Skip to main content

Introductie

Click here for the English version

Rundeck

Binnen het VPE-team van het CIT van de Rijksuniversiteit Groningen wordt gebruik gemaakt van een automatiseringsplatform. Dit automatiseringsplatform wordt gebruikt om taken te automatiseren. Deze taken kunnen gestart worden vanuit een externe activator, via de UI of via de CLI. De activatoren worden alleen uitgevoerd als een persoon en/of proces geauthenticeerd en geauthoriseerd is. Het automatiseringsplatform is de OSS variant van Rundeck.

Vanuit de Rundeck UI zijn er in het project de voortgang te zien van de uitvoerende taak en/of taken. In Rundeck heet een taak en/of taken een Job. Een Job kan verwijzen om iets via de CLI uit te voeren, om iets uit te voeren in een container of iets uit te voeren op bijvoorbeeld een Kubernetes cluster. Het is ook mogelijk om een zogenaamde webhook aan te maken voor wanneer processen automatisch gestart worden. Dit is om op de hoogte gehouden te worden of een Job slaagd of faalt.

Om gevoelige data zoals wachtwoorden, ssh private keys en dergelijke te beschermen heeft Rundeck een mechanisme genaamd Key Storage. Dat is de locatie om gevoelige data op te slaag. Het is dan mogelijk om in de Job naar de locatie te refereren zodat een (al dan niet gewenste) gebruiker toegang kan krijgen tot de gevoelige data.

Voorbeelden

Een voorbeeld is het aanvragen van een website via een IMS. Vanuit het IMS wordt een Rundeck Job gestart wat een website opzet voor de aanvrager. Hiervan zou het desbetreffende team een melding krijgen als de Job voltooid is. Dit is dan een geautomatiseerd proces.

Een ander voorbeeld kan zijn het uitvoeren van herhalende taken. Denk hierbij aan een of meerdere personen ergens toegang toe verlenen of intrekken, het maken van een aparte backup buiten de reguliere backup of andere taken.

Hieronder is een lijst met links naar verschillende onderdelen:

Verklarende woordenlijst

  • VPE: Virtualised Platform Engineering
  • CIT: Centrum voor Informatie Technologie
  • UI: User Interface
  • CLI: Command-Line Interface
  • OSS: Open-Source Software
  • IMS: Incident Management Systeem

Rundeck

Within the VPE team of the CIT at the University of Groningen, an automation platform is used. This platform automates tasks, which can be triggered by an external activator, via the UI, or via the CLI. Activators are only executed if a person and/or process is authenticated and authorized. The automation platform used is the open-source variant of Rundeck.

From the Rundeck UI, the progress of executing tasks can be monitored within the project. In Rundeck, a task or set of tasks is referred to as a Job. A Job can execute commands via the CLI, run processes in a container, or perform actions on a Kubernetes cluster, for example. It is also possible to create a webhook to automatically start processes and receive notifications about whether a Job succeeds or fails.

To protect sensitive data such as passwords, SSH private keys, and similar information, Rundeck uses a mechanism called Key Storage. This is where sensitive data is stored securely. Jobs can reference this location, allowing (authorized or unauthorized) users to access the sensitive data.

Examples

One example is requesting a website via an Incident Management System (IMS). The IMS triggers a Rundeck Job that sets up the website for the requester. The relevant team would receive a notification once the Job is completed, making this an automated process.

Another example could be performing repetitive tasks, such as granting or revoking access for one or more users, creating an additional backup outside the regular schedule, or other similar tasks.

Below is a list of links to various resources:

Glossary

  • VPE: Virtualised Platform Engineering
  • CIT: Center for Information Technology
  • UI: User Interface
  • CLI: Command-Line Interface
  • OSS: Open-Source Software
  • IMS: Incident Management System
Back to top