름 | 조직 자원의 이름입니다. |
| object_id | 조직 자원의 ID입니다. |
| 시간 | 조직 자원이 작성된 시간입니다 GCP. |
| operational_status | 현재 운영 상태입니다. 다음 중 하나입니다.
|
| 폴더 [cmdb_ci_gcp_folder] | |
| 이름 | 조직 폴더의 이름입니다. |
| parent_id | 상위 자원의 ID입니다. |
| parent_type | 상위 자원의 유형입니다. 조직 또는 폴더일 수 있습니다. |
| 시간 | 자원이 생성된 시간입니다 GCP. |
| 상태 | GCP의 lifecycleState 상태에 따른 폴더의 상태입니다. |
| object_id | 조직 폴더의 ID입니다. |
| 프로젝트 [cmdb_ci_gcp_project] | |
| 이름 | 프로젝트의 이름입니다. |
| project_id | 프로젝트의 ID입니다. |
| parent_id | 상위 폴더 자원의 ID입니다. |
| parent_type | 상위 자원의 유형입니다. 조직 또는 폴더일 수 있습니다. |
| 시간 | 자원이 생성된 시간입니다 GCP. |
| operational_status | GCP의 lifecycleState 상태에 따른 폴더의 상태입니다. |
| object_id | 프로젝트의 ID입니다. |
| discovery_credentials | GCP 계정 자격 증명입니다. |
| 자원 [cmdb_key_value] | |
| 키 | GCP 프로젝트와 연결된 키 또는 레이블입니다. 예를 들면 국가입니다. |
| 값 | GCP 프로젝트에 할당된 프로젝트 레이블 값입니다. 예: ca. |
| configuration_item | CI의 URL 또는 경로입니다. |
CI 관계
| CI | 관계 | CI |
|---|---|---|
| 클라우드 조직 [cmdb_ci_cloud_org] | Contained by::Contains | Google 프로젝트 [cmdb_ci_gcp_project] |
| 클라우드 조직 [cmdb_ci_cloud_org] | Contained by::Contains | 서비스 계정 |
| 클라우드 조직 [cmdb_ci_cloud_org] | Contained by::Contains | Google 폴더 [cmdb_ci_gcp_folder] |
| 서비스 계정 | Owns::Owned by | Google 프로젝트 [cmdb_ci_gcp_project] |
| Google 폴더 [cmdb_ci_gcp_folder] | Contained by::Contains | Google 프로젝트 [cmdb_ci_gcp_project] |
| Google 폴더 [cmdb_ci_gcp_folder] | Contained by::Contains | 하위 Google 폴더 |
| 하위 Google 폴더 | Contained by::Contains | Google 프로젝트 [cmdb_ci_gcp_project] |