Incus 0.3 arriba amb suport d'OpenFGA, millores i més

Darkcrizt

4 minuts

Incus

Incus és un administrador de màquines virtuals i contenidors de sistemes modern, segur i potent.

Fa poc es va donar a conèixer el llançament de la nova versió d'Incus 0.3, la qual és la tercera versió del projecte des que la comunitat de Linux Containers va crear aquesta bifurcació de LXD.

En aquest llançament d'Incus 0.3 dins dels canvis més importants, es destaca que la incorporació del suport OpenFGA, així com també que s'han implementat nombroses millores a l'eina de migració de lxd-to-incus.

Per als que desconeixen d'Incus han de saber que aquest és un fork de LXD que va néixer a causa de la decisió de Canonical de desenvolupar LXD per separat com un projecte corporatiu i la comunitat de Linux Containers que va supervisar el desenvolupament de LXD, crec Incus amb la finalitat de proporcionar una alternativa independent impulsada per la comunitat.

Incus ofereix eines per a la gestió centralitzada de contenidors i màquines virtuals, ja sigui implementades en un únic amfitrió o en un clúster de diversos servidors. Aquest projecte s'executa com un procés en segon pla que respon a sol·licituds a través de la xarxa mitjançant l'API REST, a més que admet diversos backends d'emmagatzematge, com ara arbre de directoris, ZFS, Btrfs i LVM. També proporciona la capacitat de fer migració en viu de contenidors en execució duna màquina a una altra, així com eines per emmagatzemar imatges de contenidors.

Què hi ha de nou a Incus 0.3?

En aquesta nova versió que es presenta d'Incus 0.3, tal com esmentem a l'inici, la principal novetat és la incorporació del suporte OpenFGA per a la gestió dautoritzacions dusuaris basada en el model de control d'accés en relacions implementat mitjançant el procés en segon pla.

OpenFGA, una solució d'autorització de codi obert, que permet als desenvolupadors crear un control daccés granular utilitzant un llenguatge de modelatge fàcil de llegir i API amigables. Funciona com un dimoni extern a la xarxa, al qual Incus consulta per determinar si es permet que un usuari específic faci una acció específica.  Combinant-se amb el proveïdor OpenID Connect, la compatibilitat amb OpenFGA forma una pila d'autorització i identitat oberta, permetent l'ús d'Incus com a reemplaçament complet per a les configuracions LXD amb Canonical RBAC. Per habilitar OpenFGA a Incus, s'utilitzen noves claus de configuració del servidor, que inclouen openfga.api.token, openfga.api.url, openfga.store.id i openfga.store.model_id.

Un altre dels canvis que es destaca d'aquest llançament són les millores en eina de migració lxd-to-incus entre les que es destaquen: suport per a sistemes de destinació OpenRC, suport per migrar grups d'emmagatzematge de Ceph, suport per migrar xarxes OVN, generació d'un fitxer de registre i generació de respatllers (base de dades, dades OVN)

D'altra banda, també es destaca la connexió/eliminació en calent de rutes a màquines virtuals. Incus ha comptat amb el suport per a connexió i extracció de discos en calent durant un temps i admeti compartir només una ruta des del sistema host o passar un volum personalitzat compartit a través de virtio-fs o 9p i fins ara, requeria aturar la VM , afegir el dispositiu i després iniciar la VM.

Amb el nou suport, Incus ara admet la connexió i eliminació en calent d'aquestes rutes a través d'una combinació de connexió en calent PCI a QEMU i comunicació amb l'agent incus al convidat per realitzar el muntatge real com a part del procés en calent.

Finalment sí estàs interessat a poder conèixer més sobre això, Pots consultar els detalls al següent enllaç.

Com instal·lar Incus?

Per als interessats en poder instal·lar aquest fork de LXD, han de saber que els paquets preconstruïts estan disponibles només per a Ubuntu 20.04 LTS, 22.04 LTS (jammy) Debian 11 (bullseye) i Debian 12 (bookworm).

Per realitzar la instal·lació han de primer d'obtenir la clau del repositori amb la següent comanda:

curl -fsSL https://pkgs.zabbly.com/key.asc | gpg --show-keys --fingerprint

Si coincideix amb aquesta «4EFC 5906 96CB 15B8 7C73 A3AD 82CC 8797 C838 DCFD» , procedirem a desar la clau de manera local amb la següent ordre:

mkdir -p /etc/apt/keyrings/
curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc

Fet això, ara afegirem el repositori al nostre sistema amb la següent ordre:

sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-stable.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/stable
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc

EOF'

actualitzem el nostre llistat amb:

sudo apt update

I finalment pfreguem a instal·lar amb:

sudo apt-get install incus

Cal esmentar que el repositori també inclou els paquets següents:

  • incus-client, un paquet que conté només l'eina CLI, útil quan només s'administren servidors remots
  • incus-ui-canonical, un paquet que conté una versió renomeada de la interfície web LXD per utilitzar amb Incus

Per a la configuració o si vols un mètode diferent d'instal·lació, Pots consultar els detalls en aquest enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.