Pour en savoir plus, n'hésitez pas à vous inscrire à nos webinaires d'été sur notre site web !
SLE Micro est un système destiné au Edge Computing. Il s'agit d'une version ultra-légère, fiable et sécurisée de SUSE Linux Enterprise.
Il s'agit encore d'une Tech Preview et SUSE Manager n'apporte qu'un support partiel (bien que déjà assez large !) des clients SLE Micro 5.0.
Sans rentrer dans le détail, les fonctions de bases sont disponibles (enregistrement, fonctions Salt, patching, autoinstallation), mais certains éléments sont sujets à des bugs.
Deux nouveaux systèmes sont supportés par SUSE Manager :
Certains systèmes font l'objet d'obsolescence, on retrouve RHEL 6, SLES Expand Support 6, Oracle Linux 6, CenOS6 ou encore Ubuntu 16.04 LTS.
Pour rappel, SUSE fournit un support tant que le système d'exploitation est supporté par son propre éditeur. En cas d'expiration, le système est toujours disponible mais vous n'êtes pas à l’abri d'une incompatibilité future dû à l'absence de portage de certaines librairies, auquel cas le support est en "Best Effort".
La version de Salt utilisée dans SUSE Manager a également son lot d'évolution.
A noter que pour bénéficier de Salt 3002, une version de python >= 3.5 est nécessaire. Bien entendu, il n'est pas obligatoire de disposer de la dernière version de Salt et les anciennes versions sont bien entendu toujours compatibles.
Quant aux nouveautés, vous pourrez les retrouver en détail ici.
SUSE Manager utilise Salt comme outil de communication interne.
Le serveur a donc également le rôle de Salt-Master, ce qui permet l'usage de l'ensemble des fonctionnalités offertes par Salt.
Ansible est une autre solution d'automatisation / gestion de configuration, tout aussi populaire.
Les deux produits pouvant fonctionner de concert, il est tout à fait possible de mélanger les usages. Le module salt AnsibleGate permet par exemple de déclencher des playbooks Ansible depuis un minion.
SUSE Manager pousse le concept un peu plus loin et propose de déployer un Ansible Control Node qui servira d'intermédiaire à l'exécution de playbook. L'intégration permettra par exemple d'enregistrer des playbooks et des fichiers d'inventaires dans la console de SUSE Manager, pour ensuite planifier leur exécution...
Certaines de ces fonctionnalités sont encore en preview, ce qui signifie qu'il faut s'attendre à davantage dans le futur.
Il était déjà possible de réaliser une migration de la version communautaire de SLE, OpenSUSE Leap, vers la version Enterprise équivalente.
Cette fonctionnalité se dissimulait sous la fonction Service Pack Migration. Pour éviter toute confusion, elle a désormais été renommée Product Migration.
L'objectif est de pouvoir obtenir du support sur une distribution initialement déployée sur OpenSUSE en la passant sous SLES, sans avoir à réinstaller tout l'environnement.
On retrouve également d'autres améliorations :
server.susemanager.forward_registration = 0
Dans SUSE Manager 4.2, SUSE fournit des profiles SCAP pour SLES, OpenSUSE, RHEL, CentOS, Oracle Linux, Ubuntu et Debian.
Des scripts de remédiations ainsi que des playbooks Ansible sont également disponibles.
L'interface permet également de déclencher un audit OpenSCAP sur un ensemble de clients Salt depuis la WebUI, chose qui n'était disponible qu'en mono-target auparavant, sauf utilisation de l'API.
SUSE Manager fait également évoluer ses formulas pour intégrer Prometheus 2.26.0, le Node Exporter 1.1.2 et Grafana 7.4.2
SUSE Manager permet d'associer des couples clés : valeurs à vos systèmes. La fonctionnalité ne présentait jusque maintenant d'intérêt que pour une consultation visuelle, une recherche ou encore un appel via l'API REST.
Ce couple clés : valeurs est désormais automatiquement rattaché à un pillar nommé custom_info.
salt 'minion' pillar.get custom_info:mycustomvalue
Cette valeur peut ainsi être provisionnée depuis l'API REST dans votre processus de provisionning, puis par exemple réutilisée dans vos states.
Il arrive qu'un patch ait des effets indésirables sur la sécurité ou la stabilité d'un système, parfois non identifié dans la phase de test.
SUSE Manager intègre désormais un mécanisme de rétractation de patch qui permet de supprimer le mauvais package du dépôt pour en réintégrer l'ancien.
Pour le changelog détaillé, se référer à la release note :