Kubernetes Discovery mithilfe von Mustern

  • Freigeben Version: Australia
  • Aktualisiert 23. März 2026
  • 23 Minuten Lesedauer

    • Die ServiceNow ITOM-Transparenz Findet Kubernetes Und OpenShift Komponenten mit Mustern Und erstellt Anwendungsservices, die sie enthalten . Discovery Findet auch Kubernetes Ereignisse und aktualisiert häufig CMDB Um die Dynamik widerzuspiegeln Kubernetes Umgebung.

    Discovery Verwendet Kubernetes Muster und seine Erweiterungsabschnitte, die erkannt werden sollen Kubernetes Komponenten:
    • Die Collect OpenShift info Erweiterungsabschnitt von Kubernetes Muster erkennt OpenShift Komponenten von Kubernetes Bereitstellung. Die OpenShift Der Abschnitt „Build-Konfiguration“ ist ab Store-Version 1,0.53 verfügbar.
    • Die Service MeshErweiterung erkennt Service Mesh-Details. Mit diesen Informationen kann das Muster Service-zu-Service-Beziehungen erstellen, die als Verbindungen zu::Connected angezeigt werden. Service Mesh-Discovery erfordert die Bereitstellung von Istio auf Ihren K8s ( Kubernetes) Cluster. Der Abschnitt „Service Mesh-Erweiterung“ ist ab verfügbar Kubernetes-Erweiterungsklassen . Wird auf unterstützt ServiceNow AI Platform Mit Madrid Release oder höher.
    • Die Collect Container RepositoryDer Erweiterungsabschnitt und sucht Container-Registrierungen und -Bilder in diesen Registrierungen.

    Darüber hinaus Discovery Verwendet Kubernetes Ereignismuster, für das Ereignisse erkannt werden sollen Kubernetes Komponenten.

    Ab Release 1.0.68 auf ServiceNow Store, Service-Mapping Kann CI-Beziehungen verwenden, um hinzuzufügen Kubernetes Komponenten für Anwendungsservices während der Tag-basierten Discovery.

    Discovery Verwendet die folgenden Muster, um das gesamte zu erkennen Kubernetes Infrastruktur bereitgestellt auf GCP, AWS, Und Azure:
    • Google Cloud Platform (GCP)– Abrufen Kubernetes Cluster .
    • Amazon AWS Cloud– Abrufen Kubernetes Cluster .
    • Microsoft Azure– Abrufen Kubernetes Cluster .
    Mit diesen Mustern werden Cloud-Abfragen durchgeführt, Daten zu allen Kubernetes-Clustern gesammelt und Zeitpläne für die serverlose Erkennung für die einzelnen Cluster erstellt. Wenn der Cluster gelöscht wird, wird der Zeitplan als inaktiv markiert. Diese Funktion beseitigt den Aufwand beim Erstellen und Verwalten mehrerer Anmeldeinformationen und serverloser Discovery-Zeitpläne pro Cluster. Die Cloudinfrastrukturmuster werden durch die standardmäßige Cloud-Discovery ausgelöst.

    Unterstützte Versionen

    Die Muster wurden mit folgendem validiert Kubernetes Und Red Hat OpenShift Versionen:
    Tabelle : 1. Validiert Kubernetes Und OpenShift Versionen
    Plattform/Muster Validierte Version
    Lokal Kubernetes 1,34
    Google Kubernetes Engine (GKE) 1,34
    Azure Kubernetes Engine (AKS) 1,34
    Amazon Elastic Kubernetes Service (EKS) 1,34
    Kubernetes Ereignismuster 1,34
    OpenShift 4.19.20

    Apps im Store anfordern

    Besuchen Sie ServiceNow StoreUm alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Hinweis:
    Für Voraussetzungen für Kubernetes Cloud-Infrastruktur-Discovery, siehe Unten .
    Hinweis:
    Wird automatisch serverlos ausgeführt Kubernetes„Zeitpläne“ ruft das Bearer-Token ab. Das Hinzufügen von Anmeldeinformationen ist nicht erforderlich.
    Führen Sie die folgenden Schritte so aus Discovery Kann verwenden Muster, das erfolgreich gefunden werden soll Kubernetes.
    1. Stellen Sie die neueste bereit Muster für Discovery und Service-Mapping Anwendung von ServiceNow Store.
    2. Auf Kubernetes Plattform: Suchen Sie nach den Parametern, die eingerichtet werden sollen Kubernetes Discovery:
      • URL des kubeapi-Servers suchen:
        1. Auf Kubernetes Plattform, führen Sie den folgenden Befehl aus:

          Kubectl-Cluster-info

        2. Suchen Sie in der Ausgabe nach der Zeile, die die URL des kubeapi-Servers angibt. Beispiel: Kubernetes Steuerungsebene wird um ausgeführt

          https://10.154.144.146:443

      • Namespaces des kubeapi-Servers suchen:
        1. Auf Kubernetes Plattform, führen Sie diesen Befehl aus:

          Kubectl ruft Namespaces ab

        2. Suchen Sie in der Ausgabe nach der Zeile, die die Namespaces angibt. Beispiel: kube-System .
      • Suchen Sie Kubernetes Anwendername und Passwort:
        1. Auf Kubernetes Plattform, führen Sie diesen Befehl aus:

          Kubectl-Konfigurationsansicht

        2. Suchen Sie in der Ausgabe nach Anwendername und Passwort.Suchen Sie die Zeilen, die Informationen zu Passwort und Anwendername enthalten.
          Hinweis:
          In einer bestimmten Umgebung Kubectl-Konfigurationsansicht Befehl zeigt nicht die erwarteten Details an. Verwenden Sie Unterstützt Befehl von Kubernetes administrator zum Abrufen der Anwendernamen- und Passwortdetails.
      • Suchen Sie das gültige Bearer-Token mit den richtigen Berechtigungen:

        • Wenn Sie den Standard-Token-Namen kennen, verwenden Sie den Befehl im folgenden Format: Kubectl beschreibt geheime <default-token-token name> .

          Beispiel: Kubectl beschreiben Secret default-Token-g6pwc .

        • Wenn Sie den Standard-Token-Namen nicht kennen, verwenden Sie den folgenden Befehl: Kubectl-Beschreibungsgeheimnis .
    3. Stellen Sie sicher, dass der API-Server über erreichbar ist MID-Server Für erfolgreich Kubernetes Discovery.
    4. Stellen Sie sicher, dass der Anwender auf konfiguriert ist Kubernetes Plattform hat ABRUFEN Berechtigungen zum Ausführen der folgenden /api/v1-Elemente:
      • https://<URL>/api/v1/namespaces/
      • https://<url>/api/v1/Namespaces/<namespace>
      • https://<url>/api/v1/namespaces/kube-System/Endpoints/kube-Controller-Manager
      • https://<url>/api/v1/Services
      • https://<url>/api/v1/Pods
      • https://<url>/api/v1/nodes
      • https://<url>/api/v1/replicationController
      • https://<url>/apis/Networking.k8s.io/v1/Eingänge
      • https://<url>/apis/Apps/v1/Bereitstellungen
      • https://<url>/apis/Apps/v1/staternal Sets
      • https://<url>/apis/Apps/v1/Daemonsets
      • https://<url>/apis/Apps/v1/Replicasets
      • https://<url>/apis/Batch/v1/cronjobs
      • https://<url>/apis/Batch/v1/Jobs
    5. Um zu erkennen OpenShift Komponenten von Kubernetes Bereitstellung: Stellen Sie sicher, dass der Anwender auf konfiguriert ist Kubernetes Plattform hat ABRUFEN Berechtigungen zum Ausführen der folgenden /api/v1-Elemente:
      • /apis/Apps.openshift.io/v1/proviymentkonfigurations
      • ​/apis/Build.openshift.io/v1/buildconfigs ​
      • /apis/Route.openshift.io/v1/Routen ​
      • /apis/user.openshift.io/v1/groups ​
      • /apis/user.openshift.io/v1/users ​
      • /apis/project.openshift.io/v1/project ​
      • /apis/image.openshift.io/v1/images ​
      • /apis/image.openshift.io/v1/imagestreams
      So erkennen Sie Service Mesh-Informationen:
      • Stellen Sie Istio auf Ihrem K8s-Cluster bereit.
      • Geben Sie die Prometheus-URL an.
      • Konfigurieren Sie Prometheus, um Metriken aus Istio abzufragen.
    6. Aktivieren Ruft Kubernetes-Konfigurationsdateien Ab Erweiterung auf:
      • Erkennen Sie Konfigurationsdateien.
      • Erstellen Sie nachverfolgte Konfigurationsdateien.
      • Ordnen Sie die Konfigurationsdateien-Arbeitsauslastungen und -Services einer Beziehung zu.
      Hinweis:
      Nachverfolgter Dateiinhalt befindet sich in JSON Format ab Version 1,0.92. Der Inhalt der nachverfolgten Dateien ist in Version 1.0.91 und früher im YAML-Format.
    7. Erstellen Sie Kubernetes Anmeldeinformationen für ServiceNow Plattform:
      1. Auf der ServiceNow AI Platform, Navigieren Sie zu Alle > Discovery > Anmeldeinformationenan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus Kubernetes-Anmeldeinformationen .
      4. Füllen Sie im Formular die Felder aus.
        Feld Beschreibung
        Name Eindeutiger und beschreibender Name für diese Anmeldeinformationen.
        Anwendername Anwendername, der diesen Anmeldeinformationen zugeordnet ist. Führende oder nachfolgende Leerzeichen sollten vermieden werden. Wenn solche erkannt werden, wird eine Warnung angezeigt.

        Es darf nur eine Authentifizierungsmethode verwendet werden: Entweder ein Anwendername und ein Passwort oder ein Bearer-Token. Verwenden Sie nicht beides.
        Passwort Passwort, das diesen Anmeldeinformationen zugeordnet ist.

        Es darf nur eine Authentifizierungsmethode verwendet werden: Entweder ein Anwendername und ein Passwort oder ein Bearer-Token. Verwenden Sie nicht beides.
        Bearer-Token-Authentifizierung Diese Option aktiviert die erweiterte Authentifizierung mit einem Bearer-Token.

        Wenn das Kontrollkästchen aktiviert ist, wird das Feld Bearer-Token angezeigt.
        Bearer-Token Discovery Verwendet das Bearer-Token für die erweiterte Authentifizierung beim Zugriff Kubernetes.

        Das Bearer-Token muss im BASE64-codierten Format vorliegen und die Zeichensequenz als Token verwenden. Beispiel: 31ada4fd-adec-460c-809a-9e56ceb75269.

        Es darf nur eine Authentifizierungsmethode verwendet werden: Entweder ein Anwendername und ein Passwort oder ein Bearer-Token. Verwenden Sie nicht beides.
        Anmeldeinformationsalias Ein Alias ist für die Verwendung von konfiguriert Kubernetes Anmeldeinformationen für andere Geräte und Anwendungen als Kubernetes. Dieser Alias wird auch beim Definieren eines serverlosen Discovery-Zeitplans für die Erkennung von verwendet Kubernetes Bereitstellung.
        1. Wählen Sie das Vorhängeschloss-Symbol und dann das Suchsymbol.
        2. Wählen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen die Option aus Neu .
        3. Geben Sie einen Namen für den Datensatz des Anmeldeinformationsalias an.
        4. Definieren Sie Attribute für den Alias. Legen Sie fest TypeBis Anmeldeinformationen .
        5. Wählen Sie den Formularheader aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste), und wählen Sie aus Speichern , Und wählen Sie dann aus Aktualisieren .
        6. Wählen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen den neu hinzugefügten Alias aus.

          Der Alias wird im Feld Anmeldeinformationsalias angezeigt.
      5. Auf Kubernetes Anmeldeinformationsformular auswählen Aktualisieren .
    8. Erstellen Sie einen serverlosen Discovery-Zeitplan für Kubernetes Muster.
      Erstellen und definieren Sie das serverlose Ausführungsmuster, wie in der Produktdokumentation beschrieben. Konfigurieren Sie die für erforderlichen Parameter KubernetesMuster wie folgt:
      Tabelle : 2. Ausführungsmusterattribute werden konfiguriert
      Feld Beschreibung
      URL Der Bezeichner für den Hostnamen, die IP oder den FQDN und den Port von Kubernetes Apiserver. Verwenden Sie das folgende Format: Example_hostname:example_Port oder xample_ip:example_Port. Geben Sie das richtige Protokoll (HTTP oder HTTPS) in der URL an.
      namespace Die Namespaces, die das System in übergeben Kubernetes Discovery Konfiguration. Geben Sie einen der folgenden Werte ein:
      • Individueller Namespace: Geben Sie den Namespace und dann „kube-System“ ein. Beispiel: dev,kube-System
      • Der Standardwert: Eingabetaste Standard, kube-System
      • Mehrere Namespaces: Geben Sie die Namespaces ein, trennen Sie die Werte durch ein Komma (,), und geben Sie dann „kube-System“ ein. Beispiel: Automatisierung, Anwendung, Test, Kube-System
      • Alle Namespaces: Verwenden Sie ein Sternchen (*), um alle Namespaces einzugeben
      Alias für Anmeldeinformationen Der Alias, der dem zuvor erstellten zugeordnet ist Kubernetes Anmeldeinformationen.
      Clustername Der Name von Kubernetes Cluster im folgenden Format: <serviceaccountid> <space> <clustername>.
      Anbieter Der Cloud-Anbieter: GCP Oder AWS Oder Azure.
      cluster_resource_id Beispiel für Clusterressourcen-ID:
      • Azure Kubernetes Cluster: Ressourcen-ID.
      • AWS– Cluster-ARN.
      • GCP– Globaler Clustername.
    9. Erstellen Sie einen serverlosen Discovery-Zeitplan für Kubernetes Ereignismuster. Konfigurieren Sie den Zeitplan so, dass er alle 5 oder 10 Minuten ausgeführt wird.
      Hinweis:
      Wenn das Muster zum ersten Mal ausgeführt wird, wird ein event_timestamp gespeichert. Später werden nur die Delta-Ereignisse basierend auf dem Zeitstempel erfasst. Je häufiger das Muster ausgeführt wird, desto weniger Updates für CMDB IRE Sind erforderlich.

      Erstellen Sie ein serverloses Ausführungsmuster für den Discovery-Zeitplan, und weisen Sie es zu Kubernetes Ereignismuster. Konfigurieren Sie die für erforderlichen Parameter Kubernetes Muster wie in beschrieben Ausführungsmusterattribute werden konfiguriert.

    10. Um erkannte Komponenten in Serviceinstanzen einzubeziehen, aktivieren Sie CI-Beziehungen, die in der Tag-basierten Discovery von verwendet werden Service-Mapping. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Tag-basierte Discovery-Konfiguration.

    Voraussetzungen für Kubernetes Cloud-Infrastruktur-Discovery

    Für Google Cloud Platform (GCP)– Abrufen Kubernetes Cluster Muster, führen Sie Folgendes aus:

    1. In ServiceNow Instanz, richten Sie ein ein Google Cloud Platform (GCP) Service-Account mit gültigen Anmeldeinformationen und Berechtigungen.
    2. Auf GCP Infrastruktur, richten Sie ein MID-Server Mit vollem Zugriff auf alle Cloud-APIs: Legen Sie die Cloud-API-Zugriffsbereiche auf „vollständigen Zugriff auf alle Cloud-APIs zulassen“ fest. Die MID-Server Instanz kann nur auf die Cluster zugreifen, die für das Projekt spezifisch sind.
    3. Navigieren Sie zu sys_properties.list Und konfigurieren Sie die folgenden Eigenschaften:
      • sn_itom_pattern.k8s_midserver: Geben Sie eine gültige an MID-Server Name.
      • sn_itom_pattern.k8s_create_schedule_enabled: Legen Sie den Wert auf fest Wahr .
        Hinweis:
        Aktivieren von sn_itom_pattern.k8s_create_schedule_enabledDie Eigenschaft erstellt automatisch einen serverlosen Zeitplan für Ihre Cloud-Cluster, sodass keine manuelle Planung erforderlich ist. Wenn Sie über einen vorhandenen manuellen Zeitplan verfügen und ihn in einen automatischen Zeitplan konvertieren möchten, aktivieren Sie die Eigenschaft. Ihr manueller Zeitplan wird aktualisiert. Es wird kein zusätzlicher Zeitplan erstellt.
    4. Erstellen und ausführen Google Cloud Discovery
      Hinweis:

      Zum Abrufen des Bearer-Tokens während der Ausführung von GKE Kubernetes Planen, verwenden Sie den gcloud-Befehl:

      Gcloud config-helper --Format="value(credential.Access_Token)"

      Gcloud wird in konfiguriert MID-Server Instanz gewährt Zugriff auf den GKE-Cluster zum Abrufen des Tokens.

    Für Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery: Führen Sie Folgendes aus:

    1. In ServiceNow Instanz, legen Sie fest AWS Service-Account mit gültigen Anmeldeinformationen und Berechtigungen für Verwaltungsaccounts.
      1. Überprüfen Sie, ob Amazon Elastic Kubernetes Service (EKS) Cluster hat eine Clusterrolle mit schreibgeschütztem Zugriff auf alle Ressourcen.
      2. Erstellen Sie eine Clusterrollenbindung zwischen der Clusterrolle und einem Kubernetes Anwender. Beispiel: Schreibgeschützt Anwender.
      3. Erstellen Sie einen AWS IAM-Rolle mit der Richtlinie „EKSReadOnly“.
      4. Ordnen Sie die IAM-Rolle zu Kubernetes Anwender auf eine der folgenden Arten:
        • Bearbeiten Sie im Cluster die aws-auth-Konfigurationszuordnung.
        • Führen Sie den folgenden Befehl aus:

          Eksctl erstellt iamidentitymapping --Cluster yourClusterName --arnarn:aws:iam::yourAccountID:role/yourIAMRoleName --username read-only-user

    2. Ausführen Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery auf eine von zwei Arten: Mit AWS Befehlszeilenschnittstelle (CLI) oder ohne Verwendung von AWS CLI. Legen Sie zuerst die Systemeigenschaft fest sn_itom_pattern.k8s_aws_cli_to_generate_tokenUm das von Ihnen ausgewählte Modell zu verwenden. Diese Systemeigenschaft ist auf festgelegt Wahr Standardmäßig.

      • Legen Sie diese Systemeigenschaft auf fest Wahr Zu verwenden AWS CLI zum Generieren eines Tokens.

      • Legen Sie diese Systemeigenschaft auf fest Falsch Dient zum Verwenden von „Rollen übernehmen“ zum Generieren eines Tokens.

      1. Ausführen Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery mit AWS CLI:

        1. Richten Sie ein MID-Server Mit AWS CLI konfiguriert. Wird Konfiguriert AWS CLI-Anmeldeinformationen gewähren Zugriff auf Amazon Elastic Kubernetes Service (EKS) Cluster.

          Hinweis:
          Der beim System angemeldete Anwender muss mit identisch sein MID-Server Anwender.

        2. Zum Generieren des Bearer-Tokens während der Ausführung von Amazon Elastic Kubernetes Service (EKS) Planen, verwenden Sie AWS CLI-Befehl: aws eks GET-Token – Cluster-Name <cluster_name> .

          Konfigurieren von AWS CLI-Anwender/-Rolle in MID-Server Instanz gewährt Zugriff auf Amazon Elastic Kubernetes Service (EKS) Cluster zum Generieren des Tokens.

      2. Ausführen Amazon Elastic Kubernetes Service (EKS) Cluster-Discovery ohne Verwendung AWS CLI:

        Hinweis:

        Diese Funktion wird von unterstützt Muster für Discovery und Service-Mapping Version 1.0.96 – Dezember 2022.

        Detaillierte Anweisungen finden Sie in der folgenden KB: KB1182188: EKS-Cluster-Discovery mit STS AssumeRoles (ohne AWS-CLI)

    3. Navigieren Sie zu sys_properties.list Und konfigurieren Sie die folgenden Eigenschaften:
      • sn_itom_pattern.k8s_midserver: Geben Sie eine gültige an MID-Server Name.
      • sn_itom_pattern.k8s_create_schedule_enabled: Legen Sie den Wert auf fest Wahr .
        Hinweis:
        Aktivieren von sn_itom_pattern.k8s_create_schedule_enabledDie Eigenschaft erstellt automatisch einen serverlosen Zeitplan für Ihre Cloud-Cluster, sodass keine manuelle Planung erforderlich ist. Wenn Sie über einen vorhandenen manuellen Zeitplan verfügen und ihn in einen automatischen Zeitplan konvertieren möchten, aktivieren Sie die Eigenschaft. Ihr manueller Zeitplan wird aktualisiert. Es wird kein zusätzlicher Zeitplan erstellt.

    4. Erstellen und führen Sie aus AWS Cloud-Discovery Zeitplan.

    Für Microsoft Azure Kubernetes Services (AKS) – Kubernetes Führen Sie die Cluster-Discovery wie folgt aus:

    1. Aktualisieren Sie auf den neuesten Muster für Discovery und Service-Mapping Version.
    2. In ServiceNow Instanz, konfigurieren Sie Azure Serviceaccount mit gültig Azure Anmeldeinformationen und Berechtigung.
    3. Navigieren Sie zu sys_properties.list Und konfigurieren Sie die folgenden Eigenschaften:
      • sn_itom_pattern.k8s_midserver: Geben Sie eine gültige an MID-Server Name.
      • sn_itom_pattern.k8s_create_schedule_enabled: Legen Sie den Wert auf fest Wahr .
        Hinweis:
        Aktivieren von sn_itom_pattern.k8s_create_schedule_enabledDie Eigenschaft erstellt automatisch einen serverlosen Zeitplan für Ihre Cloud-Cluster, sodass keine manuelle Planung erforderlich ist. Wenn Sie über einen vorhandenen manuellen Zeitplan verfügen und ihn in einen automatischen Zeitplan konvertieren möchten, aktivieren Sie die Eigenschaft. Ihr manueller Zeitplan wird aktualisiert. Es wird kein zusätzlicher Zeitplan erstellt.
        an.
    4. Wenn Sie keine lokalen Accounts bei haben Kubernetes Navigieren Sie zu RBAC und möchten die Mustereffizienz verbessern MID-Server > Eigenschaften Und legen Sie fest sn_itom_pattern.aks_fetch_local_ad_tokenEigenschaft bis Falsch .
    5. Führen Sie eine aus Azure Cloud-Discovery-Zeitplan.

    6. Konfigurieren Sie MID-Server In Discovery Plant gemäß dem Cluster-Account-Typ. Wenn Sie keine lokalen Accounts mit RBAC haben, können Sie diesen Schritt ignorieren.

      Cluster-Account-Typ Discovery Zeitplan MID-Server

      Ms Entra ID-Authentifizierung mit Kubernetes RBAC.

      Beliebig MID-Server.

      Ms Entra ID-Authentifizierung mit Azure RBAC.

      Beliebig MID-Server.

      Lokale Accounts mit Kubernetes RBAC.

      Wählen Sie aus MID-Server Mit Azure Befehlszeilenschnittstelle (CLI) konfiguriert. Konfigurieren von Azure CLI-Anmeldeinformationen gewähren Zugriff auf den AKS-Cluster.

      Zum Abrufen des Bearer-Tokens während der Ausführung von AKS Kubernetes Planen, verwenden Sie Azure CLI-Befehl: az AES get-credentials --Name <cluster_name> --overwrite-existing --resource-Group <resourceGroup_name> --file - .
      Hinweis:
    Tabelle : 3. Andere unterstützte Systemkonfiguration
    Eigenschaftsname Eigenschaftsbeschreibung Typ Standardwert

    sn_itom_pattern.manifest_digest_image_id

    		 Boolean

    falsch

    Hinweis:
    Bevor Sie diese Eigenschaft auf festlegen Wahr Und Discovery wird ausgeführt: Vermeiden Doppelte Datensätze werden nicht erstellt, indem alle gelöscht werden Docker Bilddatensätze.

    sn_itom_pattern.k8s_create_schedule_enabled

    Die Funktionskennzeichnung, die unter den Systemeigenschaften aktiviert/deaktiviert werden kann und für die Steuerung der Musterausführung verantwortlich ist. Wenn diese Option aktiviert ist, werden Discovery-Zeitpläne trotz des neuen Eigenschaftswerts erstellt.

    		 Boolean falsch
    sn_itom_k8s_run_cloud_discovery Wenn diese Eigenschaft aktiviert ist, wird die Cloud ausgeführt KubernetesMuster, wird erkannt KubernetesCluster, ohne automatische Zeitpläne zu erstellen. Boolean falsch
    MID-Server

    sn_itom_pattern.k8s_midserver

    [Standard]

    Beispiel: Gültig MID-Server Name

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_midserver

    [Basierend auf Serviceaccount-Ebene]

    Beispiel: Gültig MID-Server Name

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_<clustername>_MID-Server

    [Basierend auf Clustername]

    Beispiel: Gültig MID-Server Name

    		 Zeichenfolge

    sn_itom_pattern.kubernetes_collect_volume

    Wenn die Eigenschaft auf festgelegt ist Wahr , Die Daten für Kubernetes Volume [cmdb_ci_kubernetes_volume] wird ausgefüllt.

    		 Zeichenfolge falsch

    sn_itom_pattern.k8s_add_workload_to_image_relation

    		 Beginnt ab Muster für Discovery und Service-Mapping Version 1.30.2, die Kubernetes Muster erstellen eine indirekte Beziehung zwischen Docker Bild- und Arbeitsauslastungs-CIs durch Kubernetes Pods. Wenn Sie die Eigenschaft auf „wahr“ festlegen, werden auch direkte Beziehungen zwischen erstellt Docker Image und die folgenden Workload-CI-Typen: Bereitstellung, DaemonSet, ReplicaSet, Stateful Set und ReplicationController. Boolean falsch
    Anmeldeinformationsalias

    sn_itom_pattern.k8s_ cred_alias

    [Standard]

    Beispiel: Aliasname für Anmeldeinformationen

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_alias

    [Basierend auf Serviceaccount-Ebene]

    Beispiel: Gültiger Aliasname für Anmeldeinformationen.

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_<clustername>_alias

    [Basierend auf Clustername]

    Beispiel: Gültiger Aliasname für Anmeldeinformationen.

    		 Zeichenfolge
    Prometheus-Url

    sn_itom_pattern.k8s_ prometheusUrl

    [Standard]

    Beispiel: Gültige Prometheus-Url

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_prometheusUrl

    [Basierend auf Serviceaccount-Ebene]

    Beispiel: Gültige Prometheus-Url

    		 Zeichenfolge

    sn_itom_pattern.k8s_<service_account_id>_<clustername>_prometheusUrl

    [Basierend auf Clustername]

    Beispiel: Gültige Prometheus-URL

    		 Zeichenfolge

    sn_itom_pattern.k8s_ ausführen

    [Unterstützt Discovery Zeitplanausführung: Täglich, bei Bedarf, Wochentage, Wochenenden, Monat letzter Tag, Kalenderquartalsende]

    Beispiel: Täglich

    		 Zeichenfolge

    sn_itom_pattern.k8s_batch_count

    [Bezieht sich darauf, wie viele Zeitpläne im Batch ausgeführt werden sollen – Standard auf 5 festgelegt]

    Beispiel – 5 (Anzahl der Zeitpläne, die im Batch ausgeführt werden sollen)

    		 Ganzzahl 5

    sn_itom_pattern.k8s_schedule_batch_delay

    [Verfolgt die Zeitdifferenz zwischen zwei Batches, die der Wert in Sekunden enthält]

    Beispiel: 300 (in Sekunden)

    		 Ganzzahl

    sn_itom_pattern.k8s_run_time

    [Verfolgt die aktuelle Zeit für einen Batch]

    Wenn diese Eigenschaft festgelegt ist, können Sie dieselbe verwenden oder die dynamische Zeitsteuerung verwenden, die 5 ist Min. Nach dem aktuellen Systemzeitpunkt. Werte enthalten im Format HH:MM:SS

    BEISPIEL – 10:11:12 (HH:MM:SS)

    		 Zeichenfolge
    Hinweis:
    <service_account_id> Ist der Account-ID-Name unter Cloud-Service-Accounts. Weitere Informationen finden Sie unter: Erstellen Discovery Zeitpläne für Cloud-Ressourcen

    Kubernetes Discovery ohne Anmeldeinformationen oder MID-in-Cluster

    Voraussetzungen für Kubernetes Discovery ohne Anmeldeinformationen:

    Stellen Sie den containerisierten bereit MID-Server An Kubernetes Cluster. Wird Konfiguriert Kubernetes Anmeldeinformationen sind seit unnötig MID-Server In Kubernetes Der Cluster erkennt den API-Server automatisch und authentifiziert sich.

    Tabelle : 4. Konfigurieren von Ausführungsmusterattributen für die Discovery ohne Anmeldeinformationen
    Feld Beschreibung
    URL

    Geben Sie einen der folgenden Werte in das URL-Feld ein:

    https://cluster

    Oder

    https://kubernetes.default.svc
    namespace

    Die Namespaces, die das System in übergeben Kubernetes Discovery Konfiguration. Geben Sie einen der folgenden Werte ein:

    • Individueller Namespace: Geben Sie den Namespace und dann „kube-System“ ein. Beispiel: dev,kube-System
    • Der Standardwert. Eingabetaste: Standard,kube-System
    • Mehrere Namespaces: Geben Sie die Namespaces ein, trennen Sie die Werte durch ein Komma (,), und geben Sie dann „kube-System“ ein. Beispiel: Automatisierung, Anwendung, Test, Kube-System
    • Alle Namespaces: Verwenden Sie ein Sternchen (*), um alle Namespaces einzugeben.
    Cluster_Name Geben Sie einen eindeutigen Namen ein.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Kubernetes Cluster [cmdb_ci_kubernetes_cluster]
    Name Der Name des kube-Controller-Manager-Leiters.
    K8s_UID Die Kube-System-Namespace-UID [unterstützte Versionen: 1.0.92 und höher]
    ip_address Der Bezeichner für Host_ip von Kubernetes Apiserver.
    Port

    Der Bezeichner für Kubernetes Apiserver-Port.
    namespace Dieser Wert zeigt die Namespaces an, die das System in übergeben hat Kubernetes Discovery Konfiguration.
    Event_timestamp Der Zeitstempel des letzten Ereignisses, das für dieses erstellt wurde Kubernetes Cluster zum Zeitpunkt der Discovery.
    Kubernetes Knoten [cmdb_ci_kubernetes_node] Der virtuelle Aspekt von Kubernetes Knoten. Daten, die sich auf den physischen Aspekt von beziehen Kubernetes Knoten wird unter gespeichert Linux Server.
    Name Der Name von Kubernetes Knoten. Das Format kann nur der Name des Computers oder der vollständige Name aus dem Namen und dem Hostnamen sein: <name>.<hostname> .
    k8s_uid Der Bezeichner für Kubernetes Knoten-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    operational_status Der Betriebsstatus von Kubernetes Knoten.
    Kubernetes Service [cmdb_ci_kubernetes_servi ce]
    Name Der Name von Kubernetes Service.
    Auswahl Eine kommagetrennte Liste der in angegebenen Bezeichnungsauswahlen Kubernetes Konfiguration, die zum Auswählen von Ziel-Pods verwendet wird.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Service gehört.
    k8s_uid Die Kubernetes Service-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Kubernetes Pod [cmdb_ci_kubernetes_pod]
    Name Der Name von Kubernetes Pod.
    k8s_uid Die Kubernetes Pod-UUID.
    resourceVersion Die Ressourcenversion von Kubernetes Pod.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Pod gehört.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Status

    Die Kubernetes Pod-Status: Ausstehend, wird ausgeführt, erfolgreich, Fehlgeschlagen, und Unbekannt.
    Kubernetes Cronjob [cmdb_ci_kubernetes_cronjob]
    Name Der Name von Kubernetes Cronjob
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Pod gehört.
    k8s_uid Die Kubernetes Cronjob-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Kubernetes Auftrag [cmdb_ci_kubernetes_job]
    Name Der Name von Kubernetes Auftrag
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Auftrag gehört.
    k8s_uid Die Kubernetes Auftrags-UUID
    Cluster Der Name des Clusters, der enthält Kubernetes Auftrag.
    Kubernetes Daemonset [cmdb_ci_kubernetes_daemonset]
    Name Der Name von Kubernetes Daemonset.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Daemonset gehört.
    k8s_uid Die Kubernetes Daemonset-UUID.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    Pods_Avail Die Anzahl der verfügbaren Pods.
    Pods_failed Die Anzahl der Pods in der fehlgeschlagenen Phase.
    Pods_Running Die Anzahl der Pods in der ausgeführten Phase.
    Pods_successful Die Anzahl der Pods in der erfolgreichen Phase.
    Pods_Warten Die Anzahl der Pods in der Wartephase.
    Kubernetes Eingang [cmdb_ci_kubernetes_ingress]
    Name Der Name von Kubernetes Eingehend
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Eingang gehört.
    k8s_uid Die Kubernetes Eingehende UID
    Cluster Der Name des Clusters, der diese Ressource enthält.

    Kubernetes Bereitstellung [cmdb_ci_kubernetes_deployment]

    Kubernetes Replikatsatz [cmdb_ci_kubernetes_replicaset]

    Kubernetes Replikations-Controller [cmdb_ci_kubernetes_replicationcontroller]

    Kubernetes Statussatz [cmdb_ci_kubernetes_statefulset]
    Name Der Name dieser Ressource
    namespace Die Kubernetes Namespace, zu dem diese Ressource gehört.
    K8s_UID Die Kubernetes UID dieser Ressource
    Cluster Der Name des Clusters, der diese Ressource enthält.
    total_replicas Anzahl der Replikate in dieser Ressource
    desired_replicas Die Anzahl der Replikate in der gewünschten Phase
    available_replicas Anzahl der verfügbaren Replikate
    unavailable_replicas Anzahl der Replikate in nicht verfügbarer Phase
    updated_replicas Anzahl der aktualisierten Replikate
    Docker-Container [cmdb_ci_docker_container] Die Komponente, die das Docker-Image ausführt.
    container_id Der eindeutige Bezeichner für Kubernetes docker-Container

    In Fällen, in denen doppelte Datensätze erstellt werden, werden Deduplizierungsaufgaben angezeigt, sobald die Discovery ausgeführt wird. Informationen zur Lösung dieser Aufgaben finden Sie unter Docker-Container-Bezeichner unabhängig machen [KB1443042] artikel in ServiceNow® Knowledge Base.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes docker-Container gehört
    Docker-Image [cmdb_ci_docker_image] Ein ausführbares Paket einer Anwendung und der zugehörigen Software, das von einem Docker-Container instanziiert werden kann
    image_id Der Bezeichner für Kubernetes docker-Image
    Name Der Name von Kubernetes docker-Image.
    image_url Die URL zum Herunterladen des Docker-Images.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes docker-Image gehört.
    Linux-Server [cmdb_ci_linux_server] Der Server, der hostet Kubernetes Knoten.
    Name Der Name von Linux Server, der den aktiviert Kubernetes Knoten.
    hostname Der Hostname von Linux Server.
    os Das auf diesem bereitgestellte Betriebssystem Linux Server.
    kernel_release Die Version von Linux Kernel-Betriebssystem auf diesem bereitgestellt Linux Server.
    ram Die Größe des auf diesem installierten RAM Linux Server.
    ip_address Die IP-Adresse von Linux Server.
    cpu_type Die CPU-Architektur von Linux Server, der hostet Kubernetes Knoten.
    cpu_count Die Anzahl der CPUs auf dem Linux Server, der hostet Kubernetes Knoten.
    serial_number Die Seriennummer von Linux Server, der hostet Kubernetes Knoten.
    Schlüsselwert [cmdb_key_value] Dieses Konfigurationselement enthält Kubernetes Bezeichnungen. Bezeichnungen sind Schlüssel-Wert-Paare, die an Objekte wie Pods angehängt sind.
    key Der Schlüssel von Kubernetes Pod oder Kubernetes Service Key ValueParameter.
    Wert Der Wert von Kubernetes Pod oder Kubernetes Service Key ValueParameter.
    Kubernetes Volume [cmdb_ci_kubernetes_volume]
    k8s_uid Die Kubernetes Volume-UUID.
    mount_path Der Pfad für den Zugriff darauf Kubernetes Volume.
    Name Der Name von Kubernetes Volume.
    namespace Die Kubernetes Namespace, für den dies gilt Kubernetes Volume gehört.
    Cluster Der Name des Clusters, der diese Ressource enthält.
    volume_id Die ID von Kubernetes Volume.
    OpenShift Bereitgestellte Konfiguration [cmdb_ci_openshift_dep_conf] ​
    Name Der Name von OpenShift Bereitstellungskonfiguration.
    namespace Der Name des Namespace, der die Bereitstellungskonfiguration enthält.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Bereitgestellte Konfiguration, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Build-Konfiguration [cmdb_ci_openshift_build_conf]
    Name Der Name von OpenShift Konfiguration erstellen.
    namespace Der Name von OpenShift Namespace, der die Build-Konfiguration enthält.
    k8s Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Build-Konfiguration, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Source2Image [cmdb_ci_openshift_Source_2_image]
    Name Der Name von OpenShift Quellbild.
    bis Zugehöriges Bild.
    parent_id Die ID von OpenShift Quellbild.
    OpenShift Route [cmdb_ci_openshift_route]
    Name Der Name von OpenShift Route.
    namespace Der Name des Namespace, der den enthält OpenShift Route.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Route, nur verfügbar für Kubernetes Versionen vor 1,16.
    host Der Zielhost von OpenShift Route.
    Port Der Zielport von OpenShift Route.
    OpenShift Gruppe [cmdb_ci_openshift_group]
    Name Der Name von OpenShift Gruppe.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Gruppe, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Anwender [cmdb_ci_openshift_user]
    Name Der Name von OpenShift Anwender.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Anwender, nur verfügbar für Kubernetes Versionen vor 1,16.
    full_name Der vollständige Name von OpenShift Anwender.
    OpenShift Projekt [cmdb_ci_openshift_project]
    Name Der Name von OpenShift Projekt.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Projekt, nur verfügbar für Kubernetes Versionen vor 1,16.
    OpenShift Bild [cmdb_ci_openshift_images]
    Name Der Name von OpenShift Bild.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Bild, nur verfügbar für Kubernetes Versionen vor 1,16.
    docker_image_metadata_id Die ID des Docker-Images.
    docker_image_metadata_parent_id Die ID der übergeordneten Image-ID.
    arch Architektur des Bilds.
    size Die Bildgröße.
    hostname Der Hostname, der sich auf das Image bezieht.
    OpenShift Image-Stream [cmdb_ci_openshift_images_stream]
    Name Der Name von OpenShift Image-Stream.
    k8s_uid Die Kubernetes Volume-UUID.
    URL Die URL des OpenShift Image-Stream, nur verfügbar für Kubernetes Versionen vor 1,16.
    namespace Der Name des Namespace, der den enthält OpenShift Image-Stream.
    OpenShift Docker-Image-Repository [cmdb_ci_openshift_docker_images_repository]
    Name Der Name von OpenShift docker-Image-Repository.
    Parent_ID Die ID des übergeordneten Systems.
    Namespace [cmdb_ci_kubernetes_namespace]
    Name Der Name von Kubernetes Namespace.
    Status

    Die Kubernetes Namespace-Phasen: Aktiv oder wird beendet.
    Diese Daten werden von erfasst Collect Container RepositoryErweiterungsabschnitt.
    Tabelle und Feld Beschreibung
    Container-Repository [cmdb_ci_container_repository]
    Name [Name] Der Name des Container-Repositorys.
    Container-Repository-Eintrag [cmdb_ci_container_repository_entry]
    Name [Name] Der Name des Container-Repository-Eintrags.
    Kategorie [Kategorie] Die Kategorie des Container-Repository-Eintrags.
    Die Grafik zeigt CIs, die Teil von sind Kubernetes Discovery.
    Hinweis:
    Dies Abhängigkeitsansichten Die Karte wurde aus Gründen der Übersichtlichkeit vereinfacht. Ihr Kubernetes Bereitstellungen können viele weitere CIs enthalten.
    Abbildung : 1. Komponenten von Kubernetes Bereitstellung

    Beziehungen zwischen Kubernetes-Konfigurationselementen und Kubernetes-Arbeitsauslastungstabellen
    Abbildung : 2. Komponenten von Kubernetes Bereitstellung einschließlich OpenShift

    Namespace enthält OpenShift-Konfigurationselemente

    CI-Beziehungen, die von erfasst wurden Kubernetes Muster

    Diese Beziehungen werden von erstellt Kubernetes Muster :
    CI Beziehung CI
    Kubernetes Cluster [cmdb_ci_kubernetes_cluster] Enthält::Enthalten in

    Kubernetes Service [cmdb_ci_kubernetes_servi ce]
    Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_pod]
    Enthält::Enthalten in Kubernetes Eingang [cmdb_ci_kubernetes_ingress]
    Enthält::Enthalten in

    Kubernetes Namespace [cmdb_ci_kubernetes_namespace]
    Enthält::Enthalten in [cmdb_ci_openshift_source_2_image]
    Enthält::Enthalten in OpenShift Gruppe [cmdb_ci_openshift_group]
    Enthält::Enthalten in OpenShift Anwender [cmdb_ci_openshift_user]
    Enthält::Enthalten in OpenShift Projekt [cmdb_ci_openshift_project]
    Enthält::Enthalten in OpenShift Bild [cmdb_ci_openshift_images]
    Enthält::Enthalten in OpenShift Docker-Image-Repository [cmdb_ci_openshift_docker_images_repository]
    Cluster von::Cluster Kubernetes Knoten [cmdb_ci_kubernetes_node]
    Verwaltet::verwaltet von Linux-Server [cmdb_ci_linux_server]
    Enthalten in::contains Ressourcengruppe [cmdb_ci_resource_group]
    Kubernetes Pod [cmdb_ci_kubernetes_pod] Enthält::Enthalten in Docker-Container [cmdb_ci_docker_container]
    Enthält::Enthalten in Docker-Image [cmdb_ci_docker_image]
    Enthält::Enthalten in Kubernetes Volume [cmdb_ci_kubernetes_volume]

    Kubernetes Arbeitsauslastung [cmdb_ci_kubernetes_workload]

    		 Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes-Service [cmdb_ci_kubernetes_service] Stellt Bereit::Bereitgestellt Von

    Kubernetes Arbeitsauslastung [cmdb_ci_kubernetes_workload]

    Kubernetes-Bereitstellung [cmdb_ci_kubernetes_deployment]

    		 Besitzt::Im Besitz Von

    Kubernetes Replikatsatz [cmdb_ci_kubernetes_replicaset]

    Kubernetes Replikatsatz [cmdb_ci_kubernetes_replicaset]

    		 IInstantiates:: Instanziiert von Kubernetes Pod [cmdb_ci_kubernetes_pod]
    Kubernetes Arbeitsauslastung [cmdb_ci_kubernetes_workload] Bereitgestellt Von::Stellt An Bereit Kubernetes Service [cmdb_ci_kubernetes_servi ce]
    Kubernetes Bereitstellung [cmdb_ci_kubernetes_deployment] Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes Daemonset [cmdb_ci_kubernetes_daemonset] Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes Statussatz [cmdb_ci_kubernetes_statefulset] Gehostet auf::Hostet Kubernetes Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes Namespace [cmdb_ci_kubernetes_Namespace] ​ Enthält::Enthalten in OpenShift Bereitgestellte Konfiguration [cmdb_ci_openshift_dep_conf​]
    Enthält::Enthalten in OpenShift Build-Konfiguration [cmdb_ci_openshift_build_conf]
    Enthält::Enthalten in OpenShift Route [cmdb_ci_openshift_route]
    Enthält::Enthalten in OpenShift Image-Stream [cmdb_ci_openshift_images_stream]
    Docker-Image [cmdb_ci_docker_image] Instanziiert::instanziiert von Docker-Container [cmdb_ci_docker_container]
    Linux-Server [cmdb_ci_linux_server] Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_pod]
    Wird ausgeführt::ausgeführt auf Docker-Container [cmdb_ci_docker_container]
    Hosts::gehostet auf Kubernetes Knoten [cmdb_ci_kubernetes_node]
    OpenShift Bereitstellungskonfiguration [cmdb_ci_openshift_dep_conf​] Enthält::Enthalten in [cmdb_ci_config_file_tracked]​
    Die Collect Container RepositoryErweiterungsabschnitt von Kubernetes Muster identifiziert diese Beziehungen.
    CI Beziehung CI
    Docker-Image [cmdb_ci_docker_image] Bereitgestellt Von::Provisioned Container-Repository-Eintrag [cmdb_ci_container_repository_entry]
    Container-Repository-Eintrag [cmdb_ci_container_repository_entry] Gehostet auf::Hostet Container-Repository [cmdb_ci_container_repository]

    CI-Beziehungen, die von der Istio Service Mesh-Erweiterung erfasst wurden

    Voraussetzungen für Istio Service Mesh-Erweiterung:

    • Stellen Sie sicher, dass Istio Service Mesh und Prometheus-Komponenten auf konfiguriert sind Kubernetes Cluster.
    • Stellen Sie sicher, dass Prometheus die Serviceverbindungsinformationen mithilfe von erkennt Queryistio_Requests_total Befehl.
    • Stellen Sie sicher, dass die Anwendungsservices verbunden sind, und überprüfen Sie den Service-to-Service-Datenverkehr-Flow im Kiali-Diagramm.

    Weitere Informationen zur Anwendung „Bookinfo“ finden Sie unter: https://istio.io/latest/docs/examples/bookinfo/

    CI Beziehung CI
    Kubernetes Service [cmdb_ci_kubernetes_service] Stellt eine Verbindung zu her::Connected by Kubernetes Service [cmdb_ci_kubernetes_service]

    CI-Beziehungen, die von erfasst wurden Kubernetes Ereignismuster

    Diese Beziehungen werden erstellt, um zu unterstützen Kubernetes Ereignis-Discovery:
    CI Beziehung CI
    Kubernetes Cluster [cmdb_ci_kubernetes_cluster] Enthält::Enthalten in

    Kubernetes Service [cmdb_ci_kubernetes_servi ce]
    Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_pod]
    Cluster von::Cluster Kubernetes Knoten [cmdb_ci_kubernetes_node]
    Verwaltet::verwaltet von [cmdb_ci_linux_server]
    Kubernetes Pod [cmdb_ci_kubernetes_pod] Enthält::Enthalten in Docker-Container [cmdb_ci_docker_container]
    Enthält::Enthalten in Docker-Image [cmdb_ci_docker_image]
    Enthält::Enthalten in Kubernetes Volume [cmdb_ci_kubernetes_volume]
    Docker-Image [cmdb_ci_docker_image] Instanziiert::instanziiert von Docker-Container [cmdb_ci_docker_container]
    Linux-Server [cmdb_ci_linux_server] Enthält::Enthalten in Kubernetes Pod [cmdb_ci_kubernetes_pod]
    Wird ausgeführt::ausgeführt auf Docker-Container [cmdb_ci_docker_container]
    Hosts::gehostet auf Kubernetes Knoten [cmdb_ci_kubernetes_node]

    Daten, die von Service-Mapping während der tagbasierten Erkennung erfasst wurden

    Service-Mapping Verwendet die Tag-basierte Discovery, um Anwendungsservicezuordnungen einschließlich zu erstellen Kubernetes Komponenten. Service-Mapping Enthält die folgenden vorkonfigurierten CI-Beziehungen, die für die Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind ab Release 1.0.68 verfügbar ServiceNow Store.
    CI Beziehung CI
    Kubernetes-Service [cmdb_ci_kubernetes_service] Enthalten In::Contains Kubernetes-Cluster [cmdb_ci_kubernetes_cluster]
    OpenShift-Projekt [cmdb_ci_openshift_project] Enthalten in::contains Kubernetes-Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes-Pod [cmdb_ci_kubernetes_pod] Enthalten in::contains Kubernetes-Cluster [cmdb_ci_kubernetes_cluster]
    Kubernetes-Pod [cmdb_ci_kubernetes_pod] Cluster::Cluster von Kubernetes-Service [cmdb_ci_kubernetes_service]
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in Bereitgestellte OpenShift-Konfiguration [cmdb_ci_openshift_dep_conf]​
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in OpenShift-Build-Konfiguration [cmdb_ci_openshift_build_conf]
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in OpenShift-Route [cmdb_ci_openshift_route]
    Kubernetes-Namespace [cmdb_ci_kubernetes_namespace] Enthält::Enthalten in OpenShift-Bildstream [cmdb_ci_openshift_images_stream]

    Kubernetes-Dashboard

    Danach Discovery Schließt die Erkennung von Komponenten von ab Kubernetes Bereitstellung, Sie Kann zu navigieren Arbeitsbereiche > Discovery-Administratorarbeitsbereich > Einblicke Und verwenden Kubernetes Explorer Dashboard zum Anzeigen von Kubernetes Umgebungen und Ressourcen Ihrer Organisation. Zur Verwendung von erweitert Kubernetes Dashboard, verifizieren Sie, dass Sie haben Discovery-Administratorarbeitsbereich Beginnt ab Version 1.3.1 (August 2024 Store) . Weitere Informationen zu Kubernetes Explorer finden Sie unter Kubernetes Explorer.

    Problembehandlung

    Wenn der Zuordnungsprozess nicht wie erwartet fortgesetzt wird, befolgen Sie die folgenden Vorschläge.
    Symptom Ursache Lösung
    Discovery schlägt fehl. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, die die REST-Aufrufantwort in der Bereitstellung senden. Die MID-Server Die REST-Aufrufantwort kann nicht verarbeitet werden, ohne die von gesteuerte Zeitgrenze zu überschreiten mid.sa.cloud.request_timeoutParameter. Standardmäßig ist mid.sa.cloud.request_timeoutParameter ist auf 30000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters für den relevanten MID-Server Und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn Konfigurationsparameter Zugehörige Liste für relevant MID-Server Zeigt diesen Parameter nicht an. Möglicherweise müssen Sie ihn hinzufügen.
    Musterdesigner Schlägt während einer Debug-Sitzung fehl. Die Musterdesigner Die Nachricht enthält Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Die Musterdesigner Schlägt aufgrund einer Zeitüberschreitung beim Muster-Debugging (und nicht während der Discovery) fehl. Standardmäßig ist sa.debugger.max_timeoutParameter ist auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters für den relevanten MID-Server.

    Zum Ausführen von Kubernetes Muster im Debugging-Modus, siehe KB0832567 Für Betriebsinformationen.