Nadchodzi Incus 0.3 z obsługą OpenFGA, ulepszeniami i nie tylko

Darkcrizt

4 minut

Kowadełko

Incus to nowoczesny, bezpieczny i wydajny kontener systemowy oraz menedżer maszyn wirtualnych.

Uruchomienie nowa wersja Incusa 0.3, która jest trzecią wersją projektu od czasu, gdy społeczność Linux Containers stworzyła rozwidlenie LXD.

W tej wersji Incus 0.3 wśród najważniejszych zmian wyróżnia się to, że dodanie obsługi OpenFGA, a także wprowadzono liczne ulepszenia w narzędziu migracji lxd do incus.

Ci, którzy nie wiedzą o Incusie, powinni wiedzieć, że jest to rozwidlenie LXD narodził się w wyniku decyzji firmy Canonical o samodzielnym opracowywaniu LXD Jako projekt korporacyjny i społeczność Linux Containers, która nadzorowała rozwój LXD, stworzyłem Incus w celu zapewnienia niezależnej, kierowanej przez społeczność alternatywy.

Incus oferuje narzędzia do scentralizowanego zarządzania kontenerami i maszyny wirtualne, niezależnie od tego, czy są wdrażane na pojedynczym hoście, czy w klastrze wielu serwerów. Ten projekt działa jako proces w tle który odpowiada na żądania przesyłane przez sieć za pomocą interfejsu API REST i obsługuje różne backendy pamięci masowej, takie jak drzewo katalogów, ZFS, Btrfs i LVM. Również zapewnia możliwość przeprowadzenia migracji na żywo przenoszenia kontenerów z jednej maszyny na drugą, a także narzędzia do przechowywania obrazów kontenerów.

Co nowego w Incusie 0.3?

W prezentowanej nowej wersji Incusa 0.3, jak wspomnieliśmy na początku, jego główną nowością jest włączenie wsparciae OpenFGA do zarządzania uprawnieniami użytkowników w oparciu o model kontroli dostęp do relacji, realizowany poprzez proces w tle.

OpenFGA, rozwiązanie do autoryzacji typu open source, który umożliwia programistom tworzenie szczegółowej kontroli dostępu przy użyciu łatwego do odczytania języka modelowania i przyjaznych interfejsów API. Działa jako zewnętrzny demon w sieci, o które Incus pyta, aby określić, czy konkretny użytkownik może wykonać określoną akcję.  W połączeniu z dostawcą OpenID Connect obsługa OpenFGA tworzy otwarty stos tożsamości i autoryzacji, umożliwiając wykorzystanie Incusa jako kompletnego zamiennika konfiguracji LXD z Canonical RBAC. Aby włączyć OpenFGA na Incus, używane są nowe klucze konfiguracyjne serwera, w tym openfga.api.token, openfga.api.url, openfga.store.id i openfga.store.model_id.

Kolejna zmiana To, co wyróżnia to wydanie, to ulepszenia narzędzia migracji lxd do incus wśród których znajdują się: obsługa systemów docelowych OpenRC, obsługa migracji grup dysków Ceph, obsługa migracji sieci OVN, generowanie pliku logu i generowanie kopii zapasowych (baza danych, dane OVN)

Ponadto również podświetlone jest podłączanie/usuwanie tras na maszynach wirtualnych podczas pracy. Incus od jakiegoś czasu obsługuje dyski typu hot plug i pop oraz udostępnianie tylko ścieżki z systemu hosta lub przekazywanie niestandardowego woluminu współdzielonego przez virtio-fs lub 9p i do tej pory wymagało to zatrzymania maszyny wirtualnej, dodania urządzenia, a następnie uruchom maszynę wirtualną.

Dzięki nowej obsłudze Incus obsługuje teraz podłączanie i usuwanie tych tras na gorąco poprzez kombinację podłączania PCI na gorąco w QEMU i komunikacji z agentem incus na gościu w celu przeprowadzenia faktycznego montażu w ramach procesu na gorąco.

Wreszcie tak chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.

Jak zainstalować Incusa?

Osoby zainteresowane możliwością zainstalowania tego widelca LXD powinny wiedzieć, że wstępnie zbudowane pakiety są dostępne tylko dla Ubuntu 20.04 LTS, 22.04 LTS (jammy), Debian 11 (bullseye) i Debian 12 (mól książkowy).

Aby przeprowadzić instalację, musisz pierwszy, aby uzyskać klucz repozytorium poleceniem:

curl -fsSL https://pkgs.zabbly.com/key.asc | gpg --show-keys --fingerprint

Jeśli pasuje do tego „4EFC 5906 96CB 15B8 7C73 A3AD 82CC 8797 C838 DCFD”, Kontynuujemy zapisywanie klucza lokalnie za pomocą następującego polecenia:

mkdir -p /etc/apt/keyrings/
curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc

Zrobiłem to teraz dodajmy repozytorium do naszego systemu za pomocą następującego polecenia:

sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-stable.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/stable
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc

EOF'

Aktualizujemy nasz wpis z:

sudo apt update

I wreszcie strprzystępujemy do instalacji:

sudo apt-get install incus

Warto wspomnieć, że w repozytorium znajdują się także następujące pakiety:

  • klient incus, pakiet zawierający wyłącznie narzędzie CLI, przydatne jedynie przy zarządzaniu zdalnymi serwerami
  • incus-ui-kanoniczny, pakiet zawierający zmienioną nazwę interfejsu sieciowego LXD do użytku z Incusem

Dla konfiguracji lub jeśli chcesz zastosować inną metodę instalacjimożesz sprawdzić szczegóły w tym linku.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.