Vom 20. bis zum 22. Juni 2023 fand in München die Hausmesse des fränkischen Open Source- und Softwarespezialisten SUSE, die SUSECON, statt. Dort wurden technologische und organisatorische Neuerungen vorgestellt, Kontakte geknüpft und bestehende gepflegt. Neben der Veranstaltung vor Ort gab es die SUSECON eine Woche später auch als digitale Ausgabe. Diese beinhaltet einige Aufzeichnungen der vor Ort-Veranstaltung, aber auch zusätzliche Inhalte.
Ein neuer, aber bereits bekannter Teilnehmer der SUSECON war Werner Knoblich. Er ist seit Juni CRO, also Chief Revenue Officer, im Hause SUSE. Damit folgt er Dirk-Peter van Leeuwen, der ebenfalls von Red Hat wechselte und seit Mai den Posten des CEO innehat.
Neben den organisatorischen Neuigkeiten gab es eine grosse Anzahl an technischen Neuerungen, Ankündigungen und spannenden Roadmaps zu sehen.
Rancher Prime
Auch wenn es scheint, als würde sich die Rate der Änderungen im Kubernetes-Universum etwas verlangsamen, gibt es doch genügend Neues, um etliche Stunden an Programm zu füllen. Daher ist es nicht verwunderlich, dass Rancher Prime eines der Top-Produkte im Portfolio ist. Wer sich an dieser Stelle über das «Prime» wundert, dem sei gesagt, dass es sich hierbei um das Produkt handelt, dem das Open-Source-Projekt Rancher zugrunde liegt. Zuvor hiess das um den kommerziellen Support angereicherte Produkt SUSE Rancher.
Rancher Management selbst erhält einen KI-Assistenten, im Vortrag dazu wurde dieser als eine Art «Clippy 2.0» vorgestellt. Eine Beispielfrage war, wie man einen Amazon-EKS-Cluster importiert. Diese simple Frage wurde ebenso simpel und richtig beantwortet. Spannender und wesentlich interessanter hingegen war die Frage nach dem Grund für Performanceprobleme in einem Pod und die entsprechende Antwort. Gerade für nicht-Vollzeit Rancher-Betreiber könnte sich dieser Assistent als sehr nützlich erweisen.
Wer Standardhardware für die Virtualisierung von Hosts, dem Speichern von Daten und dem Betrieb von Containern verwenden möchte, erhält mit Harvester eine «hyperconverged infrastructure» (HCI) Lösung. Bemerkenswert ist, dass es Anfragen auf Kundenseite gibt, externen Speicher anzubinden. So sollen neben den internen Persistent Volumes (PVs) auch zusätzliche Partitionen für Nutzdaten eingebunden werden können. Derzeit ist die Umsetzung als experimentell zu betrachten, soll aber im letzten Quartal 2023 bereits produktiv Einzug finden.
Ein weiterer Kundenwunsch wird mit der neu eingeführten Option des «Witness-Nodes» erfüllt. Hierdurch sollen die Kosten für einfache Drei-Node-Cluster gesenkt werden. Hierbei wird ein leistungsstarker dritter Node durch ein einfaches System ersetzt.
Die Cloud-native Storage-Komponente, auf die auch Harvester setzt, ist Longhorn. Motahareh Kardeh und Jochen Riedisser von Fujitsu stellten die Anforderungen an Longhorn im SAP Competence Center Team vor. Positiv aufgefallen ist der erwähnte geringe Ressourcenbedarf seitens Longhorn.
Auch neben den technischen Aspekten konnte Rancher Prime – oder besser, die SUSE-Band – mit einer Interpretation des Volbeat Songs «A Warrior’s Call» glänzen: Are You Ready for Rancher?
NeuVector
Neben Frontalvorträgen gab es bei der SUSECON natürlich auch Labs, in denen die Technologien ausprobiert werden konnten. So zeigte Andrej Skorupa in seinem Lab «3 Jacks in a secure box – How K8s, Rancher Prime, and SUSE NeuVector live happily together!» neben der Installation von RKE2 und Rancher Prime auch die Fähigkeiten von NeuVector. Nachdem der Operator angewiesen wurde, NeuVector bereitzustellen, konnte direkt eine Regel erstellt werden, die das Ausführen von ungeprüften Container-Images verhinderte. Auch das Aufzeichnen und Verbieten respektive explizite Erlauben von Aufrufen innerhalb von Containern wurde erlernt.
Da NeuVector nicht nur mit Rancher Prime, sondern auch mit anderen Kubernetes-Distributionen eingesetzt werden kann, birgt NeuVector grosses Potential zur Absicherung von Container-Plattformen und der darauf laufenden Applikationen.
Suse ALP
Was erst mal nach einem Geeko im Hochgebirge klingt, ist in Wahrheit die Adaptable Linux Platform (ALP). Mit diesem Ansatz soll mittelfristig SLES modernisiert werden, ohne klassische Applikationen auszuschliessen. ALP verwendet ein Nur-lesen-Dateisystem als Basis und lenkt Schreiboperationen in ein darüberliegendes Dateisystem um. Es verfolgt einen «Container first» Ansatz, das heisst wo sinnvoll werden Dienste und Komponenten in Containern ausgeführt. Ähnliche Konzepte kennt man bereits etwa von Red Hats CoreOS. Auch weitere aus dem Red Hat Universum bekannte Werkzeuge wie Cockpit oder Podman finden Einzug in die Plattform. Wahlweise kann auch k3s zur Ausführung von Container-basierten Applikationen verwendet werden. Zusätzlich ist das Installieren und Ausführen von Applikationen, primär mittels RPM-Paketen, weiterhin möglich und unterstützt. Dadurch können auch schwergewichtige und monolithische Applikationen weiterhin ausgeführt werden. Das von SUSE gewählte Sichtwort für das Konzept hinter ALP ist «Compartmentalization» und beschreibt, dass Container bevorzugt, aber weitere Optionen vorhanden sind.
Mit NetworkManager, rpm, SELinux, podman und k3s wird man in ALP viel Bekanntes finden. Der geübte Anwender wird sich schnell zurechtfinden.
SUSE Manager, Ansible und SLES
Als persönliches Application Modernization and Migration Projekt hat man sich im Hause SUSE den SUSE Manager vorgenommen. Dieser basiert auf dem uyuni-Projekt, das ein Fork des spacewalk-Projektes ist. Durch die Modernisierung sollen Komponenten loser miteinander gekoppelt werden, um mittelfristig auf einer Kubernetes-Umgebung lauffähig zu sein. Zum geplanten Erscheinungstermin der Version 5 in 2024 wird der Betrieb vorerst in einer podman- oder k3s-Umgebung, also auf einem einzelnen Node, möglich sein.
Bereits jetzt kann SUSE Manager auch Ansible-Playbooks orchestrieren und bietet somit eine Ergänzung zur vorhandenen Salt-Integration. Des Weiteren vereinfacht SUSE Manager das kernel-live-Patching von Systemen, also das Einspielen und Aktivieren von Kernel-Patches ohne die Notwendigkeit eines Neustarts. Mehrfach betont wurde hierbei, dass die so gepatchten Systeme bis zu einem Jahr nicht neu gestartet werden müssen. Der Grund hierfür ist, dass SUSE für eine Kernelversion jeweils ein Jahr lang Patches liefert. Nach dieser Zeit werden schlicht keine Patchpakete mehr zur Verfügung gestellt.
Zudem unterstützt SUMA in der aktuellen Version 4 die Verwaltung von Red Hat Enterprise Linux 9 und SLES 15 SP5. Nicht auf den Folien, aber mündlich attestiert wurde des Weiteren die Unterstützung von Rocky Linux sowie AlmaLinux.
Fazit
Erneut wurde an einer eher grünlichen gefärbten Veranstaltung vermittelt, dass man sich ein bunteres Linux-Umfeld zum Ziel gesetzt hat (vgl. «Managing a colorful infrastructure with SUSE Manager» von Martin Zikmund und Gabriel Stein). SUSE verschliesst sich nicht gegenüber Lösungen anderer Couleur, sondern versucht diese aktiv in die eigenen Produkte einzubeziehen. Die vorgestellten Neuerungen im klassischen (ALP, SUSE Manager) wie auch im modernen Linux-Bereich (Rancher, NeuVector) lassen jedenfalls hoffen, dass dieses Ziel erreicht werden wird.