Automatisieren Sie Ihr Live-Patch-Management mit APIs
KernelCare Enterprise ermöglicht es Unternehmen, Schwachstellen im Linux-Kernel und in kritischen Userspace-Bibliotheken in Enterprise-Linux-Umgebungen schnell zu patchen, ohne dass Kernel-Neustarts oder Systemausfallzeiten erforderlich sind. Es wird mit dem TuxCare ePortal geliefert, das es Teams ermöglicht, Live-Patches gemäß ihrer Patch-Rollout-Richtlinie und anderen erweiterten Patch-Management-Anwendungsfällen auf Systeme vor Ort anzuwenden.
Während das TuxCare ePortal es Unternehmen ermöglicht, ihre eigenen Rollout-Richtlinien zu erstellen und alle Aspekte ihrer Linux-Live-Patches zu verwalten, ziehen es viele unserer Kunden vor, die Funktionalität über eine API in ihr bestehendes Tooling zu integrieren. Mit der Veröffentlichung von ePortal 1.43stellen wir nun eine umfassende API zur Verfügung, um die Funktionalität von ePortal in die eigene Umgebung zu integrieren. In diesem Beitrag stellen wir Ihnen die neue API-Funktionalität von ePortal vor.
Was ist das TuxCare ePortal?
Das TuxCare ePortal ist die Web-Management-Konsole für das erweiterte Live-Patch-Management von KernelCare Enterprise. Einmal eingerichtet, bietet es Administratoren eine zentrale Verwaltungsoberfläche, um Linux-Systeme für Live-Patches zu registrieren, sowie ein zentrales Repository, von dem aus Live-Patches verteilt werden. ePortal erhält seine Updates regelmäßig vom TuxCare-Live-Patch-Server.
Die ePortal-Oberfläche ermöglicht es Administratoren, ihren live gepatchten Bestand zu überwachen und in Feeds zu organisieren, die manuell gepatcht oder einer automatischen Patch-Rollout-Richtlinie zugewiesen werden können. Aufgrund der abstrakten Behandlung von Feeds kann jede beliebige Patch-Rollout-Policy implementiert werden, so dass Administratoren ein flexibles Tool zur Umsetzung ihrer Unternehmensrichtlinien erhalten.
Verwalten und Automatisieren mit APIs
Wenn jedoch eine vollständige Automatisierung angestrebt wird, ist ein Ansatz erforderlich, der leicht in bestehende Anwendungen integriert werden kann. ePortal 1.43 wird mit einer Reihe von REST-APIs geliefert, die für die Integration in Automatisierungstools entwickelt wurden. Diese APIs ermöglichen die folgenden Funktionen:
- Erstellung eines neuen Kundenregistrierungsschlüssels
- Erstellen eines neuen Feeds
- Zuordnen eines Schlüssels zu einem Futtermittel
- Auflisten und Aktualisieren der verfügbaren Feeds
- Auflistung der Server und ihrer Daten
- Auflistung der verfügbaren Live-Patch-Sets.
- Auflistung der Administratorbenutzer und ihrer Berechtigungen
- Anbringen von Tags an einem System
- Auflistung der Tags aus einem System
So können Aufgaben, die bisher eine Interaktion mit der Weboberfläche erforderten, jetzt in Ihre Systemmanagement-Tools integriert werden, wodurch Ihre Arbeitsabläufe vereinfacht und automatisiert werden.
Erste Schritte mit den APIs: Abrufen einer Liste von Servern
Lassen Sie uns durchgehen, wie wir die Liste der mit ePortal verbundenen Server mithilfe der APIs abrufen können. Für unsere kleine Demo verwenden wir die weit verbreitete Anwendung curl. Wir gehen davon aus, dass der ePortal-Server auf dem Server "eportal.example.com" vorhanden ist.
$ curl --user api-admin:api-admin-password -X GET https://eportal.example.com/admin/api/servers { "count": 42, "limit": 10, "offset": 0, "result": [ { "id": "99c97tz44uKX13b5", "ip": "10.51.16.72", "hostname": "localhost.localdomain", "key": "some-key", "feed": "main", "registered": "2021-04-08 16:43:23.907671", "checkin": "2021-07-12 17:35:56.065077", "updated": "2021-06-01 16:37:03.000000", "euname": "3.10.0-1160.25.1.el7", // effective kernel version "release": "3.10.0-957.5.1.el7.x86_64", // installed kernel version "kernel_id": "9647204d2708cad906a75944ee56ac68fc5b5704", "patch_level": 49, "patch_type": "default", "tags": null, "uptime": 6394092, "version": "#1 SMP Fri Feb 1 14:54:57 UTC 2019", "virt": "kvm", "kcare_version": "2.44-2", "distro": "CentOS Linux", "distro_version": "7.6.1810", "machine": "x86_64", "processor": "x86_64" }, ... ] }
Der obige Befehl fragt das TuxCare ePortal nach der Liste der Server, die von ihm live gepatcht werden. Das Ergebnis liegt im JSON-Format vor und enthält sowohl die Anzahl der Server insgesamt als auch Informationen zu jedem einzelnen Server. Weitere Informationen zu den verfügbaren APIs und wie Sie diese mit Ihrem bevorzugten IT-Automatisierungstool nutzen können, finden Sie auf den ePortal API Dokumentationsseiten.
Wie können Sie die neueste Version von ePortal erhalten?
Sie können die Update-Befehle Ihres Betriebssystems verwenden, um das TuxCare ePortal auf die neueste Version zu aktualisieren, wie unten gezeigt.
Red Hat / AlmaLinux / CentOS
$ sudo yum update -y kcare-eportal
Ubuntu
$ sudo apt-get update $ sudo apt-get install -y kcare-eportal
Alternativ können Sie auch die Anweisungen aus der der Dokumentation zur Installation von ePortal.
Viel Spaß beim Live-Patching!