Descoberta de imagem do contêiner

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A aplicação Padrões de descoberta e mapeamento de serviços usa o padrão Verificar imagem do contêiner para descobrir Docker imagens e dados de pacotes do SO. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços do ServiceNow Store.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Verifique as permissões do REST API

    Baixar o Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar os padrões Descoberta. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Para obter informações sobre como executar uma verificação de imagem de contêiner, consulte Verificar imagens de contêiner.

    O padrão Verificar imagem do contêiner é compatível com Aqua Trivy a partir da versão 0.44.0. A última versão validada é 0.51.0.

    A partir da Padrões de descoberta e mapeamento de serviços versão 1.18.0, o padrão Verificar imagem de contêiner oferece suporte à verificação de imagens de contêiner nos seguintes repositórios:
    • Repositórios públicos
    • Repositórios privados auto-hospedados
    • Amazon Elastic Container Registry (Amazon ECR), repositórios públicos e privados

    Dados coletados por Descoberta para verificações de imagem de contêiner

    Descoberta preenche os dados em CMDB ao executar o padrão Verificar imagem de contêiner.
    Campo Descrição

    Tabela Aplicação [cmdb_ci_appl]

    Nome [nome]

    Nome da aplicação de contêiner.

    O formato de nome necessário do registro da aplicação MSSQL: ApplicationTableName@containerName

    Exemplo: MSFT SQL Instance@/sql1

    Tabela de variáveis de ambiente de contêiner [cmdb_container_environment_variables]
    Contêiner [contêiner] Nome do contêiner.
    Chave [key] Nome da variável de ambiente do contêiner.
    Valor [value] Valor da variável de ambiente do contêiner.

    Tabelas temporárias para verificações de imagem de contêiner

    Nota:
    Se você estiver usando a versão 1.0.98 para coletar os dados, os scripts aprimorados serão compatíveis somente com o MSSQL.
    Tabela 1. Dados coletados durante a descoberta horizontal
    Campo Descrição

    Status da verificação da imagem do contêiner [sn_itom_pattern_container_image_scan_status]
    Imagem [imagem] Nome da imagem do contêiner.
    Mensagem [message] Erros ou problemas com o processo de verificação.
    Classe de IC [ci_class] A classe de IC de imagem com base nos detalhes do comando de imagem.
    Status da descoberta [discovery_status] O registro de status de descoberta da verificação de imagem.
    Status da verificação [scan_status] O status da verificação. Os valores disponíveis são:
    • Nenhum - A imagem ainda não foi verificada.
    • Em andamento - A verificação da imagem está em andamento.
      Nota:
      Se uma ou mais imagens estiverem em andamento, a próxima verificação não será acionada.
    • Verificada - A imagem foi verificada com sucesso.
    • Erro - ocorreu um problema durante a verificação da imagem. Verifique a coluna de mensagem para obter detalhes.
    • Ignorado - O URL da imagem não está formado corretamente ou não está acessível.

    Tabela de pacotes do SO da imagem do contêiner [sn_itom_pattern_container_image_os_packages]
    Imagem [imagem] Nome da imagem do contêiner.
    Nome do pacote [package_name] Nome do pacote de software.
    Versão do pacote [package_version] Versão do pacote de software.
    Mantenedor de pacote [package_maintainer] Nome do mantenedor do pacote.

    Scripts de aprimoramento de contêiner [sn_itom_pattern_container_enrich_scripts]
    Ativo [ativo] Se o estado do script de aprimoramento está ativo.
    Tipo de IC [ci_type] O tipo de IC ao qual o script de aprimoramento é aplicável.
    Pedido [ordem] Ordem de execução de um script específico.
    Script [script] O nome do script de aprimoramento.

    Relacionamentos

    Esses relacionamentos são criados para oferecer suporte à descoberta de imagem do contêiner.

    IC relação IC

    cmdb_ci_appl

    Runs on::Runs

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    Estende

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    Estende

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 Somente referência

    cmdb_container_environment_variables

    contêiner_enrich_scripts

    Estende

    sys_metadata

    cmdb_container_environment

    Estende

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Runs::Runs on cmdb_ci_docker_container