Incus 0.3 מגיע עם תמיכה ב-OpenFGA, שיפורים ועוד

אינקוס

Incus הוא מנהל מערכת מודרני, מאובטח ורב עוצמה ומנהל מכונות וירטואליות.

ההשקה של ה גרסה חדשה של Incus 0.3, שהיא הגרסה השלישית של הפרויקט מאז שהקהילת Linux Containers יצרה את המזלג הזה של LXD.

במהדורה זו של Incus 0.3, בין השינויים החשובים ביותר, בולט כי תוספת של תמיכה ב-OpenFGA, כמו גם שיפורים רבים יושמו בכלי ההגירה lxd-to-incus.

למי שלא יודע על Incus, כדאי לדעת שזה מזלג של LXD כי נולד עקב ההחלטה של ​​קנוניקל לפתח את LXD בנפרד כפרויקט ארגוני וקהילת Linux Containers שפיקחה על הפיתוח של LXD, יצרתי את Incus במטרה לספק אלטרנטיבה עצמאית מונעת קהילה.

אינקוס מציעה כלים לניהול מכולות מרכזי ומכונות וירטואליות, בין אם פרוסים על מארח יחיד או באשכול של מספר שרתים. הפרויקט הזה פועל כתהליך רקע אשר מגיב לבקשות דרך הרשת באמצעות REST API, ותומך בקצה אחורי אחסון שונים כגון עץ ספריות, ZFS, Btrfs ו-LVM. גַם מספק את היכולת לבצע הגירה חיה של הפעלת מכולות ממכונה אחת לאחרת, וכן כלים לאחסון תמונות מכולות.

מה חדש ב-Incus 0.3?

בגרסה החדשה הזו של Incus 0.3 שמוצגת, כפי שהזכרנו בהתחלה, החידוש העיקרי שלה הוא שילוב התמיכהe OpenFGA לניהול הרשאות משתמשים על בסיס מודל הבקרה גישה ליחסים, המיושמת באמצעות תהליך הרקע.

OpenFGA, פתרון הרשאות קוד פתוח, מה שמאפשר למפתחים ליצור בקרת גישה פרטנית באמצעות שפת דוגמנות קלה לקריאה וממשקי API ידידותיים. זה עובד בתור דמון חיצוני ברשת, אשר אינקוס מבצעת שאילתות כדי לקבוע אם משתמש ספציפי רשאי לבצע פעולה מסוימת.  בשילוב עם ספק OpenID Connect, תמיכת OpenFGA יוצרת ערימת זהות והרשאות פתוחה, המאפשר שימוש ב-Incus כתחליף מלא להגדרות LXD עם Canonical RBAC. כדי להפעיל את OpenFGA ב-Incus, נעשה שימוש במפתחות תצורת שרת חדשים, כולל openfga.api.token, openfga.api.url, openfga.store.id ו-openfga.store.model_id.

שינוי נוסף מה שבולט במהדורה זו הם שיפורים בכלי ההעברה lxd-to-incus ביניהם: תמיכה במערכות יעד OpenRC, תמיכה בהעברת קבוצות אחסון של Ceph, תמיכה בהעברת רשתות OVN, יצירת קובץ יומן ויצירת גיבויים (בסיס נתונים, נתוני OVN)

יתר על כן, גם חיבור חם/מחיקה של מסלולים במכונות וירטואליות מודגש. ל-Incus הייתה תמיכה ב-hot plug ו-Pop Disk במשך זמן מה ותמכה בשיתוף רק נתיב מהמערכת המארחת או בהעברת אמצעי אחסון משותף מותאם אישית על גבי virtio-fs או 9p ועד עכשיו, זה דרש לעצור את ה-VM, להוסיף את ההתקן, ואז הפעל את ה-VM.

עם התמיכה החדשה, Incus תומכת כעת בחיבור חם ומחיקה של מסלולים אלה באמצעות שילוב של PCI Hot Plugging ב-QEMU ותקשורת עם סוכן ה-incus על האורח כדי לבצע את ההרכבה בפועל כחלק מהתהליך החם.

סוף סוף כן אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.

כיצד להתקין אינקוס?

למי שמעוניין להיות מסוגל להתקין מזלג LXD זה, כדאי לדעת שהחבילות המובנות מראש זמינות רק עבור אובונטו 20.04 LTS, 22.04 LTS (jammy), Debian 11 (bullseye) ודביאן 12 (תולעת ספרים).

כדי לבצע את ההתקנה אתה חייב ראשון כדי לקבל את מפתח המאגר עם הפקודה הבאה:

curl -fsSL https://pkgs.zabbly.com/key.asc | gpg --show-keys --fingerprint

אם זה מתאים ל-"4EFC 5906 96CB 15B8 7C73 A3AD 82CC 8797 C838 DCFD", נמשיך לשמור את המפתח באופן מקומי עם הפקודה הבאה:

mkdir -p /etc/apt/keyrings/
curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc

עשית זאת עכשיו בואו נוסיף את המאגר למערכת שלנו עם הפקודה הבאה:

sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-stable.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/stable
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc

EOF'

אנו מעדכנים הרישום שלנו עם:

sudo apt update

ולבסוף עמ'אנו ממשיכים להתקין עם:

sudo apt-get install incus

ראוי להזכיר שהמאגר כולל גם את החבילות הבאות:

  • incus-client, חבילה המכילה רק את כלי ה-CLI, שימושית בניהול שרתים מרוחקים בלבד
  • incus-ui-canonical, חבילה המכילה גרסה שונה של ממשק האינטרנט LXD לשימוש עם Incus

עבור תצורה או אם אתה רוצה שיטת התקנה אחרת, אתה יכול לבדוק את הפרטים בקישור זה.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.