eIAM Automation (CI/CD)

Continuous Integration | Continuous Delivery | Continuous Deployment

eIAM Automatisation des releases de services & intégrations d'applications

La nouvelle plateforme d'automatisation eIAM permet de répondre aux objectifs suivants :
  • Une intégration d'application eIAM via les instances REF/ABN/PROD peut être planifiée et exécutée individuellement (informations détaillées sous : CC-PLan).
  • Les modifications du service eIAM et les nouvelles fonctionnalités peuvent être introduites en continu et sans interruption de service.
  • Avec le Testing en mode Canary , une modification de service ou une nouvelle fonctionnalité peut être mise à disposition d'un petit sous-groupe d'utilisateurs pour être testée avant d'être activée pour tous.

[c]Automatisation eIAM des versions de service et des intégrations d'applications[-]
Automatisation eIAM des versions de service et des intégrations d'applications

  1. Sources de données de l'intégration des applications
    • Le dosage eIAM fournit toutes les données nécessaires à l'intégration eIAM REF/ABN/PROD.
    • Dans le cadre du projet d'intégration eIAM, les configurations système nécessaires pour REF/ABN/PROD sont également créées
  2. Classement / Référentiel
    • L'équipe d'intégration place toutes les informations du dossier eIAM et de la configuration système nécessaire dans le dépôt central, le Central Configuration Repository (CCRepo).
  3. Génération de code
    • Le moteur de génération constitue, avec les données de configuration eIAM et le Central Configuration Repository, le cœur de l'architecture CI/CD, afin de créer les codages (codes) correspondants, nécessaires par instance et composant eIAM.
    • A l'aide du pipeline Jenkins, les mises à jour du code du projet/service peuvent être créées individuellement et actualisées en permanence.
  4. Informations de configuration
    • Ces données de configuration sont ensuite poussées à travers les différents niveaux de DEV, respectivement pour les applications de REF à PROD (fonctionnalité d'exportation/importation)
  5. Livraison
    • Les composants respectifs sont préparés ici pour la "livraison" aux Bundestrustbroker (BTB) et aux infrastructures de conteneurs par instance eIAM et peuvent ensuite être activés de manière ciblée.
  6. Exploitation
    • L'exploitation est basée sur le Bundestrustbroker (BTB) pour la médiation des identités et des attributs et sur une infrastructure de conteneurs (Kubernetes) qui présente les avantages CI/CD suivants :
      • haute disponibilité grâce aux installations de basculement
      • haute évolutivité
      • maintenance ininterrompue
      • Canary-déploiements

Plan de déploiement (CI/CD)


Les applications intégrées à eIAM sont progressivement transférées vers l'infrastructure de conteneurs BTB et CI/CD. Cette migration devrait être transparente pour toutes les applications et s'achever sans perturbation fin 1er trimestre 2024.