SUSECON 2025

calendar Apr 7, 2025 · Lesezeit 13 Min. · konferenz suse-manager ansible sles  ·
Teilen: linkedin copy
Leere Keynote-Bühne

Vom 10.03 bis zum 14.03.2025 fand die SUSECON in Orlando statt. Im Vergleich zur vorherigen Iteration der Konferenz dauerte das 13.Event dieser Art fast 2 Tage länger an. Der erste Tag bestand aus einer für Partner exklusiven Veranstaltung, der letzte Tag endete für die meisten Teilnehmenden mittags nach einigen letzten Vorträgen. Das Motto lautete erneut "Choice happens".

Hinweis 🎙️

Anlässlich der SUSECON 2025 wurde im FOCUS ON: Linux-Podcast ein Special veröffentlicht. Neben einem Recap gibt es auch ein Interview mit Teilen des SUSE Multi-Linux Manager-Teams.

Location

Eingang zum Konferenzbereich

Das Event fand im Loews Sapphire Falls Resort statt - in unmittelbarer Nähe des Universal Orlando Resort.

Circa 450 Teilnehmende hatten die Wahl zwischen 149 Vorträgen und Tutorials - 22 mehr als letztes Jahr. Ebenfalls angeboten wurde die Möglichkeit kostenlos Prüfungen abzulegen. Auch dieses Mal habe ich diese Option genutzt und so eine neue SUSE Multi-Linux Manager-Zertifzierung erlangt. Gegenüber der in Berlin abgehaltenen Konferenz hat sich die Zahl der Teilnehmenden fast halbiert. Das liegt wie man mir mitteilte unter anderem daran, dass die SUSE-Community eurozentrischer ist und die US-Events daher generell etwas weniger besucht sind. Für einige Teilnehmende dürfte die aktuelle geopolitische Situation jedoch ebenfalls die Entscheidung beeinflusst haben.

Auch dieses Jahr gab es wieder eine Event-App für Android und iOS. Diese erleichterte das Erstellen einer persönlichen Agenda und assistierte bei der Navigation innerhalb der Location mittels Karte - eine Indoor-Navigation wäre eine spannende Erweiterung für die nächste Konferenz. Dieses Jahr gab es erfreulicherweise wieder einen Store, in welchem Merchandise zu sehr fairen Preisen erworben werden konnte. Beliebte Streuartikel (T-Shirts, Sticker, Socken und anderen Swag) konnten an im Ausstellungsbereich erlangt werden - der obligatorische Konferenzrucksack wusste erneut qualitativ zu überzeugen.

Etwas Merchandise

Im Ausstellungsbereich gab es neben Herstellern und Partnern auch Stände der jeweiligen Produkte (u.a. SUSE Multi-Linux Manager, openSUSE, SLES,...), die von Expert:innen betreut wurden. Den direkten Austausch habe ich als sehr wertvoll empfunden.

Eingang zum Partner-Event
Wartebereich vor den Keynotes
Eingang zu den Keynotes
Flur-Dekoration
Flur-Dekoration
SUSECON-Dekoration

Keynotes

Bis auf den letzten Tag wurden alle Tage mit morgendlichen Keynotes begonnen. Zu meinem Leidwesen ist das omnipräsente Thema AI auch dieses Jahr nicht abgeflacht. Das ist jedoch ein Vorwurf, den ich nicht im Speziellen SUSE sondern großen Teilen der Branche mache. Während den Keynotes wurde keine Chance ungenutzt gelassen, um den Mehrwert der eigenen SUSE AI zu betonen - konkrete Use-Cases und technische Details fernab der Buzzwords kamen mir jedoch auch dieses Jahr zu kurz. Es wurde gesteigertes Interesse an generativer KI und ChatGPT-artigen Anwendungen attestiert. Hier betonte SUSE nicht nur die Effizienz der eigenen Produkte sondern auch die jederzeit freie Wahl, die dem sonst üblichen Vendor Lock-In entgegen tritt.

In weiteren Sessions wurden exemplarische Kund:innen als Referenz präsentiert. In kurzen Gesprächen wurden die Entscheidungsgründe hierfür erörtert - leider aber ohne oder sehr oberflächlichen technischen Bezug. Zwischendrin wurde wiederholend die Bedeutung von Partnerschaften am Beispiel zahlreicher Hersteller, wie AWS, Microsoft und SAP betont.

Leere Keynote-Bühne
SUSE-CEO Dirk-Peter van Leeuwen
Werner Knoblich (CRO) und Rachel Cassidy (Senior VP Global Partner Ecossytem)
Dr. Thomas Di Giacomo (Chief Technology & Product Officer), Anuj Kumar (GM North America, SUSE), Werner Knoblich (CRO) und Rachel Cassidy (Senior VP Global Partner Ecossytem)

Leider gab es dieses Jahr entgegen der Tradition keine Musikparodie - die Videos des letzten Jahres waren jedoch Teil der Keynote-Eröffnungen:

Das jährliche Musikvideo wurde schmerzlich vermisst
Hallo, ich möchte mit Ihnen über AI reden.
Zu guter Letzt noch etwas AI

SLES

Mit SLES 15 SP7 wird in Kürze der letzte Service Pack der Version 15 veröffentlicht. Der allgemeine Support endet im Juli 2031 - falls gewünscht ist aufpreispflichter Support bis Dezember 2037 verfügbar. Das ist bemerkenswert wenn man bedenkt, dass SLES 15 erstmalig im Juli 2018 erschienen ist - in Summe wurden dann also bis zu 19 Jahre Support angeboten.

Die nächste Hauptversion SLES 16, die bereits letztes Jahr erwähnt wurde, muss noch einige Monate länger auf sich warten lassen. Die öffentliche Beta ist für den diesjährigen Mai geplant, der Release Candidate könnte im August erscheinen - die fertige Version erscheint im November.

Gegenüber früheren Versionen zeichnet sich SLES 16 durch einen einfacheren Build-Prozess aus. Das ist vor allem durch einen vom Betriebssystem unabhängigen Lebenszyklus für einzelne Programmiersprachen und Stacks erkennbar - wie es bei den Upstream-Projekten bereits der Fall ist. So werden einzelne Pakete häufiger aktualisiert und müssen nicht über den vollständigen Support-Zeitraum gewartet werden. Dies dürfte vor allem die Arbeit der Maintainer:innen vereinfachen und auch den Usern entgegenkommen - denn welcher User braucht wirklich eine 8 Jahre veraltete PHP-Version?

Eine Migration von SLE 11, 12 und 15 sowie RHEL/CentOS soll ermöglicht werden. Dieser Vorgang wird nur als Offline-Migration möglich sein und voraussichtlich ein dediziertes Tool benötigen. SLE 11 und 12 müssen zunächst auf SLE 15 aktualisiert werden.

Zu den auffälligsten Änderungen zählt der neue auf dem Cockpit-Projekt basierende Installer Agama. Dieser ist komplett neu entwickelt und bricht mit der (Auto)YaST-Tradition. Während einzelne vorherige Module weiterverwendet werden können, kann Agama einfacher in Third-Party-Schnittstellen integriert werden. Ein großer Kritikpunkt gegenüber YaST ist die schlechte Koexistenz mit gängigen Konfigurationswerkzeugen wie Ansible. Das neue Framework bietet eine HTTP-Oberfläche, eine REST API sowie eine CLI. Installationsmedien starten einen Web-Browser im Kiosk-Modus und präsentieren so den Installer. Bei passender Netzwerkkonfiguration kann dieser auch einfach auf einem entfernten System angezeigt werden - es entfällt die Notwendigkeit für VNC.

Auch gibt es einen stärkeren Fokus auf Ansible und SaltStack als weitverbreitete Configuration Management-Werkzeuge - SUSE liefert in Zusammenarbeit mit dem SAP LinuxLab erstellte Ansible-Inhalte für Day 1- und 2-Operations (z.B. für HA-Cluster-Setups) aus. Über die Veröffentlichung weiterer Inhalte in der Ansible Galaxy oder einer eigenen Registry wird nachgedacht. SaltStack verbleibt weiterhin zentraler Standteil von SUSE Multi-Linux Manager.

Der Wechsel von AppArmor zu SELinux wurde bereits letztes Jahr angekündigt. Statt Xen wird zukünftig nur noch KVM als Hypervisor-Technologie angeboten. Auch das Namensschema von Point Releases hat sich geändert: die seit der Einführung von SLES bekannten Service Packs entfallen. Zur Versionierung dienen in Zukunft Minor Releases (z.B. 16.1) analog zum openSUSE-Projekt, die jährlich im November erscheinen sollen.

Mit den getroffenen Entscheidungen macht SUSE meiner Meinung nach alles richtig. YaST wurde in einer automatisierten Welt immer häufiger zum Problem und AppArmor bietet auf Servern nicht das gefragte Sicherheitsniveau. Der neue Installer wirkt sehr aufgeräumt, die angebotenen Schnittstellen integrieren sich gut in gängige Infrastruktur.

SUSE Multi-Linux Manager 5.1

Auch dieses Jahr gab es wieder einige spannende Neuigkeiten rund um das hauseigene Patch Management-Werkzeug. Die Auffälligste dürfte der neue Name Multi-Linux Manager sein, der das Alleinstellungsmerkmal stärker in den Fokus rückt: neben SUSE-Distributionen können auch zahlreiche andere Linux-Derivate (z.B. Debian, Ubuntu oder Red Hat-artige) verwaltet werden. Wenn man von ATIX orcharhino absieht, bietet kein rein für Linux konzipiertes Patch Management-Werkzeug diese Option. Der neue Name gilt für neue Produktversionen, ältere Versionen verbleiben auf dem alten Branding.

Für die im Juni geplante Version 5.1 werden fertige VM-Images auf Basis von SUSE Linux Micro 6.1 angeboten. Gegenüber der vorherigen Version, die noch auf SLE Micro 5.5 basierte, ergibt sich dadurch nun auch offizieller Support für IBM POWER - bisher gab es nur einen kaum dokumentierten Custom Build im Download-Bereich.

Die mit Version 5.0 eingeführte Containerisierung besteht weiterhin - neu hinzugekommen ist die Option die Anwendung als Modul unter SLES 15 SP7 zu installieren. Auch hier kommt dann die Container-Engine Podman zum Einsatz. Das dürfte vor allem Kund:innen zugute kommen, die den Immutable-Ansatz bisher scheuen. Anzumerken ist jedoch, dass hierfür eine SLES-Subscription benötigt wird, da die Multi-Linux Manager Subscription lediglich SUSE Linux Micro beinhaltet.

Die kommende Version soll ein deutlich verbessertes RBAC-Konzept aufweisen, um Berechtigungen granularer vergeben zu können. Hierzu werden Namespaces eingeführt, die einzelne Berechtigungen in einer Baumstruktur strukturieren. Erstmalig können auch eigene Rollen definiert werden.

Vor 4 Jahren führte SUSE Manager 4.2 experimentellen Ansible-Support ein, der zwar seit 4.3 auch vom Support abgedeckt wird, aber seither nicht nennenswert weiterentwickelt wurde. Es gibt eine rudimentäre Web-Oberfläche, in welcher Ansible-Inventories erstellt und Playbooks zugeordnet werden können. Dedizierte Ansible Control-Nodes führen dann über SaltStack ausgelöst die gewünschte Ansible-Logik aus. Der größte Kritikpunkt war bisher die verwendete Ansible-Version 2.9, die nicht mehr für die Ausführung von aktuellem Ansible-Code geeignet ist.

Mit der neuen Version wird Ansible auf eine neue Version angehoben, die auch mit Ansible Galaxy kompatibel ist. Das Editieren von Variablen soll möglich sein, ebenso die wiederkehrende Ausführung von Playbooks. Weitere Optimierungen sollen in Zukunft folgen. Multi-Linux Manager soll keine Alternative zu AWX oder Semaphore UI werden, sondern vor allem für kleinere Umgebungen Anreize setzen Automatisierung zu nutzen. Die SaltStack Formulas-Integration wird immer wieder gelobt, allerdings genießt die IaC-Software - nicht zuletzt durch die Entwicklungen seit der Übernahme durch Broadcom - immer weniger Pflege und Verbreitung.

SaltStack wird auch weiterhin essentieller Teil des Produkts sein, da es für die Kommunikation mit registrierten Systemen genutzt wird. Ebenso ist es Teil der Identität des Uyuni-Projekts, dessen Name auf Boliviens größte Salzwüste zurückgeht.

SUSE Manager 4.3 und 5.0 werden bis Juni 2026 unterstützt, sodass Kund:innen genügend Zeit für Migrationen bleibt. Eine direkte Migration von 4.3 nach 5.1 soll ermöglicht werden. Es ist geplant Multi-Linux Manager 5.1 bis Juni 2028 zu unterstützen, im kommenden Juni 2026 soll bereits die Nachfolgeversion 5.2 erscheinen.

In einer Session wurden einige Highlights der aktuellen Roadmap gezeigt. So soll das Container Image, das derzeit alle benötigten Komponenten enthält (Apache, Tomcat, PostgreSQL, Java), in Zukunft in dedizierte Images aufgeteilt werden. Ein Vorteil hierfür wäre, dass die Anwendung perspektivisch auf Kubernetes betrieben werden kann und einzelne Komponenten einfacher getestet und weiterentwickelt werden können. Der Proxy-Server kann bereits seit einiger Zeit auch über ein Helmchart bereitgestellt werden.

Eine weitere begrüßenswerte Entwicklung ist die Evaluierung von OpenAPI. Die freie API-Spezifikation kann dazu genutzt werden um mit Tools wie Swagger automatisch Programmcode zu erzeugen, der mit der eigenen API interagiert. Die Integration in Third-Party-Tools wie Ansible und Terraform könnte so drastisch vereinfacht werden. Das Foreman-Projekt hat diesen Ansatz genutzt, um eine umfangreiche Ansible-Collection zu entwickeln.

Zwar gibt es derzeit schon eine umfrangreiche API-Dokumentation, jedoch liegt diese in einem Format vor, welches nicht ohne weiteres automatisch geparst werden kann. Es ist also notwendig, den entsprechenden Backend-Code umzubauen - und dieser stammt teilweise noch aus frühen Spacewalk-Tagen.

Ich bin auf die neue Produktversion gespannt. Die Option das Tool in Zukunft auch als konventionelles SLES-Modul anzubieten begrüße ich. Ich habe in den letzten Monaten zahlreiche Migrationen durchgeführt und festgestellt, dass einige Kund:innen noch Probleme mit Immutable-Distributionen haben - insbesondere die deutlich geringere Paketauswahl kollidiert oft mit benötigten älteren Third Party-Anwendungen, wie z.B. Backup- und Monitoring-Agenten.

SUSE Multi-Linux Support

Mit SUSE Multi-Linux Support hat auch das früher als SUSE Liberty Linux bekannte Angebot einen neuen Namen erhalten. Die Grundidee des Angebots ist es, Patches für CentOS und Red Hat Enterprise Linux in den Versionen 7 bis 9 über SUSE beziehen zu können. Dadurch ergibt sich einerseits ein Kostenersparnis sowie die wegfallende Abhängigkeit von Red Hat, die während der Keynote mehrfach betont wurde. Als Referenz diente ein Projekt der Deutschen Bank, die mehr als 10.000 Systeme auf diese Art und Weise umgestellt haben. Für mein Verständnis ist das jedoch nicht weiter verblüffend, da sich technisch nichts Nennenswertes ändert. Es ändern sich vor allem Repository-URLs: die Pakete werden von SUSE statt Red Hat kompiliert, getestet und vom Support abgedeckt. Für das bald erscheinende RHEL 10 soll ebenfalls Multi-Linux Support angeboten werden.

Das Angebot richtet sich vor allem an migrationswilligen Kund:innen, die es bisher nicht geschafft haben, den Lebenszyklus der verwendeten Distribution in Einklang mit dem Projektgeschäft zu bringen. Das soll jetzt nicht geringschätzend klingen, aber das Ende von RHEL 7 und CentOS 7 war bereits zur Einführung in 2014 absehbar. 10 Jahre Standard-Support bzw. 13 Jahre bei der Buchung des aufpreispflichtigen Extended Lifecycle Supports (ELS) sollten ausreichen, um auch kritische Systeme adäquat abzulösen. Red Hat begegnete dem Problem sogar mit einem weiteren Jahr ELS-Support - somit sind sogar 14 Jahre in Summe denkbar. Die Ablösung der technischen Schuld hat aber wohl ihren Preis, weswegen sich hier für SUSE ein lukratives Geschäft ergibt.

Rancher

Rancher ist SUSEs hauseigene Kubernetes-Plattform, die seit der Übernahme von Rancher Labs im Juli 2020 fest zum Portfolio gehört.

Das größte Highlight war die Ankündigung einer privaten Container-Registry auf Basis des Harbor-Projekts. Bisher musste immer eine dedizierte Registry betrieben werden - nun ist sie zumindest für Rancher Prime-Kund:innen inklusive.

Eine weitere spannende Neuigkeit waren virtuelle Cluster - beispielsweise für Entwicklungs- oder Validierungsszenarien. Hierfür wird das k3k-Projekt (Kubernetes in Kubernetes) genutzt. Da dieses Projekt derzeit noch den experimental-Status hat, gilt auch diese Funktion als Technical Preview.

Mit SUSE Unified Core wurde ein einheitlicher Stack aus bestehend aus SUSE Linux Micro und RKE2 vorgestellt. Der Release ist für November 2025 geplant.

Mit SUSE Application Collection wurde eine Registry für containerisierte Anwendungen vorgestellt, die vor allem die Bereitstellung drastisch vereinfachen soll. Als Katalog angelegt, kann gezielt nach getesteten Helmcharts gesucht werden. Das Angebot befindet sich derzeit unter aktiver Entwicklung und ist Rancher Prime-Kund:innen vorenthalten. Über den AWS Marketplace kann es derzeit 30 Tage lang kostenlos evaluiert werden.

SUSE Virtualization

Auch Harvester hat einen neuen Produktnamen erhalten, der den Einsatzzweck verständlicher machen soll. Mit der Plattform bietet SUSE weiterhin eine Hyperconverged Infrastructure-Lösung für VM- und Container-Workloads an. Betont wurde, dass das Tool kein 1:1 Ersatz für VMware vSphere-Szenarien ist - es richtet sich vielmehr an moderne cloud-native Umgebungen und nutzt der generellen Modernisierung der Infrastruktur.

Zu den Highlights zählen einige Veränderungen im Storage-Bereich. Während externe CSI-Speicher schon seit einiger Zeit angebunden werden können, ist es nun möglich auch System-Festplatten verwalteter VMs auf externem Storage zu lagern. Ebenfalls neu ist, dass Storage Provider nun auch durch SUSE zertifiziert werden. Zu Anfang wurden vier Provider freigegeben: Portworx, Dell, Oracle und NetApp. Ein weiteres Novum: die kommende Version 1.5 bietet Volume Encryption.

Ein nicht weniger interessantes Highlight der neuen Version ist offizieller ARM-Support. Das macht SUSE Virtualization zu einer der wenigen Virtualisierungsplattformen, die vollumfänglich ARM unterstützen. Für vSphere gab es einige Zeit eine nicht offiziell unterstützte ESXi-Variante, die auf ARM-Geräten betrieben werden konnte. Seit der Übernahme durch Broadcom ist es jedoch still um die Entwicklung geworden.

Mit Rancher for SAP wurde eine spezielle Variante für SAP-Kund:innen vorgestellt, die sich vor allem durch den Support unterscheidet und für spezifisiche SAP-Anwendungen benutzt werden kann.

Networking

Auch wenn das Vortragsprogramm umfangreich ist, besuche ich aus einem anderen Grund Konferenzen: um mich mit den Menschen hinter den einzelnen Projekten und anderen Teilnehmenden auszutauschen. Vorträge können in aller Regel im Nachgang online geschaut werden - meist finden spannende Vorträge ohnehin zeitgleich statt. Ich versuche daher lediglich die Sessions zu besuchen, zu denen ich Fragen stellen möchte.

Die Abendveranstaltung am dritten Tag fand am nahegelegenen City Walk statt und lud bei vielfältiger kulinarischer Versorgung und abwechslungsreichen Aktivitäten zum Networking ein.

Ein Highlight war es für mich wieder Teile des SUSE Manager-Teams zu treffen. So konnten wir uns unter anderem mit Cedric Bosdonnat und Can Bayburt zu aktuellen Entwicklungen austauschen. Mit Stefan Behlert und Don Vosburg konnten wir wieder ein Interview führen - es war eine helle Freude!

Teile des SUSE Manager-Teams

Abseits der Konferenz

Wenn es die Zeit zulässt, ist es empfehlenswert, die Umgebung zu erkunden - idealerweise mit Auto. Der Stadtkern Orlandos ist ca. 20 km entfernt. Denkbare Reiseziele wenn man einen oder mehrere Tage Urlaub an den Konferenzbesuch anhängt sind:

  • Daytona Beach (ca. 1,5 Stunden entfernt)
  • Tampa (1,5 Stunden)
  • Miami (4,5 Stunden)
  • Everglades National Park (6 Stunden)

In fußläufiger Nähe des Loews Sapphire befinden sich allerdings auch einige Sehenswürdigkeiten:

  • Universal CityWalk
  • Hard Rock Hotel und Hard Rock Cafe
  • Universal Studios und Islands of Adventure

Letzteres eignet sich, wenn man Filmnerd ist, einen freien Tag zur Verfügung hat sowie genügend Wartezeit und Geld mitbringt.

Pool des Hotels
Bootsanlegestelle des 'Water Taxis'
Fußweg neben künstlich angelegter Wasserstrecke
Eines der 'Water Taxis'
Hard Rock Hotel und Cafe Orlando

Fazit

Auch dieses Jahr hat mir die Konferenz trotz omnipräsenter AI-Lobeshymnen wieder gefallen. Den Inhalt der zahlreichen Keynotes hätte man komprimieren oder - viel besser - mit mehr technischen Details anreichern können. Vor allem das Networking mit Teilnehmenden und Entwickler:innen war sehr wertvoll. Ich freue mich schon auf die kommenden SUSE Multi-Linux Manager 5.1- und SLE 16-Releases. Die Event-App ist eine willkommene Ergänzung zur Webseite, auch wenn sie am letzten Tag leider nicht mehr richtig funktionierte.

Für die nächste SUSECON wünsche ich mir, was ich mir auch für andere Konferenzen wünsche: weniger Buzzword-Schlachten, mehr technische Details und praxisorientierte Use-Cases.

SUSE hat schon angekündigt, dass die nächste SUSECON 2026 in Prag stattfinden wird.

Übersetzungen: