freshidea - Fotolia

F

Wie lässt sich ein Azure Runbook per Webhook auslösen?

Azure Runbooks können viele Prozesse in der Cloud automatisieren. Was aber sind Webhooks und welche Vorteile bieten sie bei der Runbook-Verwendung?

Einer der großen Vorteile von Cloud-Applikationen ist deren sehr einfache Automatisierung. Man nehme als Beispiel nur den Azure Automation Service, mit dem sich Aufgaben in der Cloud automatisieren lassen, ohne dass hierfür eigene Infrastruktur benötigt wird. Anstatt beispielsweise eine virtuelle Maschine auf Basis eines Skripts regelmäßig eine bestimmte Aufgabe abarbeiten zu lassen, können auch Azure Runbooks erstellt werden, die die gesamte Logik zum Ausführen des automatisierten Prozesses enthalten.

Azure Runbook werden entweder über die grafische Benutzeroberfläche des Workflow Manager oder direkt über die PowerShell erstellt. Anschließend können sie automatisch regelmäßig ausgeführt oder aber über einen sogenannten Webhook aktiviert werden. Das Auslösen eines Runbooks über Webhooks bietet dabei einige spannende Anwendungsfälle.

Ein Webhook ist dabei ganz grundlegend eine Programmierschnittstelle (Application Programming Interface, API), die sich von überall aus aufrufen lässt. Wenn ein Webhook für ein bestimmtes Runbook erstellt wird, dann wird hierfür ein spezieller HTTP-Endpunkt generiert. Externe Systeme oder Anwendungen können das Runbook anschließend über das Aufrufen des HTTP-Endpunkts auslösen. Diese externen Systeme können eigens entwickelte Anwendungen oder aber auch Services wie Visual Studio Team Services oder GitHub sein.

Da ein Webhook über HTTP aufgerufen wird, gibt es auch keine speziellen Voraussetzungen für clientseitige Software oder Tools. Jedes beliebige Gerät mit jedem möglichen Betriebssystem kommt hierfür in Frage, solange es über einen Internetzugang verfügt. Webhooks lassen sich also mit einfachen Kommandozeilen-Tools wie curl oder PowerShell aufrufen.

Dabei können Anwender beim Aufrufen eines Webhooks auch Eingaben vornehmen. Wenn ein Runbook entsprechend für Input-Parameter konfiguriert wurde, können beim Aufrufen des Webhooks im HTTP Request Body Parameter als strukturierte JSON- oder XML-Dateien eingegeben werden.

Bei all dem sollte man nicht vergessen, dass Webhooks über das öffentliche Internet aufgerufen werden und es daher kein Authentifizierungssystem gibt. Allerdings müssen Anwender zusammen mit dem HTTP-Aufruf einen Token bereitstellen, was zumindest einen grundlegenden Sicherheitsmechanismus bietet. Für produktive Szenarien sollte innerhalb des Runbooks für zusätzliche Sicherheitsfunktionen gesorgt werden, oder aber man verzichtet für besonders sicherheitsrelevante Prozesse lieber vollständig auf Webhooks.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

 

Artikel wurde zuletzt im Januar 2017 aktualisiert

Erfahren Sie mehr über Cloud-Anwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close