La dua eldono de la projekto Incus jam aperis. La komunumo Linux Containers disvolvas forkon de la kontenera mastruma sistemo LXD, kreita de la originala teamo, kiu kreis LXD. Incus estas skribita en Go kaj licencita sub la permesilo Apache 2.0.
Memoru, ke la komunumo de Linux Containers kontrolis la evoluon de LXD antaŭ ol Canonical decidis evoluigi LXD aparte kiel kompania projekto. La celo de la forko estas disponigi sendependan komunum-movitan alternativon al la Canonical-kontrolita LXD-projekto. La Incus-projekto ankaŭ planas trakti kelkajn koncipajn erarojn faritajn dum la evoluo de LXD kiuj antaŭe ne povus esti korektitaj sen rompi malantaŭan kongruon.
Incus provizas ilojn por centralizita administrado de ujoj kaj virtualaj maŝinoj deplojitaj kaj sur ununura gastiganto kaj en areto de pluraj servilojLa projekto estas efektivigita kiel fona procezo, kiu ricevas retpetojn per REST API kaj subtenas diversajn stokajn fonajn sistemojn (dosierujarbo, ZFS, Btrfs, LVM), momentfotojn kun stattranĉaĵoj, vivan migradon de kurantaj ujoj de unu maŝino al alia, kaj ilojn por stoki kontenerajn bildojn. La LXC-ilaro estas uzata kiel rultempo por lanĉi ujojn, inkluzive de la biblioteko liblxc, aro da iloj (lxc-create, lxc-start, lxc-stop, lxc-ls, ktp.), ŝablonoj por konstrui ujojn, kaj aro da ligiloj por diversaj programlingvoj. Izolado estas atingita uzante normajn Linuksajn kernmekanismojn (nomspacoj, cgrupoj, Apparmor, SELinux, Seccomp).
La plej rimarkindaj ŝanĝoj:
- La ilo lxd-al-incus, kiu aŭtomatigas la migradon de LXD al Incus, estis ĝisdatigita por subteni LXD 5.19 kaj provizas la kapablon migri ne nur individuajn gastigantojn sed ankaŭ LXD-aretojn.
- Subteno por krei NVME-bazitan stokadon en virtualaj maŝinoj estis aldonita. Nova agorda parametro, "io.bus", estis aldonita por specifi la diskotipon. Defaŭlte, ĝi estas agordita al "virtio-scsi". Ŝanĝi ĉi tiun parametron al "nvme" igos la diskon aperi kiel NVME SSD en la virtuala maŝino.
- Ujbildoj nun havas parametron "requirements.privileged", kiu povas esti agordita al "false" por malhelpi la uzon de la bildo en privilegiitaj ujoj. Ĉi tiu agordo povas esti uzata, ekzemple, por NixOS-bildoj, kiuj nuntempe ne kongruas kun privilegiitaj ujoj.
- Из LXD перенесена реализация режима создания копий разделов на стороне servilo, который значительно ускоряет операции копирования разделов, благодаря исключению перенаправления данных через клиента.
- Statike ligitaj asembleoj por ARM64-sistemoj estas provizitaj.
fonto: opennet.ru
