Rundeck est un ordonnanceur et un outil de runbook automation open source. Il centralise l'exécution de vos tâches d'exploitation, scripts, commandes et playbooks Ansible, sur un parc de serveurs, avec une interface web, une API REST et un contrôle d'accès par rôles. Cette page explique ce qu'est Rundeck, ce qu'apporte un ordonnanceur par rapport à cron, comment il s'articule, comment il se compare à Airflow ou Jenkins, et où trouver les guides pratiques. Pour les administrateurs systèmes, DevOps et SRE.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Ce qu'est un ordonnanceur et ce que Rundeck apporte de plus que cron.
- Les concepts clés : projets, nodes, jobs, workflows, exécutions.
- Comment Rundeck se positionne face à Airflow, Jenkins, Nomad ou dkron.
- Les cas d'usage réels, du self-service à l'exécution centralisée d'Ansible.
- Où trouver les guides d'installation et d'automatisation.
Qu'est-ce que Rundeck
Section intitulée « Qu'est-ce que Rundeck »Rundeck est une tour de contrôle des opérations. C'est un serveur qui sait exécuter une action définie à l'avance, appelée un job, sur un ensemble de machines, à la demande ou selon une planification, en traçant chaque exécution. Là où un script lancé à la main disparaît sans laisser de trace, Rundeck garde l'historique complet : qui a lancé quoi, quand, sur quels serveurs, avec quel résultat.
On l'utilise à travers trois interfaces complémentaires : une interface web pour les opérateurs, une API REST pour les intégrations, et une CLI (rd) pour l'automatisation. Rundeck existe en édition Community open source, gratuite et auto-hébergée, et en édition Enterprise commerciale. Le projet appartient depuis 2020 à PagerDuty, qui le décline dans ses offres Process Automation et Runbook Automation.
Pourquoi un ordonnanceur plutôt que des scripts cron
Section intitulée « Pourquoi un ordonnanceur plutôt que des scripts cron »Beaucoup d'équipes commencent avec des scripts éparpillés et des lignes de cron sur chaque serveur. Cela fonctionne, jusqu'à ce que le parc grandisse. Personne ne sait plus quel script tourne où, il n'y a aucun historique exploitable, aucune interface pour relancer une tâche, et surtout aucun moyen de déléguer une action sans distribuer un accès SSH.
Un ordonnanceur comme Rundeck répond exactement à ces manques. Il centralise les tâches en un point unique, historise chaque exécution avec ses logs, notifie en cas d'échec, et permet de déléguer en self-service avec des garde-fous. Une équipe applicative peut se voir offrir un simple bouton « redémarrer le service » sans jamais obtenir de shell root sur la machine. C'est le passage du bricolage à une plateforme d'automatisation gouvernée.
Comment fonctionne Rundeck
Section intitulée « Comment fonctionne Rundeck »L'outil repose sur quelques objets qui s'emboîtent. Les comprendre suffit à saisir toute la logique.
- Projet : l'espace logique qui regroupe des jobs et des nodes, souvent une équipe ou une application.
- Nodes : les machines cibles (via SSH ou WinRM), inventoriées de façon statique ou dynamique par un plugin, à la manière d'un inventaire Ansible.
- Job : une unité d'automatisation nommée, versionnable et paramétrable par des options (variables saisies au lancement).
- Workflow : la suite d'étapes d'un job, une commande, un script, un playbook ou l'appel d'un autre job.
- Exécution : chaque lancement d'un job, avec son statut, ses logs et son auteur ; c'est l'historique complet.
- Contrôle d'accès (ACL) : qui peut voir et lancer quoi, par projet et par job. C'est ce qui rend le self-service sûr.
- Key Storage : le stockage chiffré des secrets (clés SSH, tokens d'API).
Rundeck face aux autres outils
Section intitulée « Rundeck face aux autres outils »Plusieurs outils gravitent autour de l'automatisation des tâches, mais ils ne visent pas le même besoin. Voici comment situer Rundeck.
| Outil | Nature | Quand le choisir |
|---|---|---|
| Rundeck | ordonnanceur + runbook automation, UI et RBAC | exécuter des tâches d'exploitation, déléguer en self-service avec contrôle |
| cron | planificateur système local | une tâche simple sur une machine, sans historique ni interface |
| Apache Airflow | orchestrateur de workflows data (DAG) | pipelines de données complexes avec dépendances |
| Jenkins | serveur d'intégration continue | construire, tester et déployer du logiciel |
| Nomad | orchestrateur de workloads | placer des conteneurs et des batchs sur un cluster |
| Dkron | cron distribué | des tâches cron simples à l'échelle, en haute disponibilité |
Le créneau propre de Rundeck, c'est l'automatisation des opérations du quotidien, avec une gouvernance des accès. Pour orchestrer des pipelines data, Apache Airflow est plus adapté ; pour du cron distribué léger, dkron suffit ; pour placer des workloads sur un cluster, regardez Nomad.
Cas d'usage concrets
Section intitulée « Cas d'usage concrets »Rundeck brille dès qu'une action d'exploitation doit être répétable, tracée et parfois déléguée. Trois situations reviennent souvent.
Le runbook self-service est le plus emblématique : donner à une équipe un bouton « purger le cache » ou « relancer le worker » sans lui ouvrir un accès système. La centralisation d'Ansible vient ensuite : déclencher des playbooks depuis une interface unique, avec l'historique et les permissions qui manquent en ligne de commande. Enfin, les tâches planifiées d'exploitation, rotations, sauvegardes, maintenance, gagnent un historique et des notifications que cron n'offre pas. Dans les trois cas, on remplace le toil par une automatisation propre, un objectif détaillé dans Éliminer le toil.
Installer et automatiser Rundeck
Section intitulée « Installer et automatiser Rundeck »Pour la pratique, plusieurs retours d'expérience détaillés couvrent l'installation et l'automatisation de bout en bout :
Rundeck en 2026 : version et gouvernance
Section intitulée « Rundeck en 2026 : version et gouvernance »Depuis son rachat par PagerDuty, Rundeck suit un rythme de versions soutenu. Deux repères comptent pour bien démarrer. Le versionnage est passé au semver classique à partir de la 4.0, et l'API privilégie désormais le JSON, l'XML étant déprécié. Surtout, la version 6.0 (juin 2026) relève le socle technique : elle exige Java 17 au minimum, s'appuie sur Grails 7 et Spring Boot 3, modernise le chiffrement du stockage en AES-256-GCM et expose un endpoint Prometheus natif pour la supervision.
Concrètement, une installation partie d'une version 3.x ne se met pas à niveau sans adapter le runtime Java et revoir l'intégration API. Rester sur une vieille version expose aussi à des vulnérabilités corrigées dans les branches récentes. Pour un nouveau déploiement, ciblez directement la 6.x.
À retenir
Section intitulée « À retenir »- Rundeck est un ordonnanceur et un outil de runbook automation open source, piloté par UI, API et CLI.
- Il centralise, historise et délègue l'exécution des tâches, là où cron reste local et aveugle.
- Ses concepts tiennent en quelques objets : projets, nodes, jobs, workflows, exécutions, ACL.
- Il orchestre Ansible plutôt que de le remplacer, et se distingue d'Airflow (data) et Jenkins (CI/CD).
- La version 6.0 (2026) impose Java 17 ; visez la branche récente pour tout nouveau déploiement.