Kubernetes Discovery mithilfe von Mustern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 22 Minuten Lesedauer

    • Die ServiceNow ITOM-Transparenz Findet Kubernetes Und OpenShift Komponenten mit Mustern Und erstellt Anwendungsservices, die sie enthalten . Discovery Findet auch Kubernetes Ereignisse und aktualisiert häufig CMDB Um die Dynamik widerzuspiegeln Kubernetes Umgebung.

    Discovery Verwendet Kubernetes Muster und seine Erweiterungsabschnitte, die erkannt werden sollen Kubernetes Komponenten für Kubernetes Version 1,21:
    • Die Collect OpenShift info Abschnitt „Erweiterung“ von Kubernetes Muster erkennt OpenShift Komponenten von Kubernetes Bereitstellung. Die OpenShift Der Abschnitt „Build-Konfiguration“ ist ab Store-Version 1,0.53 verfügbar.
    • Von der Service Mesh-Erweiterung werden Servicenetz-Details erkannt. Diese Informationen ermöglichen es dem Muster, Service-zu-Service-Beziehungen zu erstellen, die als Verbunden zu::Verbunden angezeigt werden. Die Service Mesh-Discovery erfordert die Bereitstellung von Istio auf Ihrem K8s-Cluster (Kubernetes). Der Abschnitt „Service Mesh-Erweiterung“ ist in verfügbar Kubernetes-Erweiterungsklassen . Wird auf unterstützt ServiceNow AI Platform Mit Madrid Release oder höher.
    • Von Collect Container Repository und Erweiterungsabschnitt wird nach Container-Registrierungen und Images in diesen Registrierungen gesucht.

    Darüber hinaus Discovery Verwendet Kubernetes Ereignismuster, für das Ereignisse erkannt werden sollen Kubernetes Komponenten für Versionen Kubernetes Version 1,21.

    Ab Release 1.0.68 auf ServiceNow Store, Service-Mapping Kann CI-Beziehungen verwenden, um hinzuzufügen Kubernetes Komponenten für Anwendungsservices während der Tag-basierten Discovery.

    Discovery Verwendet die folgenden Muster, um das gesamte zu erkennen Kubernetes Auf GCP, AWS und Azure bereitgestellte Infrastruktur:
    • Google Cloud Platform (GCP) – Abrufen Kubernetes Cluster .
    • Amazon AWS – Abrufen Kubernetes Cluster .
    • Azure – Abrufen Kubernetes Cluster .
    Mit diesen Mustern werden Cloud-Abfragen durchgeführt, Daten zu allen Kubernetes-Clustern gesammelt und Zeitpläne für die serverlose Erkennung für die einzelnen Cluster erstellt. Wenn der Cluster gelöscht wird, wird der Zeitplan als inaktiv markiert. Mithilfe dieser Funktion wird der Mehraufwand für die Erstellung und Verwaltung mehrerer Anmeldeinformationen und Zeitpläne für serverlose Erkennung pro Cluster eliminiert. Die Cloud-Infrastrukturmuster werden durch die standardmäßige Cloud-Erkennung ausgelöst.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Hinweis:
    Für Voraussetzungen für Kubernetes Cloud-Infrastruktur-Discovery, siehe Unten .
    Hinweis:
    Automatische serverlose Ausführung Kubernetes Zeitpläne ruft das Bearer-Token ab. Das Hinzufügen von Anmeldeinformationen ist nicht erforderlich.
    Führen Sie die folgenden Schritte aus, um dies sicherzustellen Discovery Kann verwenden Muster, das erfolgreich gefunden werden soll Kubernetes.
    1. Stellen Sie die aktuelle Anwendung Discovery and Service Mapping Patterns aus dem ServiceNow Store bereit.
    2. Auf der Kubernetes Plattform: Suchen Sie nach den Parametern, die eingerichtet werden sollen Kubernetes Discovery:
      • Suchen Sie nach der URL des kubeapi-Servers:
        1. Auf der Kubernetes Plattform: Führen Sie den folgenden Befehl aus:

          kubectl cluster-info

        2. Suchen Sie in der Ausgabe nach der Zeile, die die URL des kubeapi-Servers angibt. Beispiel: Kubernetes Die Steuerungsebene wird um ausgeführt

          https://10.154.144.146:443

      • Suchen Sie den Namespace des Kubeapi-Servers:
        1. Auf der Kubernetes Plattform, führen Sie diesen Befehl aus:

          kubectl get namespaces

        2. Suchen Sie in der Ausgabe die Zeile, die die Namespaces angibt. Beispiel: kube-system.
      • Suchen Sie nach Kubernetes Anwendername und Passwort:
        1. Auf der Kubernetes Plattform, führen Sie diesen Befehl aus:

          kubectl config view

        2. Suchen Sie in der Ausgabe den Benutzernamen und das Passwort.Suchen Sie die Zeilen, die Informationen zu Passwort und Benutzername enthalten.
          Hinweis:
          In einer bestimmten Umgebung Kubectl-Konfigurationsansicht Befehl zeigt nicht die erwarteten Details an. Verwenden Sie Unterstützt Befehl von Kubernetes administrator zum Abrufen der Anwendernamen- und Passwortdetails.
      • Suchen Sie das gültige Bearer-Token mit den richtigen Berechtigungen:

        • Wenn Sie den Standard-Token-Namen kennen, verwenden Sie den Befehl im folgenden Format: Kubectl beschreibt geheime <default-token-token name> .

          Beispiel: Kubectl beschreiben Secret default-Token-g6pwc .

        • Wenn Sie den Standard-Token-Namen nicht kennen, verwenden Sie den folgenden Befehl: Kubectl-Beschreibungsgeheimnis .
    3. Stellen Sie sicher, dass der API-Server über erreichbar ist MID-Server Für erfolgreich Kubernetes Discovery.
    4. Stellen Sie sicher, dass der Anwender auf konfiguriert ist Kubernetes Plattform hat ABRUFEN Berechtigungen zum Ausführen der folgenden /api/v1-Elemente:
      • https://<URL>/api/v1/namespaces/
      • https://<URL>/api/v1/namespaces/<Namespace>
      • https://<URL>/api/v1/namespaces/kube-system/endpoints/kube-controller-manager
      • https://<URL>/api/v1/services
      • https://<URL>/api/v1/pods
      • https://<URL>/api/v1/nodes
      • https://<url>/api/v1/replicationController
      • https://<url>/apis/Networking.k8s.io/v1/eingangs
      • https://<url>/apis/Apps/v1/Bereitstellungen
      • https://<url>/apis/Apps/v1/statefulsets
      • https://<url>/apis/Apps/v1/Daemonsets
      • https://<url>/apis/Apps/v1/replicasets
      • https://<url>/apis/Batch/v1/cronjobs
      • https://<url>/apis/Batch/v1/Jobs
    5. Um zu erkennen OpenShift Komponenten von Kubernetes Bereitstellung: Stellen Sie sicher, dass der Anwender auf konfiguriert ist Kubernetes Plattform hat ABRUFEN Berechtigungen zum Ausführen der folgenden /api/v1-Elemente:
      • /apis/apps.openshift.io/v1/deploymentconfigs
      • ​/apis/build.openshift.io/v1/buildconfigs​
      • /apis/route.openshift.io/v1/routes​
      • /apis/user.openshift.io/v1/groups​
      • /apis/user.openshift.io/v1/users​
      • /apis/project.openshift.io/v1/projects​
      • /apis/image.openshift.io/v1/images​
      • /apis/image.openshift.io/v1/imagestreams
      So erkennen Sie Service-Mesh-Informationen:
      • Stellen Sie Istio auf Ihrem K8s-Cluster bereit.
      • Geben Sie die Prometheus-URL an.
      • Konfigurieren Sie Prometheus, um Metriken aus Istio zu entfernen.
    6. Aktivieren Kubernetes-Konfigurationsdateien Abrufen Erweiterung auf:
      • Erkennen Sie Konfigurationsdateien.
      • Erstellen Sie nachverfolgte Konfigurationsdateien.
      • Ordnen Sie die Arbeitsauslastungen und Services der Konfigurationsdatei einer Beziehung zu.
      Hinweis:
      Der Inhalt der nachverfolgten Dateien liegt im JSON-Format ab Version 1,0.92 vor. Der Inhalt der nachverfolgten Dateien ist ab Version 1.0.91 im YAML-Format.
    7. Erstellen Sie Kubernetes Anmeldeinformationen für ServiceNow Plattform:
      1. Auf der ServiceNow AI Platform, Navigieren Sie zu Alle > Discovery > Anmeldeinformationenan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus Kubernetes-Anmeldeinformationen .
      4. Füllen Sie im Formular die Felder aus.
        Feld Beschreibung
        Name Eindeutiger und beschreibender Name für diese Anmeldeinformationen.
        Anwendername Anwendername, der diesen Anmeldeinformationen zugeordnet ist. Führende oder nachfolgende Leerzeichen sollten vermieden werden. Wenn solche erkannt werden, wird eine Warnung angezeigt.

        Es darf nur eine Authentifizierungsmethode verwendet werden: Entweder ein Anwendername und ein Passwort oder ein Bearer-Token. Verwenden Sie nicht beides.
        Passwort Passwort, das diesen Anmeldeinformationen zugeordnet ist.

        Es darf nur eine Authentifizierungsmethode verwendet werden: Entweder ein Anwendername und ein Passwort oder ein Bearer-Token. Verwenden Sie nicht beides.
        Bearer-Token-Authentifizierung Diese Option aktiviert die erweiterte Authentifizierung mit einem Bearer-Token.

        Wenn das Kontrollkästchen aktiviert ist, wird das Feld Bearer-Token angezeigt.
        Bearer-Token Discovery Verwendet das Bearer-Token für die erweiterte Authentifizierung beim Zugriff Kubernetes.

        Das Bearer-Token muss im BASE64-codierten Format vorliegen und die Zeichensequenz als Token verwenden. Beispiel: 31ada4fd-adec-460c-809a-9e56ceb75269.

        Es darf nur eine Authentifizierungsmethode verwendet werden: Entweder ein Anwendername und ein Passwort oder ein Bearer-Token. Verwenden Sie nicht beides.
        Anmeldeinformationsalias Ein Alias ist für die Verwendung von konfiguriert Kubernetes Anmeldeinformationen für andere Geräte und Anwendungen als Kubernetes. Dieser Alias wird auch beim Definieren eines serverlosen Discovery-Zeitplans für die Erkennung von verwendet Kubernetes Bereitstellung.
        1. Wählen Sie das Vorhängeschloss-Symbol und dann das Suchsymbol.
        2. Wählen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen die Option aus Neu .
        3. Geben Sie einen Namen für den Aliasdatensatz für Anmeldeinformationen an.
        4. Definieren Sie Attribute für den Alias. Legen Sie den Type auf Berechtigung fest.
        5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und wählen Sie aus Speichern , Und wählen Sie dann aus Aktualisieren .
        6. Wählen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen den neu hinzugefügten Alias aus.

          Der Alias wird im Feld „Anmeldeinformationsalias“ angezeigt.
      5. Auf der Kubernetes Formular „Anmeldeinformationen“ auswählen Aktualisieren .
    8. Erstellen Sie einen serverlosen Discovery-Zeitplan für Kubernetes Muster.
      Erstellen und definieren Sie das Ausführungsmuster ohne Server wie in der Produktdokumentation beschrieben. Konfigurieren Sie die für erforderlichen Parameter KubernetesMuster wie folgt:
      Tabelle : 1. Attribute für Ausführungsmuster konfigurieren
      Feld Beschreibung
      URL Der Bezeichner für den Hostnamen, die IP oder den FQDN und den Port des Kubernetes Apiserver. Verwenden Sie das folgende Format: beispiel_hostname:beispiel_port oder beispiel_ip:beispiel_port. Geben Sie das richtige Protokoll (HTTP oder HTTPS) in der URL an.
      namespace Die Namespaces, die das System in übergibt Kubernetes Discovery-Konfiguration. Geben Sie einen der folgenden Werte ein:
      • Individueller Namespace: Geben Sie den Namespace und dann „kube-System“ ein. Beispiel: dev,kube-System
      • Der Standardwert: Eingabetaste Standard, kube-System
      • Multipile-Namespaces: Geben Sie die Namespaces ein, trennen Sie die Werte durch ein Komma (,), und geben Sie dann „kube-System“ ein. Beispiel: Automatisierung,Anwendung,Test,Kube-System
      • Alle Namespaces: Verwenden Sie ein Sternchen (*), um alle Namespaces einzugeben
      Alias für Anmeldeinformationen Der Alias, der dem zuvor erstellten zugeordnet ist Kubernetes Anmeldeinformationen.
      Clustername Der Name des Kubernetes Cluster im folgenden Format: <serviceaccountid> <space> <clustername>.
      Anbieter Der Cloud-Anbieter: GCP, AWS oder Azure.
      cluster_resource_id Beispiel für Cluster-Ressourcen-ID:
      • Azure Kubernetes Cluster: Ressourcen-ID.
      • AWS: Cluster-ARN.
      • GCP: Globaler Clustername.
    9. Erstellen Sie einen serverlosen Discovery-Zeitplan für Kubernetes Ereignismuster. Konfigurieren Sie den Zeitplan so, dass er alle 5 oder 10 Minuten ausgeführt wird.
      Hinweis:
      Wenn das Muster zum ersten Mal ausgeführt wird, wird ein event_timestamp gespeichert. Später werden nur die Delta-Events basierend auf dem Zeitstempel erfasst. Je häufiger das Muster ausgeführt wird, desto weniger Updates für die CMDB-IRE sind erforderlich.

      Erstellen Sie ein serverloses Ausführungsmuster für den Discovery-Zeitplan, und weisen Sie es dem zu Kubernetes Ereignismuster. Konfigurieren Sie die für erforderlichen Parameter Kubernetes Muster wie in beschrieben Attribute für Ausführungsmuster konfigurieren.

    10. Um erkannte Komponenten in Serviceinstanzen einzubeziehen, aktivieren Sie CI-Beziehungen, die in der Tag-basierten Discovery von verwendet werden Service-Mapping. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Tag-basierte Discovery-Konfiguration.

    Voraussetzungen für die Erkennung von Kubernetes-Cloud-Infrastrukturen

    Für Google Cloud Platform (GCP)– Abrufen Kubernetes Cluster Muster: Führen Sie Folgendes aus:

    1. Richten Sie in der ServiceNow-Instanz ein Servicekonto für Google Cloud Platform (GCP) mit gültigen Anmeldeinformationen und Berechtigungen ein.
    2. Auf der GCP Infrastruktur, richten Sie die ein MID-Server Mit vollem Zugriff auf alle Cloud-APIs: Legen Sie die Cloud-API-Zugriffsbereiche auf „vollständigen Zugriff auf alle Cloud-APIs zulassen“ fest. Die MID-Server-Instanz kann nur auf die Cluster zugreifen, die für das Projekt spezifisch sind.
    3. Navigieren Sie zu sys_properties.list, und konfigurieren Sie die folgenden Eigenschaften:
      • sn_itom_pattern.k8s_midserver: Geben Sie ein gültiges an MID-Server Name.
      • sn_itom_pattern.k8s_create_schedule_enabled: Legen Sie den Wert auf true fest.
        Hinweis:
        Aktivieren von sn_itom_pattern.k8s_create_schedule_enabledDie Eigenschaft erstellt automatisch einen serverlosen Zeitplan für Ihre Cloud-Cluster, wodurch keine manuelle Planung erforderlich ist. Wenn Sie einen vorhandenen manuellen Zeitplan haben und ihn in einen automatischen Zeitplan konvertieren möchten, aktivieren Sie die Eigenschaft. Ihr manueller Zeitplan wird aktualisiert. Es wird kein zusätzlicher Zeitplan erstellt.
    4. Erstellen und ausführen Google Cloud Discovery
      Hinweis:

      Zum Abrufen des Bearer-Tokens während der Ausführung von GKE Kubernetes Planen, verwenden Sie den gcloud-Befehl:

      Gcloud config-helper --Format="value(credential.Access_Token)"

      Durch die Konfiguration von gcloud in der MID-Server-Instanz wird Zugriff auf den GKE-Cluster zum Abrufen des Tokens gewährt.

    Für Amazon Elastic Kubernetes Service (EKS) Führen Sie die Cluster-Discovery wie folgt aus:

    1. Richten Sie in der ServiceNow-Instanz ein Servicekonto für AWS mit gültigen Anmeldeinformationen für das Verwaltungskonto sowie mit gültigen Berechtigungen ein.
      1. Stellen Sie sicher, dass Amazon Elastic Kubernetes Service (EKS) Cluster hat eine Clusterrolle mit schreibgeschütztem Zugriff auf alle Ressourcen.
      2. Erstellen Sie eine Clusterrollenbindung zwischen der Clusterrolle und einem Kubernetes-Benutzer. Beispiel: Schreibgeschützt Anwender.
      3. Erstellen Sie eine AWS-IAM-Rolle mit der Richtlinie EKSReadOnly.
      4. Ordnen Sie die IAM-Rolle dem Kubernetes-Benutzer auf eine der folgenden Arten zu:
        • Bearbeiten Sie im Cluster die aws-auth ConfigMap.
        • Führen Sie den folgenden Befehl aus:

          eksctl create iamidentitymapping --cluster yourClusterName --arnarn:aws:iam::yourAccountID:role/yourIAMRoleName --username read-only-user

    2. Ausführen Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery auf eine von zwei Arten: Mit AWS Befehlszeilenschnittstelle (CLI) oder ohne Verwendung von AWS CLI. Legen Sie zuerst die Systemeigenschaft fest sn_itom_pattern.k8s_aws_cli_to_generate_tokenUm das von Ihnen ausgewählte Modell zu verwenden. Diese Systemeigenschaft ist auf festgelegt Wahr Standardmäßig.

      • Legen Sie diese Systemeigenschaft auf fest Wahr Zu verwenden AWS CLI zum Generieren eines Tokens.

      • Legen Sie diese Systemeigenschaft auf fest Falsch Dient zur Verwendung von „Rollen übernehmen“ zum Generieren eines Tokens.

      1. Ausführen Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery mit AWS CLI:

        1. Richten Sie ein MID-Server Mit AWS CLI konfiguriert. Wird Konfiguriert AWS CLI-Anmeldeinformationen gewähren Zugriff auf Amazon Elastic Kubernetes Service (EKS) Cluster.

          Hinweis:
          Der beim System angemeldete Anwender muss mit identisch sein MID-Server Anwender.

        2. Dient zum Generieren des Bearer-Tokens während der Ausführung von Amazon Elastic Kubernetes Service (EKS) Planen, verwenden Sie AWS CLI-Befehl: aws eks GET-Token --Cluster-Name <cluster_name> .

          Konfigurieren von AWS CLI-Anwender/-Rolle in MID-Server Instanz gewährt Zugriff auf Amazon Elastic Kubernetes Service (EKS) Cluster zum Generieren des Tokens.

      2. Ausführen Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery ohne Verwendung AWS CLI:

        Hinweis:

        Diese Funktion wird von unterstützt Muster für Discovery und Service-Mapping Version 1.0.96 – Dezember 2022.

        Detaillierte Anweisungen finden Sie in der folgenden KB: KB1182188: EKS-Cluster-Discovery mit STS AssumeRoles (ohne AWS CLI)

    3. Navigieren Sie zu sys_properties.list, und konfigurieren Sie die folgenden Eigenschaften:
      • sn_itom_pattern.k8s_midserver: Geben Sie ein gültiges an MID-Server Name.
      • sn_itom_pattern.k8s_create_schedule_enabled: Legen Sie den Wert auf true fest.
        Hinweis:
        Aktivieren von sn_itom_pattern.k8s_create_schedule_enabledDie Eigenschaft erstellt automatisch einen serverlosen Zeitplan für Ihre Cloud-Cluster, wodurch keine manuelle Planung erforderlich ist. Wenn Sie einen vorhandenen manuellen Zeitplan haben und ihn in einen automatischen Zeitplan konvertieren möchten, aktivieren Sie die Eigenschaft. Ihr manueller Zeitplan wird aktualisiert. Es wird kein zusätzlicher Zeitplan erstellt.

    4. Erstellen Sie den AWS Cloud Discovery-Zeitplan, und führen Sie diesen aus.

    Für Microsoft Azure Kubernetes Services (AKS) – Kubernetes Führen Sie die Cluster-Discovery wie folgt aus:

    1. Aktualisieren Sie auf den neuesten Muster für Discovery und Service-Mapping Version.
    2. In ServiceNow-Instanz konfigurieren Azure Service-Account mit gültig Azure Anmeldeinformationen und Berechtigung.
    3. Navigieren Sie zu sys_properties.list, und konfigurieren Sie die folgenden Eigenschaften:
      • sn_itom_pattern.k8s_midserver: Geben Sie ein gültiges an MID-Server Name.
      • sn_itom_pattern.k8s_create_schedule_enabled: Legen Sie den Wert auf true fest.
        Hinweis:
        Aktivieren von sn_itom_pattern.k8s_create_schedule_enabledDie Eigenschaft erstellt automatisch einen serverlosen Zeitplan für Ihre Cloud-Cluster, wodurch keine manuelle Planung erforderlich ist. Wenn Sie einen vorhandenen manuellen Zeitplan haben und ihn in einen automatischen Zeitplan konvertieren möchten, aktivieren Sie die Eigenschaft. Ihr manueller Zeitplan wird aktualisiert. Es wird kein zusätzlicher Zeitplan erstellt.
        an.
    4. Wenn Sie keine lokalen Accounts bei haben Kubernetes RBAC und um die Mustereffizienz zu verbessern, navigieren Sie zu MID-Server > Eigenschaften Und legen Sie fest sn_itom_pattern.aks_fetch_local_ad_tokenEigenschaft bis Falsch .
    5. Führen Sie einen aus Azure Cloud-Discovery-Zeitplan.

    6. Konfigurieren Sie MID-Server In Discovery Plant entsprechend dem Cluster-Account-Typ. Wenn Sie keine lokalen Accounts bei RBAC haben, können Sie diesen Schritt ignorieren.

      Cluster-Account-Typ Discovery Zeitplan MID-Server

      Ms Entra ID-Authentifizierung mit Kubernetes RBAC.

      Beliebig MID-Server.

      Ms Entra ID-Authentifizierung mit Azure RBAC.

      Beliebig MID-Server.

      Lokale Accounts mit Kubernetes RBAC.

      Wählen Sie aus MID-Server Mit Azure Befehlszeilenschnittstelle (CLI) konfiguriert. Konfigurieren von Azure CLI-Anmeldeinformationen gewähren Zugriff auf den AKS-Cluster.

      Zum Abrufen des Bearer-Tokens während der Ausführung von AKS Kubernetes Planen, verwenden Sie Azure CLI-Befehl: az AES get-credentials --Name <cluster_name> --overwrite-existing --resource-Group <resourceGroup_name> --file - .
      Hinweis:
    Tabelle : 2. Andere unterstützte Systemkonfiguration
    Eigenschaftsname Eigenschaftsbeschreibung Typ Standardwert

    sn_itom_pattern.manifest_digest_image_ID

    		 Boolean

    falsch

    Hinweis:
    Bevor Sie diese Eigenschaft auf festlegen Wahr Und Discovery wird ausgeführt: Verhindern Sie, dass doppelte Datensätze erstellt werden, indem Sie alle löschen Docker Bilddatensätze.

    sn_itom_pattern.k8s_create_schedule_enabled

    Die Funktionskennzeichnung, die unter den Systemeigenschaften aktiviert/deaktiviert werden kann, die für die Steuerung der Musterausführung verantwortlich ist. Wenn diese Option aktiviert ist, werden Discovery-Zeitpläne trotz des neuen Eigenschaftswerts erstellt.

    		 Boolean falsch
    sn_itom_k8s_Run_Cloud_Discovery Wenn diese Eigenschaft aktiviert ist, werden Cloud-k8s-Muster ausgeführt, die k8s-Cluster erkennen, ohne automatische Zeitpläne zu erstellen. Boolean falsch
    MID-Server

    sn_itom_pattern.k8s_midserver

    [Standard]

    Beispiel: Gültiger MID-Servername

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_MID-Server

    [Basierend auf Service-Account-Ebene]

    Beispiel: Gültiger MID-Servername

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_<clustername>_MID-Server

    [Basierend auf Clustername]

    Beispiel: Gültiger MID-Servername

    		 Zeichenfolge

    sn_itom_pattern.kubernetes_Collect_Volume

    Wenn die Eigenschaft auf festgelegt ist Wahr , Die Daten für das Kubernetes-Volume [cmdb_ci_kubernetes_Volume] werden ausgefüllt.

    		 Zeichenfolge falsch
    Anmeldeinformationsalias

    sn_itom_pattern.k8s_ cred_alias

    [Standard]

    Beispiel: Aliasname für Anmeldeinformationen

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_alias

    [Basierend auf Service-Account-Ebene]

    Beispiel: Gültiger Aliasname für Anmeldeinformationen.

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_<clustername>_alias

    [Basierend auf Clustername]

    Beispiel: Gültiger Aliasname für Anmeldeinformationen.

    		 Zeichenfolge
    Prometheus-Url

    sn_itom_pattern.k8s_ prometheusUrl

    [Standard]

    Beispiel: Gültige Prometheus-Url

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_prometheusUrl

    [Basierend auf Service-Account-Ebene]

    Beispiel: Gültige Prometheus-Url

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_<clustername>_prometheusUrl

    [Basierend auf Clustername]

    Beispiel: Gültige Prometheus-URL

    		 Zeichenfolge

    sn_itom_pattern.k8s_ ausführen

    [Ausführung des unterstützten Discovery-Zeitplans – täglich, bei Bedarf, Wochentage, Wochenenden, Monat letzter Tag, Kalenderquartalsende]

    Beispiel: Täglich

    		 Zeichenfolge

    sn_itom_pattern.k8s_Batch_count

    [Verweist auf die Anzahl der Zeitpläne, die im Batch ausgeführt werden sollen – Standard auf 5 festgelegt]

    Beispiel – 5 (Anzahl der Zeitpläne, in denen im Batch ausgeführt werden soll)

    		 Ganzzahl 5

    sn_itom_pattern.k8s_schedule_Batch_delay

    [Verfolgt die Zeitdifferenz zwischen zwei Batches, die der Wert enthält, in Sekunden]

    Beispiel: 300 (in Sekunden)

    		 Ganzzahl

    sn_itom_pattern.k8s_Run_time

    [Verfolgt die aktuelle Zeit für einen Batch nach]

    Wenn diese Eigenschaft festgelegt ist, können Sie dieselbe verwenden oder unser dynamisches Timing verwenden, das 5 ist Min. Nach dem aktuellen Systemzeitpunkt. Werte enthalten im Format HH:MM:SS

    BEISPIEL – 10:11:12 (HH:MM:SS)

    		 Zeichenfolge
    Hinweis:
    <service_account_id> Ist der Name der Account-ID unter Cloud-Service-Accounts. Weitere Informationen finden Sie unter: Zeitpläne zur Erkennung von Cloud-Ressourcen in Cloud-Discovery erstellen

    Kubernetes Discovery ohne Anmeldeinformationen oder MID-in-Cluster

    Voraussetzungen für Kubernetes Discovery ohne Anmeldeinformationen:

    Stellen Sie das containerisiert bereit MID-Server Zu Kubernetes Cluster. Wird Konfiguriert Kubernetes Anmeldeinformationen sind seit unnötig MID-Server In Kubernetes Cluster erkennt den API-Server automatisch und authentifiziert sich.

    Tabelle : 3. Konfigurieren von Ausführungsmusterattributen für die Discovery ohne Anmeldeinformationen
    Feld Beschreibung
    URL

    Geben Sie einen beliebigen der folgenden Werte in das URL-Feld ein:

    https://cluster

    Oder

    https://kubernetes.default.svc
    namespace

    Die Namespaces, die das System in übergibt Kubernetes Discovery-Konfiguration. Geben Sie einen der folgenden Werte ein:

    • Individueller Namespace: Geben Sie den Namespace und dann „kube-System“ ein. Beispiel: dev,kube-System
    • Der Standardwert. Eingabe: Standard,kube-System
    • Multipile-Namespaces: Geben Sie die Namespaces ein, trennen Sie die Werte durch ein Komma (,), und geben Sie dann „kube-System“ ein. Beispiel: Automatisierung,Anwendung,Test,Kube-System
    • Alle Namespaces: Verwenden Sie ein Sternchen (*), um alle Namespaces einzugeben.
    cluster_name Geben Sie einen eindeutigen Namen ein.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Kubernetes Cluster [cmdb_ci_kubernetes_Cluster]
    Name Der Name des kube-Controller-Manager-Leader
    K8s_uid Die Kube-System-Namespace-UID [unterstützte Versionen: 1.0.92 und höher]
    ip_address Der Bezeichner für Host_ip des Kubernetes Apiserver.
    port

    Der Bezeichner für Kubernetes Apiserver-Port.
    namespace Dieser Wert zeigt die Namespaces an, die das System in übergeben hat Kubernetes Discovery-Konfiguration.
    event_timestamp Der Zeitstempel des letzten Ereignisses, das für erstellt wurde Kubernetes Cluster zum Zeitpunkt der Discovery.
    Kubernetes Knoten [cmdb_ci_kubernetes_node] Der virtuelle Aspekt von Kubernetes Knoten. Daten, die sich auf den physischen Aspekt von beziehen Kubernetes Knoten wird unter gespeichert Linux Server.
    name Der Name des Kubernetes Knoten. Das Format kann nur der Name des Computers oder der vollständige Name sein, der aus dem Namen und dem Hostnamen besteht: <name>.<hostname>.
    k8s_uid Der Bezeichner für Kubernetes Knoten-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    operational_status Der Betriebsstatus des Kubernetes Knoten.
    Kubernetes Service [cmdb_ci_kubernetes_Service]
    name Der Name des Kubernetes Service.
    Auswahl Eine kommagetrennte Liste der in angegebenen Bezeichnungsauswahlen Kubernetes Konfiguration, die zum Auswählen von Ziel-Pods verwendet wird.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Service gehört.
    k8s_uid Die Kubernetes Service-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Kubernetes Pod [cmdb_ci_kubernetes_Pod]
    name Der Name des Kubernetes Pod.
    k8s_uid Die Kubernetes Pod-UUID.
    resourceVersion Die Ressourcenversion von Kubernetes Pod.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Pod gehört.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Status

    Die Kubernetes Pod-Status: Ausstehend, wird ausgeführt, erfolgreich, Fehlgeschlagen, und Unbekannt.
    Kubernetes Cronjob [cmdb_ci_kubernetes_cronjob]
    name Der Name des Kubernetes Cronjob
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Pod gehört.
    k8s_uid Die Kubernetes Cronjob-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Kubernetes Auftrag [cmdb_ci_kubernetes_Job]
    name Der Name des Kubernetes Auftrag
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Auftrag gehört.
    k8s_uid Die Kubernetes Auftrags-UUID
    Cluster Der Name des Clusters, der enthält Kubernetes Auftrag.
    Kubernetes Daemonset [cmdb_ci_kubernetes_Daemonset]
    name Der Name des Kubernetes Daemonset.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Daemonset gehört.
    k8s_uid Die Kubernetes Daemonset-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Pods_Avail Die Anzahl der verfügbaren Pods.
    Pods_failed Die Anzahl der Pods in der fehlgeschlagenen Phase.
    Pods_Running Die Anzahl der Pods in der laufenden Phase.
    Pods_successful Die Anzahl der Pods in der erfolgreichen Phase.
    Pods_Warten Die Anzahl der Pods in der Wartephase.
    Kubernetes Eingangsspannung [cmdb_ci_kubernetes_ingress]
    name Der Name des Kubernetes Eingehend
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Eingang gehört.
    k8s_uid Die Kubernetes Eingehende UID
    Cluster Der Name des Clusters, der diese Ressource enthält.

    Kubernetes Bereitstellung [cmdb_ci_kubernetes_Deployment]

    Kubernetes Replikatsatz [cmdb_ci_kubernetes_replicaset]

    Kubernetes Replikations-Controller [cmdb_ci_kubernetes_replicationController]

    Kubernetes Statussatz [cmdb_ci_kubernetes_statefulset]
    name Der Name dieser Ressource
    namespace Die Kubernetes Namespace, zu dem diese Ressource gehört.
    K8s_uid Die Kubernetes UID dieser Ressource
    Cluster Der Name des Clusters, der diese Ressource enthält.
    total_replicas Anzahl der Replikate in dieser Ressource
    desired_replicas Die Anzahl der Replikate in der gewünschten Phase
    available_replicas Anzahl der verfügbaren Replikate
    unavailable_replicas Anzahl der Replikate in nicht verfügbarer Phase
    updated_replicas Anzahl der aktualisierten Replikate
    Docker-Container [cmdb_ci_docker_container] Die Komponente, die das Docker-Image ausführt
    container_id Der eindeutige Bezeichner für Kubernetes docker-Container

    In Fällen, in denen doppelte Datensätze erstellt werden, werden Deduplizierungsaufgaben angezeigt, sobald die Discovery ausgeführt wird. Informationen zur Lösung dieser Aufgaben finden Sie unter Docker-Container-Bezeichner unabhängig machen [KB1443042] artikel in ServiceNow® Knowledge Base.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes docker-Container gehört
    Docker-Image [cmdb_ci_docker_image] Ein ausführbares Paket einer Anwendung und der zugehörigen Software, das von einem Docker-Container instanziiert werden kann
    image_id Der Bezeichner für Kubernetes docker-Image
    name Der Name des Kubernetes docker-Image.
    image_url Die URL für das Herunterladen des Docker-Image.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes docker-Image gehört.
    Linux-Server [cmdb_ci_linux_server] Der Server, der hostet Kubernetes Knoten.
    name Der Name des Linux-Servers, auf dem die ausgeführt wird Kubernetes Knoten.
    hostname Der Hostname des Linux-Servers
    os Das auf diesem Linux-Server bereitgestellte Betriebssystem
    kernel_release Die Version des auf diesem Linux-Server bereitgestellten Linux-Kernel-Betriebssystems.
    ram Die Größe des auf diesem Linux-Server installierte RAM.
    ip_address Die IP-Adresse des Linux-Servers
    Schlüsselwert [cmdb_key_value] Dieses Konfigurationselement enthält Kubernetes Bezeichnungen. Bezeichnungen sind Schlüssel/Wert-Paare, die an Objekte wie Pods angehängt werden.
    key Der Schlüssel von Kubernetes Pod oder Kubernetes Service Key ValueParameter.
    Wert Der Wert von Kubernetes Pod oder Kubernetes Service Key ValueParameter.
    Kubernetes Volume [cmdb_ci_kubernetes_Volume]
    k8s_uid Die Kubernetes Volume-UUID.
    mount_path Der Pfad für den Zugriff darauf Kubernetes Volume.
    name Der Name des Kubernetes Volume.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Volume gehört.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    volume_id Die ID des Kubernetes Volume.
    OpenShift Bereitgestellte Konfiguration [cmdb_ci_openshift_dep_conf] ​
    name Der Name des OpenShift Bereitstellungskonfiguration.
    namespace Der Name des Namespace, der die Bereitstellungskonfiguration enthält
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Bereitgestellte Konfiguration, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Build-Konfiguration [cmdb_ci_openshift_build_conf]
    name Der Name des OpenShift Build-Konfiguration.
    namespace Der Name des OpenShift Namespace, der die Build-Konfiguration enthält.
    k8s Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Build-Konfiguration, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Source2Image [cmdb_ci_openshift_Source_2_image]
    name Der Name des OpenShift-Quell-Image
    bis Zugehöriges Image
    parent_id Die ID des OpenShift Quellbild.
    OpenShift Route [cmdb_ci_openshift_Route]
    name Der Name des OpenShift Route.
    namespace Der Name des Namespace, der den enthält OpenShift Route.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Route, nur verfügbar für Kubernetes Versionen vor 1,16.
    host Der Zielhost von OpenShift Route.
    port Der Zielport des OpenShift Route.
    OpenShift Gruppe [cmdb_ci_openshift_Group]
    name Der Name des OpenShift Gruppe.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Gruppe, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Anwender [cmdb_ci_openshift_user]
    name Der Name des OpenShift Anwender.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Anwender, nur verfügbar für Kubernetes Versionen vor 1,16.
    full_name Der vollständige Name des OpenShift Anwender.
    OpenShift Projekt [cmdb_ci_openshift_project]
    name Der Name des OpenShift Projekt.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Projekt, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Bild [cmdb_ci_openshift_images]
    name Der Name des OpenShift Bild.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Bild, nur verfügbar für Kubernetes Versionen vor 1,16.
    docker_image_metadata_id Die ID des Docker-Image
    docker_image_metadata_parent_id Die ID der übergeordneten ID des Image
    arch Architektur des Image
    size Die Image-Größe
    hostname Der dem Image zugeordnete Host-Name
    OpenShift Image-Stream [cmdb_ci_openshift_images_Stream]
    name Der Name des OpenShift Image-Stream.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Image-Stream, nur verfügbar für Kubernetes Versionen vor 1,16.
    namespace Der Name des Namespace, der den enthält OpenShift Image-Stream.
    OpenShift Docker-Image-Repository [cmdb_ci_openshift_Docker_images_Repository]
    name Der Name des OpenShift docker-Image-Repository.
    parent_ID Die ID des übergeordneten Systems
    Namespace [cmdb_ci_kubernetes_Namespace]
    name Der Name des Kubernetes Namespace.
    Status

    Die Kubernetes Namespace-Phasen: Aktiv oder wird beendet.
    Diese Daten werden vom Erweiterungsabschnitt Collect Container Repository erfasst.
    Tabelle und Feld Beschreibung
    Container-Repository [cmdb_ci_container_repository]
    Name [name] Der Name des Container-Repositorys.
    Container-Repository-Eintrag [cmdb_ci_container_repository_entry]
    Name [name] Der Name des Container-Repository-Eintrags.
    Kategorie [category] Die Kategorie des Container-Repository-Eintrags.
    Die Grafik zeigt CIs, die Teil von sind Kubernetes Discovery.
    Hinweis:
    Diese Abhängigkeitsansichten-Zuordnung wurde der Übersichtlichkeit halber vereinfacht. Ihr Kubernetes Bereitstellungen können viele weitere CIs enthalten.
    Abbildung : 1. Komponenten von Kubernetes Bereitstellung

    Beziehungen zwischen Kubernetes-Konfigurationselementen und Kubernetes-Arbeitsauslastungstabellen
    Abbildung : 2. Komponenten von Kubernetes Bereitstellung einschließlich OpenShift

    Namespace enthält OpenShift-Konfigurationselemente

    Vom Muster „Kubernetes“ erfasste CI-Beziehungen

    Diese Beziehungen werden von erstellt Kubernetes Muster :
    CI Beziehung CI
    Kubernetes Cluster [cmdb_ci_kubernetes_Cluster] Enthält::Enthalten in

    Kubernetes Service [cmdb_ci_kubernetes_Service]
    Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_Pod]
    Enthält::Enthalten in Kubernetes Eingangsspannung [cmdb_ci_kubernetes_ingress]
    Enthält::Enthalten in

    Kubernetes Namespace [cmdb_ci_kubernetes_Namespace]
    Enthält::Enthalten in [cmdb_ci_openshift_source_2_image]
    Enthält::Enthalten in OpenShift Gruppe [cmdb_ci_openshift_Group]
    Enthält::Enthalten in OpenShift Anwender [cmdb_ci_openshift_user]
    Enthält::Enthalten in OpenShift Projekt [cmdb_ci_openshift_project]
    Enthält::Enthalten in OpenShift Bild [cmdb_ci_openshift_images]
    Enthält::Enthalten in OpenShift Docker-Image-Repository [cmdb_ci_openshift_Docker_images_Repository]
    Cluster von::Cluster Kubernetes Knoten [cmdb_ci_kubernetes_node]
    Verwaltet::Verwaltet von Linux-Server [cmdb_ci_linux_server]
    Enthalten in::Enthält Ressourcengruppe [cmdb_ci_resource_group]
    Kubernetes Pod [cmdb_ci_kubernetes_Pod] Enthält::Enthalten in Docker-Container [cmdb_ci_docker_container]
    Enthält::Enthalten in Docker-Image [cmdb_ci_docker_image]
    Enthält::Enthalten in Kubernetes Volume [cmdb_ci_kubernetes_Volume]

    Kubernetes Arbeitsauslastung [cmdb_ci_kubernetes_Workload]

    		 Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_Cluster]
    Kubernetes-Service [cmdb_ci_kubernetes_service] Stellt Bereit::Bereitgestellt Von

    Kubernetes Arbeitsauslastung [cmdb_ci_kubernetes_Workload]

    Kubernetes-Bereitstellung [cmdb_ci_kubernetes_deployment]

    		 Besitzt::Im Besitz Von

    Kubernetes Replikatsatz [cmdb_ci_kubernetes_replicaset]

    Kubernetes Replikatsatz [cmdb_ci_kubernetes_replicaset]

    		 IInstantiates:: Instanziiert von Kubernetes Pod [cmdb_ci_kubernetes_Pod]
    Kubernetes Arbeitsauslastung [cmdb_ci_kubernetes_Workload] Bereitgestellt von::Stellt bereit für Kubernetes Service [cmdb_ci_kubernetes_Service]
    Kubernetes Bereitstellung [cmdb_ci_kubernetes_Deployment] Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_Cluster]
    Kubernetes Daemonset [cmdb_ci_kubernetes_Daemonset] Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_Cluster]
    Kubernetes Statussatz [cmdb_ci_kubernetes_statefulset] Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_Cluster]
    Kubernetes Namespace [cmdb_ci_kubernetes_Namespace] ​ Enthält::Enthalten in OpenShift Bereitgestellte Konfiguration [cmdb_ci_openshift_dep_conf​]
    Enthält::Enthalten in OpenShift Build-Konfiguration [cmdb_ci_openshift_build_conf]
    Enthält::Enthalten in OpenShift Route [cmdb_ci_openshift_Route]
    Enthält::Enthalten in OpenShift Image-Stream [cmdb_ci_openshift_images_Stream]
    Docker-Image [cmdb_ci_docker_image] Instanziiert::Instanziiert von Docker-Container [cmdb_ci_docker_container]
    Linux-Server [cmdb_ci_linux_server] Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_Pod]
    Wird ausgeführt:Wird ausgeführt auf Docker-Container [cmdb_ci_docker_container]
    Hostet::Gehostet auf Kubernetes Knoten [cmdb_ci_kubernetes_node]
    OpenShift Bereitstellungskonfiguration [cmdb_ci_openshift_dep_conf​] Enthält::Enthalten in [cmdb_ci_config_file_tracked]​
    Der Erweiterungsabschnitt Collect Container Repository des Kubernetes-Musters identifiziert diese Beziehungen.
    CI Beziehung CI
    Docker-Image [cmdb_ci_docker_image] Bereitgestellt von::Bereitgestellt Container-Repository-Eintrag [cmdb_ci_container_repository_entry]
    Container-Repository-Eintrag [cmdb_ci_container_repository_entry] Gehostet auf::Hostet Container-Repository [cmdb_ci_container_repository]

    CI-Beziehungen, die von der Istio Service Mesh-Erweiterung erfasst werden

    Voraussetzungen für die Istio Service Mesh-Erweiterung:

    • Stellen Sie sicher, dass Istio Service Mesh- und Prometheus-Komponenten auf konfiguriert sind Kubernetes Cluster.
    • Stellen Sie sicher, dass Prometheus die Serviceverbindungsinformationen mit erkennt Queryistio_Requests_total Befehl.
    • Stellen Sie sicher, dass die Anwendungsservices verbunden sind, und überprüfen Sie den Service-to-Service-Datenverkehr-Flow im Kiali-Diagramm.

    Weitere Informationen zur Anwendung Bookinfo finden Sie unter: https://istio.io/latest/docs/examples/bookinfo/

    CI Beziehung CI
    Kubernetes Service [cmdb_ci_kubernetes_Service] Stellt eine Verbindung her mit::Connected by Kubernetes Service [cmdb_ci_kubernetes_Service]

    CI-Beziehungen, die von erfasst wurden Kubernetes Ereignismuster

    Diese Beziehungen werden zur Unterstützung von erstellt Kubernetes Ereignis-Discovery:
    CI Beziehung CI
    Kubernetes Cluster [cmdb_ci_kubernetes_Cluster] Enthält::Enthalten in

    Kubernetes Service [cmdb_ci_kubernetes_Service]
    Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_Pod]
    Cluster von::Cluster Kubernetes Knoten [cmdb_ci_kubernetes_node]
    Verwaltet::Verwaltet von [cmdb_ci_linux_server]
    Kubernetes Pod [cmdb_ci_kubernetes_Pod] Enthält::Enthalten in Docker-Container [cmdb_ci_docker_container]
    Enthält::Enthalten in Docker-Image [cmdb_ci_docker_image]
    Enthält::Enthalten in Kubernetes Volume [cmdb_ci_kubernetes_Volume]
    Docker-Image [cmdb_ci_docker_image] Instanziiert::Instanziiert von Docker-Container [cmdb_ci_docker_container]
    Linux-Server [cmdb_ci_linux_server] Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_Pod]
    Wird ausgeführt:Wird ausgeführt auf Docker-Container [cmdb_ci_docker_container]
    Hostet::Gehostet auf Kubernetes Knoten [cmdb_ci_kubernetes_node]

    Daten, die von Service-Mapping während der tagbasierten Erkennung erfasst wurden

    Service-Mapping Verwendet die Tag-basierte Discovery, um Anwendungsservicezuordnungen einschließlich zu erstellen Kubernetes Komponenten. Service-Mapping Enthält die folgenden vorkonfigurierten CI-Beziehungen, die für die Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar.
    CI Beziehung CI
    Kubernetes-Service [cmdb_ci_kubernetes_service] Enthalten in::Enthält Kubernetes-Cluster [cmdb_ci_kubernetes_cluster]
    OpenShift-Projekt [cmdb_ci_openshift_project] Enthalten in::Enthält Kubernetes-Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes-Pod [cmdb_ci_kubernetes_pod] Enthalten in::Enthält Kubernetes-Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes-Pod [cmdb_ci_kubernetes_pod] Cluster::Cluster von Kubernetes-Service [cmdb_ci_kubernetes_service]
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in Bereitgestellte OpenShift-Konfiguration [cmdb_ci_openshift_dep_conf]​
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in OpenShift-Buildkonfiguration [cmdb_ci_openshift_build_conf]
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in OpenShift-Route [cmdb_ci_openshift_route]
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in OpenShift-Image-Stream [cmdb_ci_openshift_images_stream]

    Kubernetes-Dashboard

    Nach Discovery Schließt die Erkennung von Komponenten von ab Kubernetes Bereitstellung, Sie Kann zu navigieren Arbeitsbereiche > Discovery-Administratorarbeitsbereich > Einblicke Und verwenden Kubernetes Explorer Dashboard zum Anzeigen von Kubernetes Umgebungen und Ressourcen Ihrer Organisation. Zur Verwendung von erweitert Kubernetes Dashboard, verifizieren Sie, dass Sie haben Discovery-AdministratorarbeitsbereichBeginnt ab Version 1.3.1 (August 2024 Store) . Weitere Informationen zu Kubernetes Explorer finden Sie unter Kubernetes Explorer.

    Problembehandlung

    Wenn der Zuordnungsprozess nicht so verläuft, wie Sie es erwartet haben, sollten Sie den folgenden Vorschlägen folgen.
    Symptom Ursache Lösung
    Discovery fehlgeschlagen. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, deren REST-Aufrufantwort in der Bereitstellung gesendet wird. Der MID-Server kann die REST-Aufrufantwort nicht verarbeiten, ohne dass die vom Parameter mid.sa.cloud.request_timeout gesteuerte Zeitbegrenzung überschritten wird. Standardmäßig ist der Parameter mid.sa.cloud.request_timeout auf 30.000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters auf dem entsprechenden MID-Server, und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn dieser Parameter in der zugehörigen Liste der Konfigurationsparameter für den betreffenden MID-Server nicht angezeigt wird, müssen Sie ihn möglicherweise hinzufügen.
    Bei Musterdesigner tritt während einer Debug-Sitzung ein Fehler auf. Die Musterdesigner-Meldung enthält die Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Beim Musterdesigner tritt ein Fehler aufgrund einer Zeitüberschreitung beim Muster-Debugging auf (und nicht während der Discovery). Standardmäßig ist der Parameter sa.debugger.max_timeout auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters auf dem betreffenden MID-Server.

    Zum Ausführen von Kubernetes Muster im Debug-Modus, siehe KB0832567 Für Betriebsinformationen.