Incus là một trình quản lý máy ảo và bộ chứa hệ thống hiện đại, an toàn và mạnh mẽ.
Sự ra mắt của phiên bản mới của Incus 0.3, đây là phiên bản thứ ba của dự án kể từ khi cộng đồng Linux Containers tạo ra nhánh LXD này.
Trong bản phát hành Incus 0.3 này, trong số những thay đổi quan trọng nhất, nổi bật là bổ sung hỗ trợ OpenFGA, cũng như nhiều cải tiến đã được triển khai trong công cụ di chuyển lxd-to-incus.
Với những ai chưa biết về Incus thì nên biết rằng đây là một fork của LXD. ra đời do quyết định phát triển LXD riêng biệt của Canonical Với tư cách là một dự án công ty và cộng đồng Linux Container giám sát sự phát triển của LXD, tôi đã tạo ra Incus với mục tiêu cung cấp một giải pháp thay thế độc lập, hướng đến cộng đồng.
Incus cung cấp các công cụ để quản lý container tập trung và máy ảo, dù được triển khai trên một máy chủ hay trong một cụm nhiều máy chủ. Dự án này chạy như một quá trình nền đáp ứng các yêu cầu qua mạng bằng API REST và hỗ trợ các phụ trợ lưu trữ khác nhau như cây thư mục, ZFS, Btrfs và LVM. Cũng cung cấp khả năng thực hiện di chuyển trực tiếp chạy các container từ máy này sang máy khác, cũng như các công cụ để lưu trữ hình ảnh container.
Có gì mới trong Incus 0.3?
Trong phiên bản mới này của Incus 0.3 được trình bày, như chúng tôi đã đề cập ở phần đầu, tính mới chính của nó là việc kết hợp hỗ trợe OpenFGA để quản lý ủy quyền người dùng dựa trên mô hình điều khiển truy cập mối quan hệ, được thực hiện thông qua quá trình nền.
OpenFGA, một giải pháp ủy quyền nguồn mở, cho phép các nhà phát triển tạo kiểm soát truy cập chi tiết bằng ngôn ngữ mô hình hóa dễ đọc và các API thân thiện. Nó hoạt động như một daemon bên ngoài trên mạng, Incus truy vấn để xác định xem một người dùng cụ thể có được phép thực hiện một hành động cụ thể hay không. Khi được kết hợp với nhà cung cấp OpenID Connect, hỗ trợ OpenFGA sẽ tạo thành một ngăn xếp nhận dạng và ủy quyền mở, cho phép sử dụng Incus như một sự thay thế hoàn toàn cho các thiết lập LXD bằng Canonical RBAC. Để bật OpenFGA trên Incus, các khóa cấu hình máy chủ mới sẽ được sử dụng, bao gồm openfga.api.token, openfga.api.url, openfga.store.id và openfga.store.model_id.
Một thay đổi khác Điều nổi bật ở phiên bản này là cải tiến trong công cụ di chuyển lxd-to-incus trong số đó có: hỗ trợ cho các hệ thống đích OpenRC, hỗ trợ di chuyển các nhóm lưu trữ Ceph, hỗ trợ di chuyển mạng OVN, tạo tệp nhật ký và tạo bản sao lưu (cơ sở dữ liệu, dữ liệu OVN)
Hơn nữa, cũng việc cắm/xóa nóng các tuyến đường trong máy ảo được tô sáng. Incus đã hỗ trợ hot plug và pop disk trong một thời gian và chỉ hỗ trợ chia sẻ một đường dẫn từ hệ thống máy chủ hoặc truyền một ổ đĩa chia sẻ tùy chỉnh qua virtio-fs hoặc 9p và cho đến nay, nó yêu cầu dừng VM, thêm thiết bị, sau đó khởi động VM.
Với sự hỗ trợ mới, Incus hiện hỗ trợ gắn nóng và xóa các tuyến đó thông qua sự kết hợp giữa cắm nóng PCI trong QEMU và liên lạc với tác nhân incus trên máy khách để thực hiện việc gắn thực tế như một phần của quy trình nóng.
Cuối cùng là có bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.
Làm thế nào để cài đặt Incus?
Đối với những người quan tâm đến việc có thể cài đặt ngã ba LXD này, bạn nên biết rằng các gói dựng sẵn chỉ có sẵn cho Ubuntu 20.04 LTS, 22.04 LTS (jammy), Debian 11 (bullseye) và Debian 12 (bookworm).
Để tiến hành cài đặt bạn phải đầu tiên để lấy khóa kho lưu trữ bằng lệnh sau:
curl -fsSL https://pkgs.zabbly.com/key.asc | gpg --show-keys --fingerprint
Nếu nó khớp với “4EFC 5906 96CB 15B8 7C73 A3AD 82CC 8797 C838 DCFD”, Chúng ta sẽ tiến hành lưu key cục bộ bằng lệnh sau:
mkdir -p /etc/apt/keyrings/ curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc
Xong việc này ngay bây giờ hãy thêm kho lưu trữ vào hệ thống của chúng tôi bằng lệnh sau:
sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-stable.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/stable
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc
EOF'
Chúng tôi cập nhật danh sách của chúng tôi với:
sudo apt update
Và cuối cùng pchúng ta tiến hành cài đặt với:
sudo apt-get install incus
Điều đáng nói là kho lưu trữ cũng bao gồm các gói sau:
- incus-khách hàng, gói chỉ chứa công cụ CLI, hữu ích khi chỉ quản lý máy chủ từ xa
- incus-ui-canonical, gói chứa phiên bản được đổi tên của giao diện web LXD để sử dụng với Incus
Đối với cấu hình hoặc nếu bạn muốn một phương pháp cài đặt khác, bạn có thể kiểm tra các chi tiết trong liên kết này.