Stéphane Graber, líder del proyecto Linux Containers, cocreador de la cadena de herramientas LXC, miembro del Comité Directivo Técnico de Ubuntu y miembro de los equipos de lanzamiento de Ubuntu, presentó IncusOS, una nueva distribución de Linux. IncusOS proporciona una imagen de sistema con actualización atómica para la creación de servidores gestionados centralmente mediante la cadena de herramientas Incus (una bifurcación de LXD). La distribución se desarrolla bajo los auspicios del proyecto Linux Containers, responsable del desarrollo de las cadenas de herramientas LXC e Incus. El código del proyecto está escrito en Go y se distribuye bajo la licencia Apache 2.0.
Las imágenes del sistema están disponibles para arquitecturas x86_64 y ARM64 y se basan en un entorno Debian 13 reducido y el kernel de Linux del repositorio Zabbly, que incluye versiones estándar del kernel para Debian y Ubuntu, complementadas con parches y cambios de configuración para optimizar el lanzamiento de contenedores en un entorno basado en Incus. Se utiliza ZFS como sistema de archivos.
Las compilaciones se crean con el kit de herramientas mkosi, desarrollado por Lennart Poettering. El entorno del sistema base se monta en modo de solo lectura. Las aplicaciones adicionales se instalan mediante la utilidad systemd-sysext, que permite distribuirlas como imágenes de extensión del sistema, cuyo contenido se superpone a la jerarquía /usr/ mediante OverlayFS. Se admite la copia de seguridad y la restauración de la configuración del sistema base y los datos de aplicaciones individuales, así como el restablecimiento de fábrica para todo el sistema operativo o para aplicaciones seleccionadas.
El componente systemd-sysupdate se utiliza para actualizar el sistema, empleando un mecanismo de intercambio atómico de particiones. Existen dos particiones independientes: una contiene el sistema operativo y la otra se utiliza para instalar la última actualización, tras lo cual se intercambian las particiones. Para garantizar la integridad del entorno de arranque, se utilizan UEFI Secure Boot y el cifrado de disco completo (LUKS), cuya información de clave de descifrado se almacena en el TPM 2.0 (Módulo de Plataforma Segura).
El entorno del sistema se ha reducido al mínimo indispensable, conteniendo únicamente los componentes necesarios para ejecutar Incus. Carece de una consola de comandos y de la administración tradicional mediante línea de comandos o conexiones SSH remotas. En su lugar, todas las operaciones de administración y configuración se realizan exclusivamente a través de la API REST del sistema Incus, autenticada mediante un certificado TLS de cliente o mediante OIDC (OpenID Connect). Todos los servidores se administran de forma centralizada a través de la interfaz web del Centro de Operaciones o la interfaz de línea de comandos de Incus. Se proporciona Migration Manager para migrar contenedores y máquinas virtuales desde otros sistemas, como VMware vCenter.
Se utiliza un generador en línea para crear una imagen de arranque. Este permite crear una imagen a partir de parámetros específicos y especificar un archivo semilla con ajustes como un certificado TLS para el acceso de clientes, un identificador de dispositivo de bloque para la instalación y la configuración de red (por defecto, la red se configura mediante DHCPv4 o SLAAC (Autoconfiguración de Direcciones sin Estado)). No se admite la instalación interactiva; todos los parámetros de instalación y configuración inicial se determinan mediante el bloque de configuración integrado que se pasa durante el primer arranque. La instalación de la imagen de IncusOS es compatible tanto con sistemas locales como con máquinas virtuales que ejecutan libvirt, Incus, Proxmox, VirtualBox y VMware.
Características relacionadas con el almacenamiento:
- Despliegue automático de un pool ZFS local;
- creación de pools ZFS complejos en discos adicionales;
- Compatibilidad con NVME sobre TCP, iSCSI, Fibre Channel y Multipath;
- la capacidad de crear configuraciones de clúster de LVM sobre Fibre Channel, NVMe sobre TCP o iSCSI;
- la capacidad de crear almacenamiento de software basado en el sistema de archivos distribuido Ceph.
Capacidades de red:
- Soporte automático de VLAN al operar en modo puente de red, lo que simplifica la conexión de máquinas virtuales a cualquier interfaz de red;
- soporte para la agregación de canales de comunicación;
- Compatibilidad con LLDP (Protocolo de descubrimiento de capa de enlace);
- soporte para proxies corporativos (incluida la autenticación mediante Kerberos);
- Compatibilidad con NTP (Protocolo de tiempo de red);
- la capacidad de guardar registros en un servidor externo mediante syslog;
- Compatibilidad con OVS/OVN para redes definidas por software OVS (Open vSwitch) y OVN (Open Virtual Network);
- Soporte integrado para la red VPN de Tailscale (se planea soporte para Netbird).
Fuente: opennet.ru
