Der aktuelle Stand von Red Hat Satellite 5 und 6

Red Hat Satellite ist die Lifecycle Management Platform für Red Hat Enterprise Linux (RHEL). Es ermöglicht die Bereitstellung, Konfiguration, das Softwaremanagement und die Verwaltung von Subscriptions.

Aktuell sind zwei Hauptversionen von Satellite verfügbar, Version 5, welche auf Spacewalk basiert sowie Version 6, welche auf mehreren modernen Technologien basiert: Foreman, Katello, Pulp, Candlepin und Puppet. Neu ins Portfolio kommt die Integration von Ansible.

Aram Kananov hat an der Red Hat Partner Conference am 20. Juni über den aktuellen Stand der Roadmap berichtet. Passend zu seinem Vortrag sind am selben Tag die aktuellsten Versionen von Satellite 5 (5.8) und Satellite 6 (6.2.10) erschienen. Besonders im Hinblick auf die am 31. Juli 2017 kommende Abschaltung des bisherigen Red Hat Networks (RHN)* ist Version 5.8 ein wichtiger Release. Nebst Satellite 6 ist nur mit dieser Version sichergestellt, dass alle aktuellen Channels (Updates, weitere Softwarepakete) nach der Abschaltung des RHN synchronisiert werden können. Daher raten wir dringend zu einer Aktualisierung von Satellite 5 oder einer Migration auf Satellite 6. Gerne unterstützen wir Sie bei Ihrem Vorhaben.

Satellite 5 Key Events

Red Hat Satellite 5.8 ist nur noch auf Red Hat Enterprise Linux 6 (x86_64 und s390x) lauffähig, unterstützt jedoch die Client Betriebssysteme Red Hat Enterprise Linux 5, 6 und 7. Die Unterstützung von Solaris ist weggefallen, zudem wird der Subscription Asset Manager nicht mehr unterstützt. Verwendet man End of Life Channels, können diese ebenfalls nicht mehr synchronisiert werden (zuvor synchronisierte Daten blieben bestehen).

Bei Satellite 6 wird weiter an der Configuration Management Integration (und Abstrahierung dieser Schicht) gearbeitet. So wird mit Satellite 6.3 (Update: im Text war fälschlicherweise von 6.8 die Rede) eine Ansible Tower verfügbar sein. Zudem wird neu neben Puppet 3.8 auch Puppet 4 unterstützt. Die Unterstützung von Puppet Enterprise wird erhalten bleiben. Mit Satellite 6.4 soll weiter die Möglichkeit Einzug halten, Content Views auf andere Satellite Installationen zu synchronisieren, was die Verwendung von isolierten Netzwerkzonen vereinfachen soll.

Zu guter Letzt sei noch ein Hinweis zu Red Hat Insights erlaubt. Mit Red Hat Insights wird es möglich, Probleme bereits vor deren Entstehen zu beheben. Dies ist dadurch möglich, dass Insights Installationen von verschiedenen Red Hat Kunden analysiert und ähnliche Konfigurationen vergleicht. Tritt bei einer bestimmten Konfiguration (beispielsweise bei einer aktualisierten Firmware) ein Problem auf, erhalten andere Kunden die Information, bevor überhaupt Server mit dieser Konfiguration eingesetzt werden. Neu soll Red Hat Insights zukünftig, wo möglich Ansible Playbooks anbieten, die in der eigenen Infrastruktur angewendet werden können um das Problem zu verhindern.

* Durch die Abschaltung des RHN sind auch Systeme betroffen, die mit rhn_register direkt am RHN registriert wurden. Diese müssen neu mit Red Hat Subscription Management (RHSM) registriert werden.

2 Kommentare

  • Ben, 28. Juli 2017

    Satellite 6 entwickelt sich in unserer Praxis einer komplexen Infrastruktur mehr und mehr zum Desaster. Dass die Rechteverwaltung nie wirklich getestet wurde ist offensichtlich (eine Testmail für die Kontrolle der Erreichbarkeit der eigenen Email-Adresse kann nur mit dem Recht ‚edit_user‘ versendet werden. Echt jetzt?). Puppet-Gruppen können querbeet über Organisationsgrenzen hinweg manipuliert werden, Puppet-Klassen sind systemweit sichtbar, auch wenn die eigene Organisation das entsprechende Puppet-Repo nicht hat. Fun mit hunderten angezeigten Klassen, die nicht genutzt werden können, die Security- und Support-Hölle. Gemeinsames Nutzen eines Repo durch mehrere Organisation hingegen ist nicht möglich, was eigentlich sinnvoll wäre. 16 CPUs sind im Wesentlichen damit beschäftigt redundante Daten in die MongoDB zu pumpen.

    Die „modernen Technologien: Foreman, Katello, Pulp, Candlepin und Puppet“ wurden mehr schlecht als recht zusammengeklebt. Die Brüche in Interface-Design sind auch nach Jahren Entwicklung noch da, die internen Klebestellen noch immer feucht.

    Red Hat müsste eigentlich den Satellite mit einer unbeschränkten Anzahl Lizenzen abgeben, so dass man pro Organisation eine unabhängige Instanz betreiben könnte. So wie es aussieht ist der Satellite 6 noch sicher ein Jahr nicht für Multiorg-Betrieb geeignet.

  • mm
    Lukas Kallies, 28. Juli 2017

    Vielen Dank für die Rückmeldung zu Red Hat Satellite 6.

    Die fehlende Granularität bei der Rechteverwaltung ist ein Problem, welches wir mit Red Hat ansehen werden. Ebenso werden wir ansehen, welche Lösungen es für die Subscriptions für mehrere unabhängige Instanzen gibt.

    Die Verwendung von Puppet innerhalb von Satellite 6 ist nicht optimal, wenngleich es die Möglichkeiten der Configuration Channels in Satellite 5 übersteigt. So ist gerade die Notwendigkeit Content Views zu erzeugen wenn neue Module bereit stehen sehr mühsam. Wir bevorzugen für Puppet daher zumeist klassische Puppet Environments (beispielsweise mit r10k oder Code Manager bei Puppet Enterprise). Siehe dazu auch „Using r10k with Red Hat Satellite 6“.

    Im Bezug zu Pulp/MongoDB erhoffen wir uns deutliche Verbesserungen mit der Version 3 – leider ist unklar wann (und ob) diese in Satellite 6 Einzug finden wird. Die Integration der Technologien macht deutlich Fortschritte, so ist das Upstream Projekt Katello in Version 3.4 bereits sehr stabil und bringt Erleichterungen (beispielsweise bei Composite Content Views) mit.