SUSE Linux Enterprise 15.3 est disponible, et chaque nouvelle version de l'OS est synonyme d'une nouvelle version de SUSE Manager.
Pour rappel, SUSE Manager 4.1 était sortie le 1er Juillet 2020 et amenait son lot de nouveautés. Comme pour chaque release intermédiaire, la version est supportée pendant 2 ans.La version 4.2 apporte également de nouvelles fonctionnalités et améliorations que nous détaillerons dans cet article.
Pour en savoir plus, n'hésitez pas à vous inscrire à nos webinaires d'été sur notre site web !
Tech Preview : SLE Micro
SLE Micro est un système destiné au Edge Computing. Il s'agit d'une version ultra-légère, fiable et sécurisée de SUSE Linux Enterprise.
Il s'agit encore d'une Tech Preview et SUSE Manager n'apporte qu'un support partiel (bien que déjà assez large !) des clients SLE Micro 5.0.
Sans rentrer dans le détail, les fonctions de bases sont disponibles (enregistrement, fonctions Salt, patching, autoinstallation), mais certains éléments sont sujets à des bugs.
Systèmes supportés
Deux nouveaux systèmes sont supportés par SUSE Manager :
- Amazon Linux 2
- AlmaLinux 8
Certains systèmes font l'objet d'obsolescence, on retrouve RHEL 6, SLES Expand Support 6, Oracle Linux 6, CenOS6 ou encore Ubuntu 16.04 LTS.
Pour rappel, SUSE fournit un support tant que le système d'exploitation est supporté par son propre éditeur. En cas d'expiration, le système est toujours disponible mais vous n'êtes pas à l’abri d'une incompatibilité future dû à l'absence de portage de certaines librairies, auquel cas le support est en "Best Effort".
Salt 3002 "Magnesium"
La version de Salt utilisée dans SUSE Manager a également son lot d'évolution.
A noter que pour bénéficier de Salt 3002, une version de python >= 3.5 est nécessaire. Bien entendu, il n'est pas obligatoire de disposer de la dernière version de Salt et les anciennes versions sont bien entendu toujours compatibles.
Quant aux nouveautés, vous pourrez les retrouver en détail ici.
Intégration Ansible
SUSE Manager utilise Salt comme outil de communication interne.
Le serveur a donc également le rôle de Salt-Master, ce qui permet l'usage de l'ensemble des fonctionnalités offertes par Salt.
Ansible est une autre solution d'automatisation / gestion de configuration, tout aussi populaire.
Les deux produits pouvant fonctionner de concert, il est tout à fait possible de mélanger les usages. Le module salt AnsibleGate permet par exemple de déclencher des playbooks Ansible depuis un minion.
SUSE Manager pousse le concept un peu plus loin et propose de déployer un Ansible Control Node qui servira d'intermédiaire à l'exécution de playbook. L'intégration permettra par exemple d'enregistrer des playbooks et des fichiers d'inventaires dans la console de SUSE Manager, pour ensuite planifier leur exécution...
Certaines de ces fonctionnalités sont encore en preview, ce qui signifie qu'il faut s'attendre à davantage dans le futur.
Migration OpenSUSE -> SLES
Il était déjà possible de réaliser une migration de la version communautaire de SLE, OpenSUSE Leap, vers la version Enterprise équivalente.
Cette fonctionnalité se dissimulait sous la fonction Service Pack Migration. Pour éviter toute confusion, elle a désormais été renommée Product Migration.
L'objectif est de pouvoir obtenir du support sur une distribution initialement déployée sur OpenSUSE en la passant sous SLES, sans avoir à réinstaller tout l'environnement.
Quality of life
On retrouve également d'autres améliorations :
- Les systèmes gérés par SUSE Manager peuvent être synchronisés avec le SUSE Customer Center, avec le paramètre suivant
server.susemanager.forward_registration = 0- Il est désormais possible de visualiser toute la configuration des states channels appliqués à une machine, et de pré-visualiser le highstate qui sera déployé. Dans une configuration où les machines sont associés à plusieurs System Groups, il est ainsi possible de déterminer d'où est déclenché l'application d'un state spécifique.
- Le Live Patching permet de réduire la nécessité de redémarrer les serveurs suite à une mise à jour Kernel, jusqu'à une fois par an. L'interface intègre désormais des modèles de filtres dans le Content Lifecycle Management, simplifiant la configuration du live patching pour un produit SUSE spécifique.
- On peut désormais fixer le FQDN d'un système depuis SUSE Manager.
- Un widget calendar permet de fixer les fenêtres de maintenances, il permet également de visualiser les maintenances futures et les évènements associés.
- L'intégration avec les gestionnaires de paquets Debian a également été amélioré.
- Les logs de mgr-create-bootstrap-repo sont désormais stockés dans un fichier spécifique du même nom.
Sécurité : OpenSCAP
OpenSCAP était présent dans SUSE Manager depuis plusieurs années, mais se basait jusque là sur du contenu externe. Cet outil fournit des fonctionnalité d'outil et permet de tester la conformité d'un système Linux par rapport à une librairie de tests.
Dans SUSE Manager 4.2, SUSE fournit des profiles SCAP pour SLES, OpenSUSE, RHEL, CentOS, Oracle Linux, Ubuntu et Debian.
Des scripts de remédiations ainsi que des playbooks Ansible sont également disponibles.
L'interface permet également de déclencher un audit OpenSCAP sur un ensemble de clients Salt depuis la WebUI, chose qui n'était disponible qu'en mono-target auparavant, sauf utilisation de l'API.
Monitoring
L'un des problèmes récurrents de Prometheus concernait l'absence de système d'authentification. Les formulas Prometheus activent désormais le TLS et l'authentification basique sur tous les endpoints HTTP.
SUSE Manager fait également évoluer ses formulas pour intégrer Prometheus 2.26.0, le Node Exporter 1.1.2 et Grafana 7.4.2
Custom Data as pillar
SUSE Manager permet d'associer des couples clés : valeurs à vos systèmes. La fonctionnalité ne présentait jusque maintenant d'intérêt que pour une consultation visuelle, une recherche ou encore un appel via l'API REST.
Ce couple clés : valeurs est désormais automatiquement rattaché à un pillar nommé custom_info.
salt 'minion' pillar.get custom_info:mycustomvalue
Cette valeur peut ainsi être provisionnée depuis l'API REST dans votre processus de provisionning, puis par exemple réutilisée dans vos states.
Retracted Patches
Il arrive qu'un patch ait des effets indésirables sur la sécurité ou la stabilité d'un système, parfois non identifié dans la phase de test.
SUSE Manager intègre désormais un mécanisme de rétractation de patch qui permet de supprimer le mauvais package du dépôt pour en réintégrer l'ancien.
Pour le changelog détaillé, se référer à la release note :