Introductie
Rundeck
Binnen het VPE-team van het CIT van de Rijksuniversiteit Groningen wordt gebruik gemaakt van een automatiseringsplatform. Dit automatiseringsplatform wordt gebruikt om taken te automatiseren. Deze taken kunnen gestart worden vanuit een externe activator, via de UI of via de CLI. De activatoren worden alleen uitgevoerd als een persoon en/of proces geauthenticeerd en geauthoriseerd is. Het automatiseringsplatform is de OSS variant van Rundeck.
Vanuit de Rundeck UI zijn er in het project de voortgang te zien van de uitvoerende taak en/of taken. In Rundeck heet een taak en/of taken een Job. Een Job kan verwijzen om iets via de CLI uit te voeren, om iets uit te voeren in een container of iets uit te voeren op bijvoorbeeld een Kubernetes cluster. Het is ook mogelijk om een zogenaamde webhook aan te maken voor wanneer processen automatisch gestart worden. Dit is om op de hoogte gehouden te worden of een Job slaagd of faalt.
Om gevoelige data zoals wachtwoorden, ssh private keys en dergelijke te beschermen heeft Rundeck een mechanisme genaamd Key Storage. Dat is de locatie om gevoelige data op te slaag. Het is dan mogelijk om in de Job naar de locatie te refereren zodat een (al dan niet gewenste) gebruiker toegang kan krijgen tot de gevoelige data.
Voorbeelden
Een voorbeeld is het aanvragen van een website via een IMS. Vanuit het IMS wordt een Rundeck Job gestart wat een website opzet voor de aanvrager. Hiervan zou het desbetreffende team een melding krijgen als de Job voltooid is. Dit is dan een geautomatiseerd proces.
Een ander voorbeeld kan zijn het uitvoeren van herhalende taken. Denk hierbij aan een of meerdere personen ergens toegang toe verlenen of intrekken, het maken van een aparte backup buiten de reguliere backup of andere taken.
Links
Hieronder is een lijst met links naar verschillende onderdelen:
- Rundeck: https://www.rundeck.com/
- Rundeck documentation: https://docs.rundeck.com/docs/
Verklarende woordenlijst
- VPE: Virtualised Platform Engineering
- CIT: Centrum voor Informatie Technologie
- UI: User Interface
- CLI: Command-Line Interface
- OSS: Open-Source Software
- IMS: Incident Management Systeem