15 Август 2020

Rundeck - централизованное управление скриптами, автоматизация ИТ задач и ранбуков

Rundeck — это open-source решение для автоматизации ранбуков (runbook —  это сборник рутинных процедур и операций, которые выполняет системный администратор или оператор), которое позволяет компании централизовать и автоматизировать запуск команд, скриптов, приложений. Автоматизируя рутинные задачи компания переводит операции на новый уровень: операции как сервис (Operations as a Service или OaaS).

В повседневной работе Rundeck поможет облегчить длительные и повторяющийся задачи, которые отнимают слишком много времени вашей команды. Для техподдержки Rundeck поможет сократить количество инцидентов и время их решения, а также уменьшить количество эскалаций.

С помощью Rundeck легко и просто создавать рабочие процессы из любых существующих инструментов или сценариев: bash, PowerShell, Ansible playbook и друге.  Запускайте задания Rundeck из веб-интерфейса, API, интерфейса командной строки или по расписанию. Функции контроля доступа Rundeck позволяют легко безопасно делегировать выполнение ИТ-задач и скриптов тем, кто традиционно не участвует в операциях, а встроенный аудит позволит контролировать все действия в системе.

Проект Rundeck отделилился от ControlTier в 2010-ом, став самостоятельнным продуктом. Постепенно почти все активные участники перешли в Rundeck. От родителя он отличается замечательной интеграцией с такими платформами, как Amazon EC2, Azure, Chef, Ansible, Git, Jenkins, Nexus, Puppet, Vagrant, VMware, Docker, k8s и другими.

Rundeck объединяет разнородные средства управления, упрощая работу с ними. Например, сведения о серверах можно взять из аккаунта Amazon EC2, чтобы развернуть на них сервисы через Chef/Ansible.

Задания объединяются в группы, а те формируют проекты. Выполнение заданий можно настроить параллельно или поочередно, подключая по сценарию те или иные серверы. Можно получить оповещение о результатах по email или через Web hook на заданный URL.

Портал самообслуживания для ИТ задач и скриптов должен быть доступным только тем, кому даны такие полномочия. С этим у Rundeck полный порядок. Гранулярное управление правами позволяет настроить доступ для конкретной задачи или проекта. Аутентификация пользователей реализована на высшем уровне с помощью интеграции с LDAP/AD.

Для взаимодействия с серверами по умолчанию используется SSH с аутентификацией по ключу или паролю, а также PowerShell. Но поддерживаются и другие механизмы, а так же есть возможность написать свои плагины.

Вы быстро убедитесь, насколько мощным инструментом для администрирования является Rundeck.