Automatización - Blog Virtualizado

Guardar secretos en Rundeck: cómo usar Key Storage sin dejarlos en claro

Guardar secretos en Rundeck es algo que conviene hacer bien desde el principio. Cuando empiezas a probar jobs y automatizaciones, es muy fácil acabar dejando tokens, contraseñas o claves pegados en scripts o dentro del propio job, y luego eso se vuelve un lío.

En mi caso, antes de seguir con más despliegues, prefería dejar esta parte resuelta. La idea es sencilla: usar Key Storage de Rundeck para guardar esos secretos con algo de orden y no ir dejándolos en claro por cualquier parte. La propia documentación de Rundeck presenta Key Storage como el mecanismo para almacenar claves privadas, contraseñas y otros datos sensibles que luego pueden usar jobs, plugins o ejecutores.

Para un laboratorio pequeño o un homelab, con esto suele ser más que suficiente. No hace falta montar nada raro ni complicarse demasiado. Solo dejar bien guardados los secretos para que luego los jobs puedan usarlos sin tener que enseñar su valor en claro.

Continuar leyendo

Rundeck Proxmox API: cómo dejarlo listo

Configurar Rundeck Proxmox API es el siguiente paso lógico después de tener Rundeck instalado en el LXC. Una cosa es que el servicio arranque y otra distinta dejarlo preparado para hablar con Proxmox por API, guardar el token con algo de orden y empezar a montar una base útil para automatizar tareas en el homelab.

En este montaje sigo con la misma idea del artículo anterior: una sola red, una sola IP para Rundeck y conexión directa con el nodo Proxmox, sin máquina de salto ni historias extra.

En el artículo anterior dejé Rundeck instalado en un LXC de Proxmox, con una sola red y sin complicarme todavía con nada más. Ese era el primer paso. Tener el servicio arrancado y accesible por web.

Ahora toca dejarlo un poco más serio.

Porque una cosa es tener Rundeck funcionando, y otra distinta es tenerlo preparado para hablar con Proxmox por API sin dejar tokens pegados en cualquier sitio ni montar luego el caos cuando empiecen a crecer los jobs. Y aquí, aunque sea un homelab o un laboratorio pequeño, merece la pena dejar una base mínimamente ordenada desde el principio.

En este montaje sigo con la misma idea del artículo anterior. Nada de varias redes, nada de máquina de salto y nada de separar gestión y servicio. Solo una LAN normal, un nodo Proxmox y un LXC de Rundeck con una IP fija.

Continuar leyendo

Instalar Rundeck en Proxmox: cómo montarlo en un LXC paso a paso

Instalar Rundeck en Proxmox es una forma muy práctica de empezar a automatizar tareas en un homelab sin complicarte con varias redes, máquinas de salto o despliegues más grandes de la cuenta. En este montaje lo dejo todo en una sola red, con un contenedor LXC Ubuntu y una IP fija dentro de la LAN.

La idea es sencilla: tener una base limpia y funcional sobre la que luego poder seguir construyendo. Primero dejamos Rundeck instalado y accesible por web, y después ya habrá tiempo de conectarlo con Proxmox, montar proyectos y empezar a lanzar despliegues.

Llevaba tiempo queriendo dejar montado un entorno sencillo con Rundeck sobre Proxmox para empezar a automatizar despliegues sin meter todavía demasiada complejidad. Nada de varias redes, nada de máquina de salto, nada de separar gestión y servicio. Solo una LAN normal, un contenedor LXC y una IP fija en la red de casa o del lab.

Para este primer montaje he preferido ir a algo muy simple y fácil de reproducir. La idea es dejar Rundeck instalado dentro de un LXC Ubuntu en Proxmox, con una sola interfaz de red, una sola IP y acceso directo por web. Más adelante ya complicaremos el diseño si hace falta, pero para empezar, cuanto más limpio quede, mejor.

Además, este enfoque encaja bastante bien con cómo está planteado Proxmox. La propia documentación oficial recuerda que Proxmox VE usa LXC como tecnología de contenedores y que el toolkit pct simplifica su gestión, así que para este tipo de servicio ligero tiene bastante sentido tirar por aquí en vez de arrancar directamente con una VM completa.

Continuar leyendo