Incus 是一个现代、安全且强大的系统容器和虚拟机管理器。
的推出 新版印科0.3,这是自 Linux 容器社区创建 LXD 分支以来该项目的第三个版本。
在此版本的 Incus 0.3 中,最重要的变化之一是 添加 OpenFGA 支持以及 lxd 到 incus 迁移工具中实施了许多改进。
对于那些不了解Incus的人,你应该知道这是LXD的一个分叉 由于Canonical决定单独开发LXD而诞生 作为一个企业项目和负责监督 LXD 开发的 Linux 容器社区,我创建了 Incus,其目标是提供一个独立的、社区驱动的替代方案。
Incus提供集中容器管理工具 和虚拟机,无论是部署在单个主机上还是部署在多个服务器的集群中。 这个项目 作为后台进程运行 它使用 REST API 响应网络请求,并支持各种存储后端,例如目录树、ZFS、Btrfs 和 LVM。 还 提供执行实时迁移的能力 将容器从一台机器运行到另一台机器,以及用于存储容器镜像的工具。
Incus 0.3 有什么新功能?
正如我们在开头提到的,在这个新版本的 Incus 0.3 中,它的主要新颖之处在于加入了支持e OpenFGA 基于控制模型的用户授权管理 关系访问,通过后台进程实现。
OpenFGA,一个开源授权解决方案, 它允许开发人员使用易于阅读的建模语言和友好的 API 创建精细的访问控制。 它作为网络上的外部守护进程工作, Incus 查询以确定是否允许特定用户执行特定操作。 与 OpenID Connect 提供商结合使用时,OpenFGA 支持形成开放身份和授权堆栈,允许使用 Incus 作为带有 Canonical RBAC 的 LXD 设置的完全替代。 为了在 Incus 上启用 OpenFGA,使用了新的服务器配置密钥,包括 openfga.api.token、openfga.api.url、openfga.store.id 和 openfga.store.model_id。
另一个变化 此版本的突出之处在于 lxd 到 incus 迁移工具的改进 其中包括:支持OpenRC目标系统、支持迁移Ceph存储组、支持迁移OVN网络、生成日志文件和生成备份(数据库、OVN数据)
而且,也 突出显示了虚拟机中路由的热插拔/删除。 Incus 已经支持热插拔和弹出磁盘一段时间了,并且支持仅共享主机系统的路径或通过 virtio-fs 或 9p 传递自定义共享卷,到目前为止,它需要停止 VM,添加设备,然后启动虚拟机。
有了新的支持,Incus 现在支持通过 QEMU 中 PCI 热插拔的组合来热连接和删除这些路由,并与来宾上的 incus 代理进行通信,以在热过程中执行实际安装。
最后是 您有兴趣了解更多信息,您可以在中查看详细信息 以下链接。
如何安装印科斯?
对于那些有兴趣安装此 LXD 分支的人,您应该知道预构建的软件包仅适用于 Ubuntu 20.04 LTS、22.04 LTS (jammy)、Debian 11 (bullseye) 和 Debian 12 (bookworm)。
要执行安装,您必须 首先获取存储库密钥 使用以下命令:
curl -fsSL https://pkgs.zabbly.com/key.asc | gpg --show-keys --fingerprint
如果匹配此“4EFC 5906 96CB 15B8 7C73 A3AD 82CC 8797 C838 DCFD”, 我们将使用以下命令继续在本地保存密钥:
mkdir -p /etc/apt/keyrings/ curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc
现在做这个 让我们添加存储库 使用以下命令连接到我们的系统:
sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-stable.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/stable
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc
EOF'
我们更新 我们的清单:
sudo apt update
最后p我们继续安装:
sudo apt-get install incus
值得一提的是,该存储库还包含以下软件包:
- 砧客户, 仅包含 CLI 工具的软件包,仅在管理远程服务器时有用
- incus-ui-规范, 包含与 Incus 一起使用的 LXD Web 界面的重命名版本的软件包
为 配置或者如果您想要不同的安装方法,您可以查看详细信息 在此链接。