• OpenShift - Kubernetes
  • Software-Modernisierung

Automatisierte Dependency-Update mit Star Wars-Magie: Ein Sieg bei den Red Hat DevWars

Die diesjährigen Red Hat DevWars brachten innovative Köpfe aus Österreich, Deutschland und der Schweiz zusammen, um Lösungen auf Basis von Red Hat-Technologien vorzustellen. Neun Unternehmen traten mit spannenden Projekten an, aber eines stach besonders hervor – nicht nur durch seine technische Brillanz, sondern auch durch seine Fähigkeit, ein reales Problem elegant und effizient zu lösen: die Automatisierung von Software-Updates.

Der Gewinner, Gepardec IT Services GmbH, präsentierte eine Lösung, die sowohl die Jury als auch das Publikum begeisterte. 

Die Herausforderung: Software aktuell halten

Im Bereich der Softwareentwicklung stellt das Aktualisieren von Abhängigkeiten und Frameworks eine ständige Herausforderung dar. Jede Aktualisierung erfordert, Kompatibilitätsprobleme zu lösen, notwendige Codeänderungen vorzunehmen und mögliche Fehler in der Build-Pipeline zu beheben. Dieser Prozess ist oft zeitaufwändig und fehleranfällig, was die Innovationskraft von Entwicklern beeinträchtigt.

In Zeiten steigender Cyberbedrohungen und neuer Vorschriften wie der NIS2-Richtlinie wird regelmäßiges und sicheres Aktualisieren von Software zudem immer wichtiger. Veraltete Abhängigkeiten erhöhen die Angriffsfläche und gefährden die IT-Sicherheit.

Für die Red Hat DevWars nahm sich Gepardec vor, eine nahtlose und automatisierte Lösung für dieses häufige Problem zu entwickeln. Mithilfe der Tools Renovate, OpenRewrite und Red Hat DevSpaces schufen sie einen Workflow, der den Großteil des manuellen Aufwands beim Aktualisieren von Abhängigkeiten eliminiert.

Die Lösung: Ein vollständig automatisierter Update-Prozess

Das Projekt von Gepardec bietet einen automatisierten, entwicklerfreundlichen Workflow zur Aktualisierung von Software-Abhängigkeiten. Die Lösung besteht aus mehreren Schritten:

  • Versionserkennung mit Renovate
    • Renovate, ein Open-Source-Tool, scannt Repositories und erkennt neue Versionen von Abhängigkeiten.
    • Erkennt Renovate beispielsweise eine neue Version des Quarkus-Frameworks, erstellt es automatisch einen Pull-Request, um den Update-Prozess zu starten.
  • Automatisierte Refaktorierung mit OpenRewrite
    • Sobald ein Update vorgeschlagen wird, löst das System ein OpenRewrite-Skript aus, das speziell auf Quarkus abgestimmt ist.
    • Diese Skripte aktualisieren nicht nur die Versionsnummer, sondern refaktorieren auch den Code, um Kompatibilitätsprobleme mit der neuen Version zu vermeiden.
  • Integration in die Build-Pipeline
    • Nach der Refaktorierung testet die Build-Pipeline automatisch die aktualisierte Anwendung.
    • Ist der Build erfolgreich, kann der Branch gemergt werden und die Software ist auf dem aktuellsten Stand.
  • Fehlerbehebung mit Red Hat DevSpaces
    • Schlägt der Build fehl, fügt das System automatisch einen Kommentar zum Pull-Request hinzu, der einen Link zu einem Red Hat DevSpace enthält.
    • Diese cloudbasierten Entwicklungsumgebungen bieten eine vorkonfigurierte Umgebung, die sofort einsatzbereit ist.
    • Entwickler können Probleme direkt im DevSpace beheben, ohne eine lokale Umgebung einrichten zu müssen.

Dieser End-to-End-Workflow spart Zeit und reduziert die kognitive Belastung der Entwickler, sodass sie sich auf die eigentliche Problemlösung konzentrieren können.

Warum Gepardec’s Lösung gewonnen hat

Mehrere Faktoren ließen Gepardec’s Projekt herausragen:

  • Verbesserte Sicherheit: Regelmäßige Updates sind entscheidend, um die Sicherheit von Software zu gewährleisten. Veraltete Abhängigkeiten erhöhen die Angriffsfläche für bekannte Schwachstellen. Durch die Automatisierung der Updates stellt Gepardec’s Lösung sicher, dass Teams Sicherheits-Patches schnell übernehmen können. So wird die Angriffsfläche minimiert und ein stärkerer Sicherheitsstatus erreicht. Mit ihrer Lösung trägt Gepardec dazu bei, Angriffsflächen zu minimieren und Compliancy Anforderungen (NIS2, DORA) zu erfüllen.
  • Lösung eines realen Entwicklerproblems: Der Ansatz reduziert den zeitaufwändigen und fehleranfälligen Prozess der manuellen Updates und steigert die Produktivität erheblich.
  • Umfassende Automatisierung: Die Kombination von Renovate und OpenRewrite automatisiert sowohl die Versionsanpassung als auch die notwendigen Codeänderungen, wodurch manueller Eingriff minimiert wird.
  • Entwicklerzentriertes Design: Die Integration von Red Hat DevSpaces bietet eine reibungslose, vorkonfigurierte Umgebung für die Fehlerbehebung und reduziert Ausfallzeiten.
  • Kreative Präsentation: Der Star Wars-Auftritt, einschließlich eines Scout-Trooper-Kostüms, fügte der ohnehin starken technischen Präsentation eine humorvolle und unvergessliche Note hinzu.

Der Beitrag von Red Hat-Technologien

Red Hat-Technologien waren entscheidend für den Erfolg von Gepardec. Besonders die Nutzung von Red Hat DevSpaces zeigte, wie cloud-native Entwicklungsumgebungen Teams dabei unterstützen können, Probleme schneller und effizienter zu lösen. Auf Kubernetes basierend und containerisiert, bieten DevSpaces eine konfliktfreie und flexible Umgebung für Entwickler.

Dieses Projekt ist ein Beweis für Red Hats Vision, Innovation durch Open Source zu fördern. Indem sie nahtlos integrierbare Tools und Plattformen bereitstellen, befähigt Red Hat Unternehmen wie Gepardec, reale Herausforderungen kreativ und effizient zu lösen.

Ausblick: Die Zukunft der Automatisierung

Angesichts eines ständig wachsenden Ökosystems aus Tools, Frameworks und Abhängigkeiten werden Lösungen wie die von Gepardec immer wichtiger. Die Automatisierung von Updates, die Refaktorierung von Code und die Vereinfachung von Fehlerbehebungen sind essenzielle Schritte zur Reduzierung von Komplexität und Verbesserung der Softwarequalität. Gepardecs Projekt ist ein glänzendes Beispiel dafür, was erreicht werden kann, wenn Innovation auf die Leistungsfähigkeit von Red Hat-Technologien trifft.

Möge die Macht – und die Automatisierung – mit allen Entwicklern sein, während sie weiterhin innovativ und zukunftsorientiert arbeiten!

geschrieben von:
Christoph R., Herbert, Robin, Marko, Michi
WordPress Cookie Plugin von Real Cookie Banner