Rudeck3系列のJobをGithub管理する(2021/12)


はじめに

全く全然別のことをやっていたらRundeckのJobをGithubで管理できるようになったので記載しておく。
そこそこ他に記事があるのと地味にハマったので2021/12でRudeck3系列をGithub管理する方法として記事にする。
Centos8上にRundeck3系列がインストールされている前提。

手順

リポジトリ準備

まず以下のようにGithubで新しいリポジトリを作成しておく。

  • Repository nameは任意のものを指定

  • Descriptionはなにか書く

  • Privateなリポジトリに設定

    • RundeckのJobに漏れちゃまずい情報を入れてはいけない気がするが・・・。
  • Initialize this repository with:は任意。ちなみにREADMEファイルはcommit時に削除された。

Rundeckのサーバで鍵作成

rundeckユーザになり「ssh-keygen -m pem」鍵を作成する
※Github側かRundeck側か不明だが今のopensshの鍵形式だと延々エラーは吐かれてハマるので注意。

なお、今回は「scm」という名前で作成した。

Rundeckのサーバで鍵作成
su - rundeck
ssh-keygen -m pem
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/rundeck/.ssh/id_rsa): scm
~省略~

Githubへ公開鍵をアップロードする

先ほどのコマンドで作成した公開鍵を「cat scm.pub」で開いた内容をGithubへペーストして「Add SSH key」をクリックする。(Titleはなんでもいい)

Rundeckのkeystorageへ秘密鍵を登録する

Rundeckの画面右上「歯車」→「Key Storage」を選択する。

「Add or Upload Key」を選択して秘密鍵の内容を張り付けて「Save」する。

  • Storage Pathは未入力で問題なし

  • Nameは任意のものを指定する

profile設定

SCMを設定する前にcommitter情報が必要になるのでユーザプロファイルの設定を行う。
Rundeckの画面右上の[人間]→「Profile」を選択する。

「edit」をクリックして黒塗りになっているEMAIL・FIRST NAME・LAST NAMEを埋めておく。
(何も考えずつかっていると大体入っていない気がするので)

SCM設定

対象プロジェクトの「PROJECT SETTINGS」→「Setup SCM」を選択する。

今回は「Git Export」を設定する。(Git Importは別枠でやる予定)
設定が必要な項目は以下

  • Git URLは作成したリポジトリを指定する。

  • Branchはmasterのままでいいがgithub側のdefaultbranchがmainだったりするので事前に変更しておくといい。

  • SSH: Strict Host Key Checkingは「no」にする。(あまり頑張る意味がないので)

  • SSH Key Storage Pathに先ほどkeystorageに設定したものを指定する。

「SCM Plugin Setup Complete」がでれば設定完了。
※でなければKI☆A☆Iでなんとかする。

※でないときの対処
でないときは他の認証情報が邪魔をしている場合がある。
その場合は以下を試してからもう一度setupを実行する。

他の認証情報が邪魔をしているとき
vi .ssh/config
Host github github.com
  HostName github.com
  IdentityFile ./scm
  User git
chmod 600 .ssh/config
git clone [リポジトリ]

Githubへのコミット

設定が完了したので改めてJob画面を見ると「ジョブのアクション」周りに表示がふえている。
「Commit Changes to Git」を選択する。

対象のJobを選択してコメントいれてcommitする。

Github上で反映されていることが確認できる。

あとがき

この機能自体は割と昔から認識していたけど触ったことがなかった。
Rundeck単体ではできないJobのバージョン管理がGithubを使ってできるのはやはり便利。
ただ気軽にall commitすると戻しづらくなってしまうので、実運用を考えると結構大変そうな気がした。
Job毎に管理することになるのだろうか・・・。
また、今回の手順において個別にやっていること自体は簡単なのだが全体として煩雑になってしまった。
私が下手なのかGUIのせいなのか・・・・CUIで全部できないだろうか。
なお、今回作成している鍵とリポジトリは記事用に作成したものなので使用できません。
実際に使用しているリポジトリはここになります。
あと個人的に長年悩まされてきた「Githubを特に使う理由がない問題」に一石を投じることができて大変実りがあった。
次回はSCM設定の「Git Import」を使用したRundeckのバックアップとその拡張したなにかを作りたいと思っている。

2021/12/10追記
log4jの任意コード実行で世の中ざわついているけどRundeckはどの程度影響するのだろうか。
たとえばエンドユーザに直接触ってもらっているケースなどあるのだろうか・・・。