Stéphane Graber, vedoucí projektu Linux Containers, jeden z tvůrců sady nástrojů LXC, člen technického managementu Ubuntu a člen týmů zodpovědných za vydávání verzí Ubuntu, představil nový Linux- Distribuce IncusOS. IncusOS poskytuje atomicky aktualizovaný obraz systému pro vytváření serverů centrálně spravovaných pomocí sady nástrojů Incus (odnože LXD). Distribuce je vyvíjena pod záštitou projektu. Linux Containers, zodpovědný za vývoj sad nástrojů LXC a Incus. Práce projektu je napsána v jazyce Go a licencována pod licencí Apache 2.0.
Systémové obrazy jsou dodávány pro architektury x86_64 a ARM64 a jsou založeny na zjednodušeném prostředí. Debian 13 a jádro Linux z repozitáře Zabbly, který vytváří balíčky s „vanilkovými“ verzemi jádra pro Debian и Ubuntu, doplněný o záplaty a změny konfigurace pro optimalizaci spouštění kontejnerů v prostředí založeném na Incusu. Jako souborový systém se používá ZFS.
Sestavení se vytvářejí pomocí sady nástrojů mkosi, kterou vytvořil Lennart Poettering. Základní systémové prostředí je připojeno v režimu pouze pro čtení. Další aplikace se instalují pomocí utility systemd-sysext, která umožňuje distribuci aplikací jako obrazů systémových rozšíření, jejichž obsah je překryt hierarchií /usr/ pomocí OverlayFS. Je podporováno zálohování a obnovení základního systémového nastavení a dat jednotlivých aplikací, stejně jako obnovení do továrního nastavení pro celý operační systém nebo vybrané aplikace.
Komponenta systemd-sysupdate se používá k aktualizaci systému, která využívá mechanismus atomické výměny oddílů. Existují dva nezávislé oddíly, jeden obsahující operační systém a druhý pro instalaci nejnovější aktualizace, po které se oddíly prohodí. Pro zajištění integrity bootovacího prostředí se používá UEFI Secure Boot a šifrování celého disku (LUKS) s informacemi o dešifrovacím klíči uloženými v modulu TPM 2.0 (Trusted Platform Module).
Systémové prostředí je zjednodušeno na nezbytné minimum a obsahuje pouze komponenty nezbytné pro spuštění systému Incus. Prostředí postrádá příkazový shell a tradiční správu z příkazového řádku ani vzdálená SSH připojení. Místo toho se veškeré operace správy a konfigurace provádějí výhradně prostřednictvím REST API systému Incus, ověřeného klientským TLS certifikátem nebo prostřednictvím OIDC (OpenID Connect). Všechny servery jsou spravovány centrálně prostřednictvím webového rozhraní Operations Center nebo rozhraní Incus CLI. Pro migraci kontejnerů a virtuálních počítačů z jiných systémů, jako je VMware vCenter, je k dispozici Migration Manager.
Pro získání bootovacího obrazu se používá online generátor, který umožňuje připravit obraz na základě zadaných parametrů a nastavit seed archiv s nastavením jako například TLS certifikát Pro klientský přístup se používá identifikátor blokového zařízení pro instalaci a konfiguraci sítě (ve výchozím nastavení je síť konfigurována pomocí DHCPv4 nebo SLAAC (Stateless Address Autoconfiguration)). Interaktivní režim instalace není podporován – všechny parametry instalace a počátečního nastavení jsou určeny pomocí vestavěného konfiguračního bloku předávaného během prvního spuštění. Instalace obrazu IncusOS je podporována jak lokálně, tak i na virtuálních počítačích s knihovnami libvirt, Incus, Proxmox, VirtualBox a VMware.
Funkce související s úložištěm:
- Automatické nasazení lokálního ZFS poolu;
- vytváření komplexních ZFS poolů na dalších discích;
- podpora pro NVME přes TCP, iSCSI, Fibre Channel a Multipath;
- možnost vytvářet clusterové konfigurace LVM přes Fibre Channel, NVME přes TCP nebo iSCSI;
- možnost vytvářet softwarové úložiště založené na distribuovaném souborovém systému Ceph.
Síťové možnosti:
- Automatická podpora VLAN při provozu v režimu síťového mostu, což zjednodušuje připojení virtuálních počítačů k jakýmkoli síťovým rozhraním;
- podpora agregace komunikačních kanálů;
- Podpora LLDP (Link Layer Discovery Protocol);
- podpora firemních proxy serverů (včetně ověřování přes Kerberos);
- Podpora NTP (Network Time Protocol);
- možnost ukládat protokoly na externí server pomocí syslogu;
- Podpora OVS/OVN pro softwarově definované sítě OVS (Open vSwitch) a OVN (Open Virtual Network);
- vestavěná podpora VPN- Tailscale sítě (plánuje se podpora Netbirdu).
Zdroj: opennet.ru
