Typo3 CMS in a Box
Sicher und flexibel in der Konzern-IT.
Die Implementierung eines CMS wie Typo3 in einem Umfeld, in dem Sicherheit und Stabilität oberste Priorität haben, ist eine Herausforderung. Wir schufen Abhilfe mit einer "Typo3 in a Box"-Lösung auf Basis von rootless Podman-Containern. Unser Beitrag: der Aufbau einer eigenen Image-Registry sowie eine Jenkins-CI-Pipeline für die sichere und automatisierte Bereitstellung.
Die Ausgangslage
Hohe Sicherheitsanforderungen treffen auf den Wunsch nach Flexibilität.
Unser Kunde stand vor der Aufgabe, eine skalierbare Lösung für die Containerisierung mehrerer Websites auf Basis des Typo3 CMS in seiner streng regulierten Konzern-IT-Infrastruktur zu etablieren. Die internen Sicherheitsrichtlinien schlossen den Einsatz von herkömmlichen Container-Lösungen, die oft Root-Rechte erfordern, von vornherein aus. Es wurde eine Lösung benötigt, die nicht nur sicher und isoliert war, sondern sich auch nahtlos in die bestehenden Prozesse einfügte und eine einfache Aktualisierung ermöglichte. Das Ziel war es, die Vorteile der Containerisierung für ein ganzes Portfolio von Webprojekten zu nutzen, ohne die strengen Sicherheitsvorgaben des Konzerns zu verletzen.
„Durch den Einsatz von containerisierten Anwendungen konnten wir die Verantwortlichkeiten gut trennen. Der IT-Betrieb konnte sich auf die Bereitstellung und Wartung der Host-Systeme beschränken, während edotz die Software-Abhängigkeiten auflöste und für die Bereitstellung sorgte.“
Olaf Höft
Geschäftsführer - edotz online services GmbH
Unser Lösungsansatz
Eine maßgeschneiderte Container-Strategie.
Anforderungs-Workshop als Fundament
Wie bei jedem Projekt, das in einer komplexen IT-Landschaft angesiedelt ist, stand am Anfang die intensive Auseinandersetzung mit den Rahmenbedingungen. In einem initialen Workshop mit allen technischen Stakeholdern des Kunden ermittelten wir die genauen Anforderungen. Dabei lag der Fokus besonders auf den konzerneigenen Sicherheitsrichtlinien. Dieser Schritt war entscheidend, um eine Lösungsstrategie zu entwickeln, die nicht nur technologisch überzeugt, sondern auch von Beginn an konform mit den internen Vorgaben ist.
Strukturierung der Anwendung in Pods
Da geplant war, mehrere Websites auf den Podman-Betrieb umzustellen, war der nächste logische Schritt die Konzeption der Anwendungsarchitektur. Wir entschieden uns, die Anwendung in separate, logische Verwaltungseinheiten - sogenannte "Pods" - aufzuteilen. Jeder Pod kapselt einen bestimmten Teil der Anwendung, wie zum Beispiel die Webserver- oder die Datenbank-Instanz. Zusätzlich planten wir von Anfang an einen dedizierten "Storage Pod", um eine zentrale und persistente Datenhaltung für alle angebundenen Web-Anwendungen zu gewährleisten.
Automatisierung durch eine CI-Pipeline und Image Repository
Zum Abschluss wurden die Anwendungen mithilfe von Dockerfiles in portable und logische Image-Dateien verpackt. Um diese Images sicher zu verwalten, bauten wir ein eigenes Podman Image Repository. Die Synchronisation in die IT-Infrastruktur des Konzerns erfolgte über JFrog Artifactory. Die Aktualisierung und Bereitstellung der Images wurde vollständig über eine Jenkins CI Pipeline automatisiert, wobei die Podman-Instanz des Jenkins-Servers das finale Deployment auf die Zielsysteme übernahm.
Das Ergebnis
Eine sichere, automatisierte und wartbare CMS-Plattform.
Das Resultat unserer Arbeit ist eine "Typo3 in a Box"-Lösung, die den hohen Sicherheitsanforderungen des Konzerns voll gerecht wird. Durch den rootless-Ansatz von Podman und die klare Trennung der Verantwortlichkeiten konnte eine sichere und gleichzeitig flexible Plattform geschaffen werden. Die automatisierte CI-Pipeline über Jenkins minimiert den manuellen Aufwand bei Updates und sorgt für konsistente und nachvollziehbare Deployments. Unser Kunde verfügt nun über eine skalierbare und zukunftsfähige Plattform, um mehrere Typo3-Websites effizient, standardisiert und sicher innerhalb der eigenen IT-Infrastruktur zu betreiben.
