Patches und kritische Updates auf Linux-Kernel installieren, ohne das System neu zu starten, die Betriebszeit maximieren und kritische Sicherheitsupdates und wichtige Bugfixes durchführen: In seinem Vortrag zeigte Bernhard, wie man diese Technologie mit Foreman kombiniert und nutzt.
Live Patching ist eine wichtige Lösung, um entscheidende Systeme zu schützen. Da Wartungsarbeiten nicht eingeplant werden müssen, ist es nicht nötig, das System neu zu starten, was bedeutet, dass keine Ausfallzeiten entstehen.
Es gibt mehrere Lösungen für das Live Patching, von denen einige vom Betriebssystem abhängen (z. B. Oracle ksplice) und einige unabhängig vom Betriebssystem sind (TuxCare KernelCare). Mit Foreman/Katello kann man installierte Pakete auf einem Host auflisten, die Installation und Aktualisierung von Paketen verwalten und den Neustart von Diensten unterstützen.
In seinem Vortrag erläuterte Bernhard, dass die Unterstützung von Kernel Live Patching in Foreman/Katello derzeit noch verbesserungswürdig ist und stellte entsprechende Optionen vor.
Die gesamte Präsentation finden Sie hier:
