Το Incus είναι ένας σύγχρονος, ασφαλής και ισχυρός διαχειριστής κοντέινερ συστήματος και εικονικής μηχανής.
Η εκτόξευση του νέα έκδοση του Incus 0.3, που είναι η τρίτη έκδοση του έργου από τότε που η κοινότητα Linux Containers δημιούργησε αυτό το fork του LXD.
Σε αυτή την έκδοση του Incus 0.3, ανάμεσα στις πιο σημαντικές αλλαγές, ξεχωρίζει ότι το προσθήκη υποστήριξης OpenFGA, καθώς και πολλές βελτιώσεις έχουν εφαρμοστεί στο εργαλείο μετεγκατάστασης lxd-to-incus.
Για όσους δεν ξέρουν για το Incus, πρέπει να ξέρετε ότι αυτό είναι ένα πιρούνι της LXD που γεννήθηκε λόγω της απόφασης της Canonical να αναπτύξει το LXD ξεχωριστά Ως εταιρικό έργο και ως κοινότητα Linux Containers που επέβλεψε την ανάπτυξη του LXD, δημιούργησα το Incus με στόχο να παρέχω μια ανεξάρτητη εναλλακτική λύση με γνώμονα την κοινότητα.
Η Incus προσφέρει εργαλεία για κεντρική διαχείριση κοντέινερ και εικονικές μηχανές, είτε αναπτύσσονται σε έναν μόνο κεντρικό υπολογιστή είτε σε ένα σύμπλεγμα πολλών διακομιστών. Αυτη η εργασια εκτελείται ως διαδικασία παρασκηνίου που ανταποκρίνεται σε αιτήματα μέσω του δικτύου χρησιμοποιώντας το REST API και υποστηρίζει διάφορα backend αποθήκευσης όπως δέντρο καταλόγου, ZFS, Btrfs και LVM. Επίσης παρέχει τη δυνατότητα πραγματοποίησης ζωντανής μετανάστευσης κοντέινερ που τρέχουν από το ένα μηχάνημα στο άλλο, καθώς και εργαλεία για την αποθήκευση εικόνων κοντέινερ.
Τι νέο υπάρχει στο Incus 0.3;
Σε αυτή τη νέα έκδοση του Incus 0.3 που παρουσιάζεται, όπως αναφέραμε στην αρχή, η κύρια καινοτομία του είναι η ενσωμάτωση υποστήριξηςe OpenFGA για διαχείριση εξουσιοδότησης χρήστη με βάση το μοντέλο ελέγχου πρόσβαση σε σχέση, που υλοποιείται μέσω της διαδικασίας παρασκηνίου.
OpenFGA, μια λύση εξουσιοδότησης ανοιχτού κώδικα, που επιτρέπει στους προγραμματιστές να δημιουργούν λεπτομερή έλεγχο πρόσβασης χρησιμοποιώντας μια ευανάγνωστη γλώσσα μοντελοποίησης και φιλικά API. Λειτουργεί ως εξωτερικός δαίμονας στο δίκτυο, το οποίο η Incus υποβάλλει ερωτήματα για να προσδιορίσει εάν ένας συγκεκριμένος χρήστης επιτρέπεται να εκτελέσει μια συγκεκριμένη ενέργεια. Όταν συνδυάζεται με τον πάροχο OpenID Connect, η υποστήριξη OpenFGA σχηματίζει μια ανοιχτή στοίβα ταυτότητας και εξουσιοδότησης, επιτρέποντας τη χρήση του Incus ως πλήρη αντικατάσταση των ρυθμίσεων LXD με Canonical RBAC. Για την ενεργοποίηση του OpenFGA στο Incus, χρησιμοποιούνται νέα κλειδιά διαμόρφωσης διακομιστή, συμπεριλαμβανομένων των openfga.api.token, openfga.api.url, openfga.store.id και openfga.store.model_id.
Μια άλλη αλλαγή Αυτό που ξεχωρίζει σε αυτή την κυκλοφορία είναι το βελτιώσεις στο εργαλείο μετεγκατάστασης lxd-to-incus μεταξύ των οποίων είναι: υποστήριξη για συστήματα στόχου OpenRC, υποστήριξη για μετεγκατάσταση ομάδων αποθήκευσης Ceph, υποστήριξη για μετεγκατάσταση δικτύων OVN, δημιουργία αρχείου καταγραφής και δημιουργία αντιγράφων ασφαλείας (βάση δεδομένων, δεδομένα OVN)
Επιπλέον, επίσης Επισημαίνεται η άμεση σύνδεση/διαγραφή διαδρομών σε εικονικές μηχανές. Η Incus είχε υποστήριξη hot plug και pop disk για λίγο και υποστήριζε την κοινή χρήση μιας διαδρομής από το κεντρικό σύστημα ή τη μετάδοση ενός προσαρμοσμένου κοινόχρηστου τόμου μέσω virtio-fs ή 9p και μέχρι τώρα, απαιτούσε διακοπή του VM , προσθήκη της συσκευής και στη συνέχεια ξεκινήστε το VM.
Με τη νέα υποστήριξη, το Incus υποστηρίζει πλέον τη σύνδεση και τη διαγραφή αυτών των διαδρομών μέσω ενός συνδυασμού PCI hot plugging στο QEMU και επικοινωνίας με τον incus agent στον επισκέπτη για να εκτελέσει την πραγματική τοποθέτηση ως μέρος της hot διαδικασίας.
Τέλος ναι σας ενδιαφέρει να μπορείτε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.
Πώς να εγκαταστήσετε το Incus;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το πιρούνι LXD, θα πρέπει να γνωρίζετε ότι τα προκατασκευασμένα πακέτα είναι διαθέσιμα μόνο για τα Ubuntu 20.04 LTS, 22.04 LTS (jammy), Debian 11 (bullseye) και Debian 12 (bookworm).
Για να πραγματοποιήσετε την εγκατάσταση πρέπει πρώτα για να λάβετε το κλειδί αποθήκης με την ακόλουθη εντολή:
curl -fsSL https://pkgs.zabbly.com/key.asc | gpg --show-keys --fingerprint
Εάν ταιριάζει με αυτό το "4EFC 5906 96CB 15B8 7C73 A3AD 82CC 8797 C838 DCFD", Θα προχωρήσουμε στην αποθήκευση του κλειδιού τοπικά με την ακόλουθη εντολή:
mkdir -p /etc/apt/keyrings/ curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc
Έγινε τώρα ας προσθέσουμε το αποθετήριο στο σύστημά μας με την ακόλουθη εντολή:
sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-stable.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/stable
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc
EOF'
Ενημερώνουμε η καταχώρισή μας με:
sudo apt update
Και τέλος σελπροχωράμε στην εγκατάσταση με:
sudo apt-get install incus
Αξίζει να σημειωθεί ότι το αποθετήριο περιλαμβάνει και τα ακόλουθα πακέτα:
- incus-client, ένα πακέτο που περιέχει μόνο το εργαλείο CLI, χρήσιμο κατά τη διαχείριση μόνο απομακρυσμένων διακομιστών
- incus-ui-κανονικό, ένα πακέτο που περιέχει μια μετονομασμένη έκδοση της διεπαφής ιστού LXD για χρήση με το Incus
Για διαμόρφωσης ή εάν θέλετε διαφορετική μέθοδο εγκατάστασης, μπορείτε να ελέγξετε τις λεπτομέρειες σε αυτόν τον σύνδεσμο.