Amazon ECS-Ressourcen-Discovery mit Mustern
Die ServiceNow Discovery-Anwendung verwendet Amazon AWS– ECS-Muster zum Suchen von Ressourcen, die von verwaltet werden Amazon Elastic Container-Service ( Amazon ECS). Dies umfasst Ressourcen, die beim Starttyp Fargate ausgeführt werden. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.
Amazon ECS ist ein hoch skalierbarer, schneller Containerverwaltungsservice, der das Ausführen, Stoppen und Verwalten vereinfacht Docker Container. AWS Fargate ist eine Rechnungs-Engine für Amazon ECS, die aktiviert AWS Kunden können Container ausführen, ohne Server oder Cluster verwalten zu müssen.
Discovery Verwendet Amazon AWS– ECS-Muster zum Ausführen der horizontalen Discovery.
Beginnend mit Muster für Discovery und Service-Mapping Version 1.18.0, die Amazon AWS– Das ECS-Muster unterstützt die Discovery von Amazon Elastische Container-Registrierung ( Amazon ECR) Bilder. Weitere Informationen zum Scannen von Containern finden Sie unter ../task/container-image-task.html.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Erstellen AWS Anmeldeinformationen mit ECS-Ressourcen-Anzeigeberechtigungen
-
In AWS Konsole, erstellen AWS Anmeldeinformationen mit Berechtigungen zum Anzeigen von ECS-Ressourcen. Weitere Informationen finden Sie unter: https://docs.aws.amazon.com/en_pv/AmazonECS/latest/userguide/get-set-up-for-amazon-ecs.html .Hinweis:Die API-Anforderungen verwenden AWS Signaturversion 4 zur Authentifizierung. Wenn die richtigen Anmeldeinformationen angegeben sind, erfolgt die Authentifizierung intern für die Musterschritte „Cloud API Call“.
- Erstellen AWS Cloud-Anmeldeinformationsdatensätze oder temporäre Anmeldeinformationen verwenden
- In ServiceNow AI Platform, Erstellen AWS Anmeldeinformationsdatensätze. Sie können auch temporäre Anmeldeinformationen verwenden, die von generiert wurden AWS Sicherheits-Token-Service ( AWS STS) für IAM-Rollen. Weitere Informationen finden Sie unter Cloud-Anmeldeinformationen
- Erstellen AWS Cloud-Service-Accounts
-
- In ServiceNow AI Platform, Erstellen AWS Cloud-Service-Accounts mit permanenten oder temporären Konten AWS Anmeldeinformationen. Weitere Informationen finden Sie unter Wird eingerichtet AWS Service-Accounts.
- Wählen Sie im Datensatz Cloud-Service-Account die Option aus Erkennen Sie Rechenzentren Zu finden AWS Rechenzentren (LDCs) für konfigurierte AWS Cloud-Service-Account.
- Planen Sie einen AWS Discovery
- In ServiceNow AI Platform, Planen Sie entweder ein vollständiges AWS Muster-Discovery oder nur eine ECS-Muster-Discovery.
- Weitere Informationen zum Planen einer Cloud-Discovery finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud Discovery Workspace.
- Weitere Informationen zum Erstellen eines serverlosen Zeitplans für Amazon ECS-Discovery, siehe Erstellen Sie einen serverlosen Zeitplan für Amazon ECS-Discovery.
- Überprüfen Sie die Konfiguration des VM-Objektdatensatzes, um die Ressourcen-Tags zu finden
-
Damit das Muster die Ressourcen-Tags finden kann, muss die übergeordnete ECS-Tabelle (VM-Objekt) über einen zugehörigen Eintrag für die Tabelle cmdb_key_value verfügen:
- In ServiceNow AI Platform Navigationsleiste, navigieren Sie zu , Und wählen Sie aus CI-Bezeichner .
- Suchen Sie den Datensatz VM-Objekt, und öffnen Sie ihn.
- Wählen Sie aus Zugehörige Einträge Registerkarte und stellen Sie sicher, dass sie wie in der Abbildung „Zugehöriger Eintrag für VM-Objekt“ angezeigt konfiguriert ist. Wenn nicht, geben Sie einen neuen zugehörigen Eintrag an: Wählen Sie in der zugehörigen Liste zugehörige Einträge die Option aus Neu , Füllen Sie das Formular aus, und wählen Sie dann aus Übermitteln .
Abbildung : 1. VM-Objekt – zugehöriger Eintrag
Überprüfen Sie die REST API-Berechtigungen
Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.
Hinweis:
Sie können testen AWS REST APIs mit Postman API-Plattform. Weitere Informationen finden Sie unter So testen Sie die AWS-REST-API mit POSTMAN [KB0782183] artikel in Now Support Knowledge Base.
Von Discovery während der horizontalen Erkennung erfasste Daten
Discovery Füllt die Daten in aus CMDB Beim Ausführen von Amazon AWS– ECS-Muster.
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die Amazon Ressourcenname (ARN), der den Cluster identifiziert. |
| Name [name] | Eine vom Benutzer generierte Zeichenfolge zur Identifizierung des Clusters |
| Anzahl der registrierten Containerinstanzen [registered_Container_instances_count] | Die Anzahl der im Cluster registrierten Container-Instanzen. Der Status dieser Container-Instanzen kann entweder „ACTIVE“ oder „DRAINING“ sein. |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die vollständige ARN der Aufgabendefinition |
| Name [name] | Der Name der Familie, für die diese Aufgabendefinition registriert ist. |
| Überarbeitung [Überarbeitung] | Die Überarbeitung der Aufgabe in einer bestimmten Familie. Dies ist die Versionsnummer der Aufgabendefinition in einer Familie. |
| Netzwerkmodus [Network_Mode] | Die Docker Netzwerkmodus, der für die Container in der Aufgabe verwendet werden soll. Gültige Werte: none, bridge, awsvpc, host. |
| CPU [cpu] | Die Anzahl der von der Aufgabe verwendeten CPU-Einheiten |
| Arbeitsspeicher [memory] | Die von der Aufgabe verwendete Arbeitsspeichermenge in Mebibyte (MIB). |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die ARN, die die Aufgabe identifiziert |
| Name [name] | Eine vom Benutzer generierte Zeichenfolge, um die Aufgabe zu identifizieren |
| Starttyp [Launch_type] | Der Starttyp, für den die Aufgabe ausgeführt wird |
| Betriebsstatus [Operation_Status] | Der Integritätsstatus der Aufgabe, der von der Integrität der darin enthaltenen wesentlichen Container bestimmt wird |
| CPU [cpu] | Die Anzahl der von der Aufgabe verwendeten CPU-Einheiten, wie in der Aufgabendefinition angegeben |
| Arbeitsspeicher [memory] | Die von der Aufgabe verwendete Speichermenge in MiB, wie in der Aufgabendefinition angegeben |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Die ARN, die den Service identifiziert |
| Name [name] | Der Name des Services |
| Starttyp [Launch_type] | Der Starttyp, für den der Service ausgeführt wird |
| Planungsstrategie [Scheduling_Strategy] | Die für den Service zu verwendende Zeitplanstrategie |
| Feld | Beschreibung |
|---|---|
| Container id [Container_ID] | Die ARN des Containers |
| Name [name] | Der Name des Containers |
| Status [status] | Der zuletzt bekannte Status des Containers |
| Betriebsstatus [operational_status] | Der Integritätsstatus des Containers |
| CPU [cpu] | Die Anzahl der für den Container festgelegten CPU-Einheiten |
| Arbeitsspeicher [memory] | Die feste Grenze des Arbeitsspeichers in MiB, die für den Container festgelegt ist |
| Feld | Beschreibung |
|---|---|
| Objekt-ID [object_id] | Der ARN, der die VM-Instanz identifiziert. Hinweis: Vollständige Informationen zur VM-Instanz werden in einem anderen EC2-Cloudmuster erkannt. In Amazon ECS-Ressourcen-Discovery, nur die object_ID wird analysiert, um die eindeutige Identifizierung des CI zu unterstützen. |
| Feld | Beschreibung |
|---|---|
| Schlüssel [key] | Der Tag-Schlüssel |
| Wert [value] | Der Tag-Wert |
| Feld | Beschreibung |
|---|---|
| Name [name] | Name des Docker Bild. |
| Image-Digest [image_digest] | Eindeutiger Bezeichner für Docker Bild. |
| Image-ID [image_id] | Eindeutiger Bezeichner mit 12 Zeichen für die Länge Docker Bild. |
| Feld | Beschreibung |
|---|---|
| Name [name] | Vollqualifizierter Name des Repositorys, das den enthält Docker Bild. |
| Feld | Beschreibung |
|---|---|
| Name [name] | Die Docker Image-Tag. |
| Kategorie [category] | Vollqualifizierter Name des Repositorys, das den enthält Docker Bild. |
Auf der Zuordnung „Abhängigkeitsansichten“ können Sie alle erkannten Ressourcen in Ihrer Organisation anzeigen, die von verwaltet werden Amazon ECS und die Beziehungen zwischen ihnen.
In diesem Beispiel ist AWS Cloud-ECS-Cluster-CI wird auf einem gehostet AWS Rechenzentrum. Es wird zwei ausgeführt AWS Cloud-ECS-Aufgaben und zwei AWS Cloud-ECS-Services und verwendet drei Docker Container.
CI-Beziehungen
Diese Beziehungen werden zur Unterstützung erstellt Amazon Discovery der ECS-Ressource.
| CI | Beziehung | CI |
|---|---|---|
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | Verwendet::Verwendet von | VM-Instanz [cmdb_ci_vm_instance] |
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | Wird ausgeführt:Wird ausgeführt auf | AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] |
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | Wird ausgeführt:Wird ausgeführt auf | AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] |
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | Gehostet auf::Hostet | AWS-Rechenzentren |
| AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] | Erstreckt sich von | VM-Objekt [cmdb_ci_vm_object] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Verwendet::Verwendet von | AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Gehostet auf::Hostet | AWS-Rechenzentren |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Wird ausgeführt auf::Wird ausgeführt | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] | Erstreckt sich von | VM-Objekt [cmdb_ci_vm_object] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Wird ausgeführt auf::Wird ausgeführt | VM-Instanz [cmdb_ci_vm_instance] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Wird ausgeführt auf::Wird ausgeführt | Docker-Container [cmdb_ci_docker_container] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Verwendet::Verwendet von | AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Gehostet auf::Hostet | AWS-Rechenzentren |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Wird ausgeführt auf::Wird ausgeführt | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] | Erstreckt sich von | VM-Objekt [cmdb_ci_vm_object] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Verwendet von::Verwendet | AWS Cloud ECS-Service [cmdb_ci_cloud_ecs_service] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Verwendet von::Verwendet | AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Gehostet auf::Hostet | AWS-Rechenzentren |
| AWS Cloud ECS-Aufgabendefinition [cmdb_ci_cloud_ecs_task_definition] | Erstreckt sich von | VM-Objekt [cmdb_ci_vm_object] |
| Container-Repository [cmdb_ci_container_repository] | Gehostet auf::Hostet | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] |
| Container-Repository-Eintrag [cmdb_ci_container_repository_entry] | Gehostet auf::Hostet | Container-Repository [cmdb_ci_container_repository] |
| Docker-Container [cmdb_ci_docker_container] | Gehostet auf::Hostet | AWS-Rechenzentren |
| Docker-Container [cmdb_ci_docker_container] | Wird ausgeführt:Wird ausgeführt auf | AWS Cloud ECS-Aufgabe [cmdb_ci_cloud_ecs_task] |
| Docker-Container [cmdb_ci_docker_container] | Verwendet von::Verwendet | AWS Cloud ECS-Cluster [cmdb_ci_cloud_ecs_cluster] |
| Docker-Image [cmdb_ci_docker_image] | Bereitgestellt von::Bereitgestellt | Container-Repository-Eintrag [cmdb_ci_container_repository_entry] |
| Docker-Image [cmdb_ci_docker_image] | Instanziiert::Instanziiert von | Docker-Container [cmdb_ci_docker_container] |