SUSECON 2023
Vom 20.06 bis zum 22.06 fand die SUSECON in München statt. Damit fand die herstellereigene Konferenz das erste Mal seit 2020 wieder in Präsenz statt. Aus bekannten Gründen wurden die letzten drei Konferenzen als reines Online-Event abgehalten. Seit dem 28.06 können im Rahmen der SUSECON Digital die Keynotes sowie viele weitere exklusive Präsentationen angeschaut werden, die es aus logistischen Gründen nicht in das Hauptprogramm geschafft haben.
Anlässlich der SUSECON 2023 wurde im FOCUS ON: Linux-Podcast ein Special veröffentlicht. Neben einem Wrap-Up gibt es auch ein Interview mit dem SUSE Manager-Team - reinhören lohnt sich!
Location
Das Event fand im The Westin Grand Munich statt. Nachdem ich die letzten Jahre bereits am Online-Event teilgenommen habe, war es nun die erste Teilnahme vor Ort.
Ca. 500 Teilnehmende hatten die Wahl zwischen 83 Präsentationen und Workshops sowie der Möglichkeit kostenlose Prüfungen abzulegen. Das Online-Event ergänzt weitere 67 Sessions. Eine App zur Orientierung der einzelnen Veranstaltungsorte gab es nicht, über das SUSECON-Portal konnte eine individuelle Agenda zusammengestellt werden. Aus logistischen Gründen war es sinnvoll, interessante Sessions schon im Vorfeld zu buchen - andernfalls waren diese ausgebucht. Leider war der Timeout des Portals recht gering und es speicherte - zumindest auf meinem Smartphone - keine Zugangsdaten: häufiges Eingeben der Zugangsdaten war die Folge. Hier wäre eine native App oder benutzerfreundlichere Webseite vorteilhaft gewesen.
In einem kleinen Store vor Ort konnte das übliche Merchandise gekauft werden. So gab es Shirts, Polo-Hemden, Jacken, Sticker, Socken und anderen Swag. Im Ausstellungsbereich gab es neben Herstellern und Partnern auch Stände der jeweiligen Produkte (u.a. SUSE Manager, MicroOS, ALP), die von Expert:innen betreut wurden. Hier konnte man direktes technisches Feedback einreichen und interessante Gespräche führen.
Keynotes
Üblicherweise gehen den Keynotes neue Musikparodien der SUSE Band voraus - und das war auch diesmal so. Wer die Playlist aller Parodien noch nicht kennt, sollte diese unbedingt mal anspielen (insbesondere Uptime Funk, Paint it Green und Kubernetes sind sehr empfehlenswert!). Gleich 5 neue Songs wurden gezeigt, von denen es 4 in die Playlist geschafft haben:
- Are You Ready for Rancher ("Volbeat - A Warrior's Call")
- Free Software ("Tom Petty and the Heartbreakers - Free Fallin'")
- Where Open Source Grows ("Led Zeppelin - The Immigrant Song")
- SUSE Safe and Sound - ("Taylor Swift - Safe and Sound")
Bei der Abendveranstaltung des zweiten Abends konnte die SUSE Band auch live gesehen werden.
Auch SUSE kann sich dem omnipräsenten AI-Hype nicht entziehen, verfolgt diesen aber weniger aggressiv als andere Hersteller. So sprach CEO Dirk-Peter 'DP' Van Leeuwen in der ersten Keynote "The power of open collaboration" vor allem von kundenzentrierter Innovation und das starke Partner-Ökosystem, welches es weiterhin zu pflegen gilt. AI stünde im Fokus, das Vermeiden von Vendor Lock-In ist ebenso eines der Hauptziele. Es wurden drei Customer Success Stories von BMW, Orange und SAP skizziert.
Laut Van Leeuwen schätzen Kund:innen vor allem die hohe Konfigurierbarkeit und die Integration von Drittanbieter-Produkten. Um in Zukunft noch näher an Kund:innen zu sein, plant SUSE eine Umstrukturierung. Dabei sind auch Open Source-Communities von enorm hohen Wert, um wertvolle Enterprise-Produkte zu formen.
Die zweite Keynote "Offense and Defense: playing to win in open-source innovation" drehte sich vor allem um das aktuelle und kommende Produkt-Portfolio von SUSE. So sprachen Ivo Totev (Chief Innovation Officer) und Dr. Thomas Di Giacomi (Chief Technology and Product Officer) von einer gerade stattfindenden zweiten Welle der digitalen Transformation, die sowohl defensive als auch offensive Strategien der Innovation erfordern. Mit SLES 15, SUSE Manager, Trento, NeuVector, Edge 2.0 und Rancher AI Insights wurden Tools vorgestellt, die hierbei unterstützen können. Mit ALP (Adaptable Linux Platform) wurde ein Ausblick auf die nächste Generation von Linux-Distributionen gewährt (dazu später mehr!).
Eine Kooperation mit Orange, verschiedenen Telco-Unternehmen und der Linux Foundation Europe brachte das Open Source-Projekt Sylva hervor. Dieses fördert die gemeinschaftliche Entwicklung eines modernen Telco-Stacks bestehend aus Automation, ServiceMesh, OpenRAN und Edge. Dabei kommen unter anderem Rancher, NeuVector und immutable Betriebssysteme zum Einsatz.
Vojtech Pavlik (GM Business-Critical Linux) wiederholte in einer weiteren Keynote "Business-Critical Linux - Limitless Innovation" das Produkt-Portfolio für besonders kritische Workloads, wie beispielsweise SAP. So unterstütze SUSE Manager eine breite Palette an Nicht-SUSE-Distributionen. Beginnend mit SLES 15 SP5 besteht vollständiger Support für Confidential Computing, was vor allem für geteilte Infrastruktur, wie beispielsweise Clouds, interessant ist. Kernel Live Patching und HA-Clusterfunktionen runden das Angebot ab. Es wurde ein kurzer Ausblick auf kommende Kooperationen mit Microsoft und DELL gegeben, diese sollen die Themen Automatisierung und KI weiterbringen.
Passend zum aktuellen Sustainability-Buzzword gab es mit "Shifting Gears for Life on Earth" von Leilani Müller einen interessanten Gastbeitrag. Müller war professionelle Rennfahrerin und bezeichnet sich als Umwelt- und Tierschutzaktivistin. Sie nutzte die Keynote, um das Bewusstsein für Umwelt- und Artenschutz zu schärfen. Sie betonte die Notwendigkeit einer Mobilitätswende und Elektrifizierung - traurige Fakten ("50% der Arten werden in 100 Jahren ausgestorben sein") verliehen ihren Argumenten den nötigen Nachdruck. Viele Teilnehmende empfanden diesen Vortrag als deplatziert, was ich nicht teilen kann. Das Thema ist aktueller denn je und muss - wenn auch schmerzhaft - ins Zentrum der Aufmerksamkeit gerückt werden.
Ich fand die Keynotes interessant - auch, weil SUSE neben AI noch andere Themen kennt und passend zum Thema "Sustainability" tatsächlich einen passenden Beitrag hatte. Das ist erfrischend, weil sich andere Hersteller das Thema zwar auch auf die Fahne schreiben, sich aber offensichtlich nicht kritisch mit dem Thema auseinandersetzen wollen.
SLE Micro / ALP
Seit 2021 gibt es mit SUSE Linux Enterprise Micro bereits ein sogenanntes immutable Betriebsystem, welches vor allem für das Ausführen von Containern designt wurde und sich durch Leichtgewichtigkeit von anderen Distributionen auszeichnet. Die Distribution ist bewusst nicht für klassische Data Center-Workloads (SAP, Datenbank-Cluster, etc.), sondern für Workloads fernab des Rechenzentrums (Edge, Container-Host) konzipiert. Neben eingebetteter ARM-Hardware werden auch x86- und IBM Z-Systeme unterstützt. Das Betriebssystem ist so schlank, dass selbst altbekannte Tools, wie YaST fehlen. Um Container-Networking zu vereinfachen, wird NetworkManager statt wicked genutzt. Dank Userland und Kernel Live-Patching können Systeme länger ohne Reboot betrieben werden, was vor allem bei kritischen SLAs wertvoll sein dürfte.
Immutable bedeutet auch, dass das Dateisystem, mit Ausnahme von /etc
(hier wird ein Overlay genutzt) und /tmp
, prinzipiell nur lesend eingebunden wird. In Verbindung mit dem Btrfs-Dateisystem werden Aktualisierungen ausschließlich in Snapshots installiert. Das hat den entscheidenden Vorteil, dass vorherige Zustände gebootet werden können und Fehler so schneller behoben werden können. Updates werden über das transactional-update
-Kommando statt zypper
installiert und stehen nach einem Reboot zur Verfügung. Im Fehlerfall wird der angelegte Snapshot einfach wieder entfernt.
Neue SLE Micro-Versionen werden halbjährlich veröffentlicht und 4 Jahre lang unterstützt - mit Ausnahme neuer Hauptversionen, die nur ein Jahr gewartet werden. Die nächste Version 5.5 ist für die zweite Jahreshälfte geplant. Die Nebenstelle steht nicht zwangsläufig für die darunterliegende Service Pack-Version, was insbesondere Einsteiger:innen verwirren dürfte:
SLE Micro | Erscheinungsdatum | Basierend auf |
---|---|---|
5.0 | 30.03.2021 | SLE 15 SP2 |
5.1 | 26.10.2021 | SLE 15 SP3 |
5.2 | 14.04.2022 | SLE 15 SP3 |
5.3 | 25.10.2022 | SLE 15 SP4 |
5.4 | 20.04.2023 | SLE 15 SP4 |
5.5 | H2 2023 | SLE 15 SP5 |
Seit September 2022 gibt es mit ALP (Adaptable Linux Platform) einen ersten Prototyp für die nächste Generation von SUSE-Distributionen. ALP ist ebenfalls immutable konzipiert und soll die Basis für das im Frühjahr 2024 geplante SLE Micro 6.0 darstellen. Zu dieser Zeit soll auch ein Nachfolger für das klassische SLES angekündigt werden. Dieser Nachfolger hat noch keinen konkreten Namen.
ALP wurde mit einem noch kleineren Footprint designt - Workloads, wie z. B. YaST oder Webserver werden konsequent in Containern ausgeführt, die dann selbstständig aktualisiert und im Fehlerfall wiederhergestellt werden können. Neben FDE (Full Disk Encryption) sollen vor allem SELinux und Confidential Computing für mehr Sicherheit sorgen. Letzteres verschlüsselt CPU Register- und Arbeitsspeicher-Inhalte, was vor allem für Cloud-Workloads sinnvoll erscheint. Statt YaST kommt standardmäßig Cockpit zum Einsatz, für die Installation wird die auf Cockpit aufbauende Agama-Weboberfläche eingesetzt (ehemals SUSE D-Installer).
Inzwischen gibt es einen schon weitere Prototypen (0.7 und 0.8) und ein weiterer steht kurz vor der Veröffentlichung. Ich habe kürzlich an einem Hackathon teilgenommen, um mir einen ersten Eindruck vom Produkt zu machen. Wenig überraschend für eine Alpha-Software ist vieles noch nicht rund, aber das Konzept ist interessant und ich bin gespannt, was in Zukunft daraus wird.
SUSE Manager / Uyuni
Da ich sehr intensiv mit SUSE Manager arbeite und auch Teil der Uyuni-Community bin, waren die Roadmap am spannendsten für mich. Entgegen der ursprünglichen Erwartung wird es voraussichtlich keine Version 4.4 der Systemverwaltungssoftware geben. Die Bestrebungen wurden zugunsten einer neuen Hauptversion 5.0 verworfen. Stattdessen wurde am ersten Tag der Konferenz die Version 4.3.6 veröffentlicht.
In dieser wurde Salt auf Version 3006.0 aktualisiert - die erste LTS-Version nach Umstrukturierung des Projekts. Das deckt sich mit der Planung, SUSE Manager 4.3.x bis Juli 2025 zu unterstützen. Die Version verbleibt weiterhin auf SLES 15 SP4, obwohl SP5 bereits veröffentlicht wurde. Spätere Updates (z. B. 4.3.7) könnten das ändern. Zu den neu unterstützen Client-Betriebssystemen gehören neben SLES 15 SP5 auch openSUSE Leap 15.5 und SLE Micro 5.4.
Eines der Highlights ist die Möglichkeit PTFs (Program Temporary Fixes) nun einfacher bereitzustellen. Diese werden vor allem vom Support zur Verfügung gestellt, wenn Bugreports erstellt wurden und ein Fix getestet werden soll. Erfolgreich von Kund:innen getestete PTFs halten dann später Einzug in die Update-Channel. Bisher mussten hierfür RPM-Dateien manuell von einem SFTP-Server heruntergeladen und installiert werden. Nun lassen sich PTFs als Software-Kanal synchronisieren. SUSE Manager selbst ist hiervon ausgeschlossen - hier müssen PTFs auch weiterhin manuell herunterladen werden.
Wiederkehrende Salt-States können nun granularer konfiguriert werden. Optionale SUSE Software-Kanäle lassen sich nun über die Web-Oberfläche und API synchronisieren. Grafana wurde von Version 8.5.20 auf 9.5.1 aktualisiert. Prometheus- und Node Exporter-Updates behoben vor allem zahlreiche CVEs. Zu meiner Freude habe ich auch entdeckt, dass es einer meiner PRs in die Dokumentation geschafft hat.
Weitere Details finden sich in den Release Notes.
Einen Ausblick, wie der zukünftige SUSE Manager 5.0 aussehen könnte, gaben Cedric Bosdonnat (Senior Software Engineer) und Miguel Pérez Colino (Director of Product Management & Engineering for SUSE Manager) in ihrem Vortrag "Modernizing your apps: An example of how to bring Uyuni server to Kubernetes using k3s".
Es wurde erklärt, dass die Code-Modernisierung viel Zeit erfordert. Uyuni basiert auf dem 2008 erstmals veröffentlichten Spacewalk-Projekt und enthält derzeit vor allem viel OpenJDK 11-Code, der sukzessive auf Version 17 aktualisiert wird. Durch das Analysewerkzeug Windup kamen weitere Herausforderungen zum Vorschein. So gibt es an vielen Stellen strikte Abhängigkeiten zum Hostname des ausführenden Systems oder gemeinsam benutzten Dateien. Erste Erfahrungen mit derartigen Migrationen konnte das Projekt bereits in Vergangenheit sammeln. Containerisierte Proxy-Server für Satelliten-Standorte werden bereits seit SUSE Manager 4.3.2 (Oktober 2022) vollständig unterstützt.
In Zukunft soll das Pflegen von SSL-Zertifikaten auf die Ingress-Ebene des Containerstacks wandern. Es wurde demonstriert, dass Uyuni bereits als großer einzelner Container über Podman betrieben werden kann. Eines der nächsten Ziele ist es, die darin enthaltenen Dienste (Apache, Tomcat, PostgreSQL, etc.) in einzelne Container zu entkoppeln, um eine bessere Skalierung und den Betrieb über eine Kubernetes-Distribution zu ermöglichen. Neben k3s soll auch RKE2 eine denkbare Zielplattform werden.
SUMA 5.0 soll voraussichtlich im Juli 2024 erscheinen - es sollen nur noch Container-basierte Setups unterstützt werden. Ein direktes Upgrade wird, wie beim Upgrade von 3.2 auf 4.0, nicht möglich sein. Vielmehr wird parallel ein neues System bereitgestellt, welches dann - über ein Skript gesteuert - die Altdaten übernimmt.
Im Rahmen des Vortrags TUT-1117 - Integrating SUSE Manager with Ansible hatte ich die Ehre, eine selbstentwickelte Ansible-Collection für SUSE Manager und Uyuni vorstellen zu dürfen. Diese erlaubt es, die Tools automatisiert zu installieren und reproduzierbar zu konfigurieren. Auch ist es möglich, einige der über die GUI oder API auslösbaren Aufgaben (Patches/Pakete installieren, OpenSCAP-Scans auslösen) über Ansible zu starten.
Der Vorteil liegt auf der Hand: Anwender:innen, die bereits Ansible für Wartungsarbeiten einsetzen, können nun auch die Installation von Patches automatisieren. Ein Dynamic Inventory vereinfacht die Auswahl betroffener Hosts.
Feedback, Ideen und Bug-Reports sind jederzeit gerne gesehen!
Rancher
Mit Rancher Prime AI wurde von Sanjay Nadhavajhala (Engineering Manager AI & Observability) in einer der Keynotes eine in Entwicklung befindliche Erweiterung vorgestellt, die stark an ChatGPT erinnert. Ebenfalls als Chat-Bot implementiert, verfügt sie über Kenntnisse der Rancher-Instanz und kann kontextbezogen beim Debugging oder Wissensaufbau unterstützen. Unter dem Menüpunkt "AI Insights" können Logs analysiert werden. Als Ergebnis wird eine konkrete Empfehlung (z. B. "ausgelastete Container hochskalieren") ausgegeben. Die Demonstration war interessant, aber weniger spektakulär als der Titel versprach, was aber vor allem am frühen Entwicklungsstand liegen dürfte. Weitere Updates dürften neue Funktionen nachrüsten.
Im Vortrag "Introduction to Rancher Desktop" stellten Dwain Sims (Sales Engineer, SUSE) und Collin Griffin (Chief Engineer, Krumware) die Desktop-Anwendung Rancher Desktop vor, mit der ich mich bisher noch nicht beschäftigt habe.
Hierbei handelt es sich um eine Anwendung, um möglichst einfach und schnell mit einem leichtgewichtigen Kubernetes arbeiten zu können. Der Look&Feel erinnert stark an Docker Desktop bzw. Podman Desktop, was den Einstieg erleichtern dürfte. Gegenüber den erwähnten Tools wird aber nicht nur eine Container-Engine, sondern ein schlankes Kubernetes in einer gewünschten Version bereitgestellt. Neben Linux werden auch macOS und Windows unterstützt. Während auf letzterem WSL2 genutzt wird, wird unter macOS und Linux mittels Lima bzw. QEMU eine VM erstellt. In dieser werden dann containerd
bzw. dockerd
und k3s installiert. Docker Extensions, wie beispielsweise Logs Explorer lassen sich komfortabel in der UI anwählen.
Es wurde ein Entwicklungsworkflow demonstriert, bei dem neben Rancher Desktop auch VSCode und Skaffold zum schnellen Testen von entwickeltem Code zum Einsatz kam.
Networking
Der Hauptgrund warum ich Konferenzen besuche ist Menschen zu treffen, die man sonst nicht treffen kann. Insbesondere bei internationalen Konferenzen ist es ein schöner Nebeneffekt, mal in der gleichen Zeitzone zu sein. Networking war jederzeit möglich - es gab zwar keine spezielle App dafür, aber die kleinere Anzahl an Teilnehmenden erlaubte es sich problemlos auszutauschen. Auf den Abendveranstaltungen war es einfach neue Kontakte zu knüpfen.
Einer der Gründe zur SUSECON zu fahren, war für mich die Option das SUSE Manager-Team kennenzulernen. Ich nehme seit Anbeginn an den Uyuni Community Hours teil und habe dort viele spannende Menschen kennengelernt. Es ist eine kleine, aber sehr aufgeschlossene und offene Community - und so war es ein Muss, aus den virtuellen Bekanntschaften physische zu machen. So hatten wir die Gelegenheit Cedric Bosdonnat, Don Vosburg, Miguel Pérez Colino und Ricardo Mateus kennenzulernen. Mit Miguel und Don konnten wir sogar zu fortgeschrittener Stunde ein Interview aufnehmen - es hat unendlich viel Spaß gemacht!
Emiel Brok (Service Sales Specialist) und Niki Kostova (Global Social Media Manager) suchten spannende Gesprächspartner:innen für kurze Interviews, die dann auf Social Media-Plattformen publiziert wurden - auch hier hatten wir sehr viel Spaß.
Durch einen Zufall hatte ich die Ehre, zusammen mit Andrew Wafaa (Senior Director, Software Communications & Fellow, Arm Ltd.) und Abdeldjalil Derraschouk (ERP Technical Manager, Sonatrach), am Business-Panel "[BDM1504] - No Weak Links: How to Fortify Your Ecosystem" teilzunehmen. Ziel des Gesprächs war ein interaktiver Austausch mit verschiedenen Perspektiven zum Thema "IT-Ökosystem". So schilderte Andrew vor allem seine Erfahrungen aus Herstellersicht, während Abdeldjalil aus Kundenperspektive sprach. Mein Arbeitgeber ist sowohl Partner als auch Contributor im OSS-Bereich. Es war ein sehr interessantes Gespräch und für mich das erste Panel, dem ich beiwohnen durfte.
Vielen Dank nochmal an Rachel Cassidy (SVP Global Channels) und Ton Musters (Senior VP Channel & Cloud EMEA, APJ & GC) für diese tolle Gelegenheit!
Fazit
Mir hat die Konferenz großen Spaß gemacht! Insbesondere das Networking mit Teilnehmenden und Entwickler:innen war äußerst wertvoll. Die Themenvielfalt war groß - ich habe mein Backlog der SUSECON Digital noch nicht abgearbeitet. In den nächsten Monaten dürfte es um die ALP- und SUSE Manager-Projekte spannend werden. Ich freue mich schon auf die nächste SUSECON.