Nastavení cookies

Používáme cookies

Nezbytné cookies zajišťují správné fungování webu a ukládají vaši volbu. Se souhlasem můžeme použít také funkční cookies pro zapamatování vzhledu a analytické cookies pro měření návštěvnosti.

Volitelné cookies můžete přijmout najednou, odmítnout nebo si je nastavit podle kategorií. Souhlas lze později změnit; podrobnosti najdete v zásadách cookies.

LaraDep LaraDep
Čeština English Deutsch

Runbook a governance

Provozní runbook a governance model: kdo co spouští, jak se to zaznamenává a jak audit trail pomáhá při review i compliance.

Git je základ, ale ne celý provozní systém

Git řeší verze, code review a historii playbooků. To nestačí pro řízení celého run lifecycle. Git vám neřekne, kdo spustil konkrétní run, s jakými vstupními hodnotami, přes jaký preflight prošel a jaký byl výsledek v kontextu celého týmu. Runbook v LaraDep tuto mezeru zaplní — definuje celý proces od záměru ke změně až po dokumentovaný výsledek.

Co patří do runbooku

Dobrý runbook není encyklopedie — je to operativní dokument, který tým použije skutečně. Minimální obsah:

  • Scope a záměr — co přesně se mění, proč a jaký je očekávaný výsledek.
  • Cílové prostředí — servery, skupiny, workspace kontext — co je target a co je mimo scope.
  • Vstupy a proměnné — jaké hodnoty jsou potřeba, odkud se berou, jak se potvrzují.
  • Preflight podmínky — co musí být splněno, než run začne.
  • Exekuční postup — kdo spouští, v jakém pořadí, s jakými parametry.
  • Ověření výsledku — jak poznáme, že run proběhl správně.
  • Rollback postup — co dělat, pokud výsledek není očekávaný.

Runbook standard v LaraDep

  1. Definujte scope a targety. Workspace kontext určuje dostupné servery — scope je omezený strukturálně, ne jen dohodou.
  2. Potvrďte vstupy. Proměnné a secrety jsou připravené v LaraDep kontextu — ne v chatu nebo plaintext souborech.
  3. Proveďte preflight validaci. LaraDep provede preflight kontroly před spuštěním. Neúspěšný preflight zastaví run.
  4. Spusťte run. Exekuce je zaznamenaná — kdo spustil, kdy, z jakého workspace, s jakými vstupy.
  5. Zkontrolujte výsledek. Logy a výsledek jsou dostupné v LaraDep pro okamžitý i budoucí review.

Governance a audit trail

Governance v kontextu provozu znamená jednu věc: schopnost odpovědět na "kdo co spustil, kdy, s jakými vstupy a s jakým výsledkem" — kdykoli, pro libovolný run v historii. LaraDep zaznamenává pro každý run:

  • Identitu uživatele a timestamp spuštění i dokončení.
  • Workspace kontext a použitý template stack.
  • Vstupní proměnné (bez hodnot secretů).
  • Preflight výsledky — které checks proběhly a s jakými výsledky.
  • Kompletní log stream a finální výsledek.

Viditelnost audit záznamů je řízena rolemi — členové workspace vidí záznamy svého workspace, administrátoři napříč workspace kontexty. Hodnoty secretů nejsou součástí záznamu ani pro adminy.

Jak audit trail pomáhá při compliance

Pro regulovaná prostředí (ISO, SOC 2, GDPR, interní audity) audit trail v LaraDep poskytuje přehled všech infrastrukturních změn za dané období, identifikaci kdo co změnil a kdy, a dokumentovatelný důkaz o procesní disciplíně. LaraDep není certifikované compliance řešení — je to nástroj, který usnadňuje dodržování interních procesů.

Incident review jako provozní rutina

Nezavádějte incident review jen po velkých výpadcích. Pravidelný review runů — týdenní nebo po každém releasu — je efektivnější prevencí. Projděte runy za poslední period, identifikujte odchylky od standardu, zkontrolujte role a přístupy a aktualizujte runbook o nové ponaučení.

Další krok: Navazují stránky průvodce nasazením a preflight a šablony a workflow.

Přihlaste se k odběru našeho newsletteru

Zůstaňte informováni o našich nejnovějších zprávách a článcích tím, že se přihlásíte k odběru našeho newsletteru.

Esc Zavřít