ServiceNowクラウド展開資格(CIS-CPG)についての反省とメモ共有
CIS-CPGとはなにか?
ServiceNowにおけるマルチクラウドの展開と管理コンソールやライフサイクルについての知識体系を問う資格。ITOM(オペレーション)分類
保有資格者数
日本での保有資格者数が6名のレア資格(2021.9.30)
試験結果
平均72%程度で不合格です。
所感と反省点
以下のようなものでした。
- 半分くらいは以下に共有するまとめノートの記載とどんぴしゃり
- なので上3項目に関してはそれなりに点数が取れている
- AWS・Azureの設定に関する知識確認問題が結構出ていた
- それがCloudProviderの項目であり、AWSに関して知識不足だった
- (なんでServiceNow資格にてAWS知識がしっかり問われるか、というそもそも論)
- 今後の対策はAWS-SAAなど初級資格を取得後に受験すること
学習メモ共有
CPGまとめ
(Advanced)
1.クラウドカタログアイテム
■SetValueByScriptとはなんですか?
Action
■トリガールールの二種は?
・FieldChange
・FormLoad
■クラウドカタログアイテムのバリデーションに使うものは
・正規表現
■フォームアクションでスクリプトインクルードするものは
・SetValueByScript
2.リソースプールとフィルター
■リソースプールフィルターの種類は?
・スクリプト
・クエリ
■リソースプールの用途は何ですか?
・リクエストフォームから選択可能な値を表示するため
■リソースプールはフォーム上でどのように表示される
・セレクトフィールド
3.ポリシー
■ポリシーアクションスクリプトにおいて、
・formData Object
■
・A condition
■正しい記述はどれか?
・A policy contains policy rules which contains policy rule actions
■リクエストの要素を入力・
・Property override
4.Expression
Early{}既知の値 フィールド、リソースブロック
Late()実行時の値 スタック、スクリプトインクルード
■定義式で早期評価式
■
・GetIPAdress関数を使用する
・スクリプト式
・遅延評価式
・一つの引数をとる
■
・CloudScriptでNginxScriptが返ってくる
・早期評価式
・クラウドスクリプト式
■StackItem式の遅延評価式
5.CPG拡張
1.Template ACT,ARM,Terraform
2.CAPI CloudAPI
CI Class
1.Discovery
2.Provisioning
Resource Block…リソースタイプを表すオブジェクト
クラウド応答をCMDBにマッピングするサービス
■
Day2Operation
■IREの機能は何ですか?
1.CIのDuplicationを防ぐこと
2.CMDBデータの真正性を保つこと
3.クラウドからのCIをCMDBに追加すること
■クラウドリソース設定項目のオブジェクトIDフィールドに保持
クラウドプロバイダがクラウドリソースに対して使用する一意の識
■CPGに新しいリソースタイプのサポートを追加するために使用
1.ARM Template
2.CloudFormation Template
3.Terraform Template
6.Day2-CAPI
CAPI…クラウドプロバイダーに対する要求(Cloud API)クラスと関数のセット
‐認証
‐要求
‐パラメータ
‐エンドポイント
CPI拡張コンポーネント
1.Provider…AWS、Azure、Chef、Ansi
2.Interface…操作(Operation)
3.API…RESTAPI呼び出しの実行
リソースブロック…
ホストインターフェイスとゲストインターフェイス
応答プロセッサー…リソースブロックのステップ
RESTAPI Callの応答
CMDBのマッピング
‐応答データの形式
‐CIクラスのデータ形式
クラウドAPIオーケストレーション…一連の処理手続き
■提供要求が失敗した場合、
1.Cloud API Trail
2.Cloud Orchestration Trail
3.MID Server logs
4.sn-cmp-order.list
■リソースブロックのどのコンポーネントが、
呼び出し時にクラウドプロバイダーから返されたデータに基づいて
-The response processor
■新しいクラウドプロバイダーサービスを検討する際、
1.必須かオプショナルなパラメータ
2.実行コール
3.レスポンスデータ
■サードパーティーのツールで新しいサービスのAPIコールのテ
CPGに追加する最初のステップは何でしょうか。
クラウド事業者にプロダクトのリストを追加すること
7.Day2-Workflow and IntegrationHub
Workflow
IntegrationHub
(Flow Designer->subflow)
■IntegrationHubのサブフローが終了した後、
CorrelationId
■CPGからリクエストコンテキストを取得するために、
Cloud Operation Context Activity
■ワークフローやIHサブフローの呼び出しに使用されるCPGオ
Resource block
■CAPI拡張機能を呼び出すには、
RunscriptActivity
8.Software Deploy
Croud Script and Template
Application profile…Catalog itemで設定するシステム構成管理(CI)
DiscoveryでPlaybookやレシピをチェックできる
Ansible TowersのCAPI
1.Registor Node…ノードに登録おこなうための操作ステップ
2.ExecuteConfigPackages…
リソースブロック内のパラメータの作成でオーダーフォームにパラ
■構成管理プロバイダーを使用しない場合、
Linuxサーバーにソフトウェアをデプロイするために使用され
ExecuteSSHScript
■ポストプロビジョニングにansible towerを使用するテンプレートには、どのCAPIメソッドが
‐Registor Node
‐ExecuteConfigPackages
■CPGのベースライン・
Ansible
Chef
■workloadconfigprovertypeフィールド
The configration management tool
‐‐‐
‐‐‐
‐‐‐
(Fundamentals)
1.導入
■CPGが直接サポートしているクラウドはなにか?
Azure
AWS
VMWare
■CPGがStoreサポートしているクラウドはなにか?
IBM
■CPGのロールでPolicyを作成し、変更するものは?
Governor sn_cmp.cloud_governor
■CPGに関連するものは次のうちどれでしょうか。
Resource Block
Resource Profile
Cloud Script
2.クラウド管理ポータル
左の記述と右の正解を一致させてください。
■CPGがクラウドベンダーと通信するために必要なもの
MID Server
■CPGを設定するための場所を提供します。
クラウド管理ポートる
■CPGを実行するために必要なMIDサーバーポートおよびネッ
ssh, http, https & icmp
■Cloud Admin Portalのすべてのメトリクスを表示、管理できるロールは?
クラウド管理者、システム管理者ロール
3.AWS
■
管理と課金を簡素化し、
→ タグ管理でカスタムタグを実装し、
■CPGを使用してクラウドリソースをデプロイすることを妨げる
・グループから権限を削除する
・グループからcloud_service_userロールを削
・グループがスタックを起動できないようにするための中止ポリシ
×クラウドスクリプトを使用して、グループのアクセスを制御する
クラウドスクリプトはAbortにはできない
■AWSに接続するために設定する必要があるものは何ですか?
・認証情報
・サービスアカウント
・クラウドアカウント
■セキュリティとネットワークを提供するために使用されるAWS
VPC
4.リソースプロファイル
■CPG で有効な Profile タイプは次のうちどれですか?
・OSプロファイル
・コンピュートプロファイル
・アプリケーションプロファイル
・スケジュールプロファイル
・Compute Security Groupプロファイル
リソースプロファイル…CPGで廃止になった機能
Cloud Admin >Manage >Resource Profile
■Compute Profileにリンクされているオブジェクトは何ですか?
・仮想ハードウェア(インスタンスタイプ)
■リソースプロファイルは、どのCPGポータルでアクセスできま
・管理者ポータル
■リソースプロファイルの種類を正しい対応に合わせましょう
・アプリケーションプロファイル
Chefなどのツールで作成したアプリケーションをCPGで使用
・コンピュートプロファイル
インスタンスのプロビジョニングに使用できる仮想ハードウェア(
・コンピュートセキュリティグループプロファイル
ネットワークスタックをデプロイするユーザが、セキュリティグル
ネットワークスタックのセキュリティを確保できます。
・OSプロファイル
Instance にインストールできるオペレーティングシステムのリストを制御し
・スケジュールプロファイル
クラウド管理者による仮想インフラストラクチャの運用時間の定義
5.IDと権限
■CPGのカタログ項目をグループに展開できないようにするには
・グループの権限を削除する
・グループからcloud_service_userロールを削
・グループがスタックを起動できないように、中止ポリシーを作成
×CPGへのアクセスを拒否するプロファイルを作成する
×グループからcloud_event_integration
■Cloud Provisioning and Governanceでは、
・パーミッション
・クオータ
・ポリシー
Quota…
6.トラブル対応
■クラウドカタログアイテムのトラブルシューティングに使用でき
・CAPIトレイル
・クラウドオーケストレーショントレイル
・根本原因分析ダッシュボード
7.テンプレートとクラウドカタログアイテム
■ブループリントに関する有効な記述は次のうちどれでしょうか?
・Orlando以前のバージョンからアップグレードもサポート
・ブループリントの代わりにクラウドテンプレートを使用してカタ
・Terraform を使用して、
・現在ブループリントを使用している場合、Cloud TemplatesやTerraformに移行する必要がある
×ブループリントはサポートされなくなった
■あなたの会社は、Azure VM をデプロイするために Blueprints を構成しました。
現在のリリースにアップグレードする場合、
・Azure ARM テンプレート
・Azure 用の Terraform テンプレート
・既存の CPG Azure ブループリント
×Azure ブループリントサービス
×ブループリントはサポートされなくなった
■CPGリソースプールに含まれるデータをカスタマイズするため
・metadata.snc
Terraform はネイティブにメタデータを理解しません。
Terraform Config ファイルにメタデータを追加するには、
metadata.snc という名前のテキストファイルを使用する必要があります。
■リソースプールフィルタの種類として有効なものはどれですか?
・クエリーとスクリプト
・リソースプール…テーブルの一時抽出したもの
・リソースプールフィルタ…リソースプールのフィルタ条件
■カタログアイテムがリソースブロックの属性に動的に値を設定す
エクスプレッション
■ARMまたはCFTにバックされたカタログアイテムを設計する
オーダーフォーム変数にServiceNow CMDBからのCIリストが自動的に表示されるようにするには、
何を使用すればよいですか?
・メタデータを利用する
■左の記述と右の正解を一致させてください。
ポストプロビジョニング操作で、IPアドレスパラメータを入力す
Expression
カタログアイテムフォームでタグを利用できるようにするために行
カタログアイテムの同期
このオブジェクトは、クラウドカタログアイテムのリクエストフォ
変数セット
ドロップダウン-フィールドでは、フィールドは部門にフィルタリ
リソース・プールとプール・フィルター
■あなたは、
カタログアイテムを元の状態に戻すために、
・カタログアイテムをリセットする
8.Terraform
■
CPG がサポートしている Terraform の Open Source と Enterprise のバージョンは?
・v 0.11
・v 0.12
■CMDBに含まれるデータをTerraform Template backedカタログアイテムの変数にバインドするための
設定ファイル名は何ですか?
・metadata.snc
9.ポリシー
■ポリシーは何から構成されるか?
ルール
トリガー
条件
アクション
■あなたは、起動したスタックに命名基準を強制する任務を負って
これを達成するためにどのポリシーを利用することができますか?
・カタログアイテムの起動時 on Catalog item launch
・ブループリントの提供 on Blueprint Provision
■カタログアイテムにポリシーが適用される範囲を狭めるには、_
・ブループリント
10.Azure
■Cloud Provisioning and Governance は、以下の Azure クラウド製品を使用します
・リソースグループ - 管理
・仮想マシン - 仮想化
・ストレージアカウント - ストレージ
・仮想ネットワーク - ネットワーキング
・ネットワークセキュリティグループ - ホストベースファイアウォール
・Azure Active Directory - アイデンティティとアクセス管理
・Microsoft.Insights - 構成管理
・サブスクリプション - 課金
■Azure仮想マシンをデプロイするとき、
・リソースグループ
・VMディスクの種類
・仮想マシンサイズ