Descoberta de imagem do contêiner

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . Padrões de descoberta e mapeamento de serviços A aplicação usa o padrão Digitalizar imagem do contêiner para descobrir Docker Imagens e dados de pacotes do SO. Descobrir alguns desses recursos requer a atualização do Padrões de descoberta e mapeamento de serviços aplicação do ServiceNow Store.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Verifique as permissões do REST API

    Baixe o. Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar o. Descoberta padrões. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Para obter informações sobre como executar uma verificação de imagem de contêiner, consulte Verificar imagens do contêiner.

    O padrão Digitalizar imagem do contêiner é compatível com Aqua Trivy a partir da versão 0.44.0. A última versão validada é 0.51.0.

    Começando com Padrões de descoberta e mapeamento de serviços Versão 1.18.0, o padrão Digitalizar imagem do contêiner oferece suporte à verificação de imagens do contêiner nos seguintes repositórios:
    • Repositórios públicos
    • Repositórios privados auto-hospedados
    • Amazon Elastic Container Registry ( Amazon ECR), repositórios públicos e privados

    A partir da versão 1.27.0, Padrões de descoberta e mapeamento de serviços permite que você controle se vincule pacotes de software a contêineres ou somente a imagens. Para obter mais informações, consulte Vincular informações do pacote de software somente a imagens.

    Dados coletados por Descoberta para verificações de imagem de contêiner

    Descoberta preenche os dados no CMDB Ao executar o padrão Digitalizar imagem do contêiner.
    Campo Descrição

    Tabela Aplicação [cmdb_ci_appl]

    Nome [nome]

    Nome da aplicação de contêiner.

    O formato de nome necessário do registro da aplicação MSSQL: ApplicationTableName em containerName

    Exemplo: Instância MSFT SQL em/sql1

    Tabela Variáveis de ambiente do contêiner [cmdb_container_environment_variables]
    Contêiner [contêiner] Nome do contêiner.
    Chave [key] Nome da variável de ambiente do contêiner.
    Valor [value] Valor da variável de ambiente do contêiner.

    Tabelas temporárias para verificações de imagem de contêiner

    Nota:
    Se você estiver usando a versão 1.0.98 para coletar os dados, os scripts aprimorados serão compatíveis somente com o MSSQL.
    Tabela 1. Dados coletados durante a descoberta horizontal
    Campo Descrição

    Status de verificação da imagem do contêiner [sn_itom_pattern_container_image_scan_status]
    Imagem [image] Nome da imagem do contêiner.
    Mensagem [message] Erros ou problemas com o processo de verificação.
    Classe de IC [ci_class] A classe de IC de imagem com base nos detalhes do comando de imagem.
    Status da descoberta [discovery_status] O registro de status da descoberta da verificação de imagem.
    Status da verificação [scan_status] O status da verificação. Os valores disponíveis são:
    • Nenhum - A imagem ainda não foi verificada.
    • Em andamento - A verificação de imagem está em andamento.
      Nota:
      Se uma ou mais imagens estiverem em andamento, a próxima varredura não será acionada.
    • Verificado - A imagem foi verificada com sucesso.
    • Erro - Ocorreu Um problema durante a verificação da imagem. Verifique a coluna de mensagem para obter detalhes.
    • Ignorado - O URL da imagem não foi formado corretamente ou não está acessível.

    Pacotes do SO da imagem do contêiner [sn_itom_pattern_container_image_os_packages]
    Imagem [image] Nome da imagem do contêiner.
    Nome do pacote [package_name] Nome do pacote de software.
    Versão do pacote [package_version] Versão do pacote de software.
    Mantenedor do pacote [package_maintenedor] Nome do mantenedor do pacote.

    Scripts de aprimoramento de contêiner [sn_itom_pattern_container_enrich_scripts]
    Ativo [ativo] Se o estado do script de aprimoramento está ativo.
    Tipo de IC [ci_type] O tipo de IC ao qual o script de aprimoramento é aplicável.
    Pedido [pedido] Ordem de execução de um script específico.
    Script [script] O nome do script de aprimoramento.

    Relacionamentos

    Esses relacionamentos são criados para oferecer suporte à descoberta de imagem do contêiner.

    IC relação IC

    cmdb_ci_appl

    Runs on::Runs

    cmdb_ci_oslv_container

    cmdb_ci_docker_container

    Estende-se de

    cmdb_ci_oslv_container

    cmdb_ci_oslv_container

    Estende-se de

    		 cmdb_ci

    cmdb_ci_oslv_container

    		 Somente referência

    cmdb_container_environment_variables

    container_enrich_scripts

    Estende-se de

    sys_metadata

    cmdb_container_environment

    Estende-se de

    		 cmdb_key_value
    cmdb_ci_db_mssql_instance Runs::Runs on cmdb_ci_docker_container