Incus proiektuaren lehen bertsioa aurkeztu da, eta komunitateak horren esparruan... Linux Containers LXD edukiontzien kudeaketa sistemaren fork bat da, LXD sortu zuen garatzaile-talde originalak sortua. Containers Go-n idatzita dago eta Apache 2.0 lizentziapean dago lizentziatuta.
Gogorarazi nahi dizuegu komunitatea Linux Canonical-ek LXD proiektu korporatibo gisa bereizita garatzea erabaki aurretik, edukiontziek gainbegiratu zuten LXDren garapena. Fork-aren helburua Canonical-ek kontrolatutako LXD proiektuari alternatiba independente eta komunitateak bultzatutako bat eskaintzea da. Incus proiektuak LXDren garapenean zehar egindako zenbait akats kontzeptual zuzentzea ere aurreikusten du, lehenago atzeranzko bateragarritasuna hautsi gabe konpondu ezin zirenak.
Incusek edukiontziak eta makina birtualak zentralizatuta kudeatzeko tresnak eskaintzen ditu, bai host bakarrean bai hainbat ostalariren kluster batean zabalduta. zerbitzariakProiektua atzeko planoan dagoen prozesu gisa inplementatzen da, sareko eskaerak REST API baten bidez jasotzen dituena eta hainbat biltegiratze backend (direktorio-zuhaitza, ZFS, Btrfs, LVM), egoera-zatiak dituzten snapshot-ak, martxan dauden edukiontzien migrazio zuzena makina batetik bestera eta edukiontzien irudiak gordetzeko tresnak onartzen dituena. LXC toolkit-a edukiontziak abiarazteko exekuzio-denbora gisa erabiltzen da, eta horrek liblxc liburutegia, utilitate multzo bat (lxc-create, lxc-start, lxc-stop, lxc-ls, etab.), edukiontziak eraikitzeko txantiloiak eta hainbat programazio-lengoaietarako lotura multzo bat barne hartzen ditu. Isolamendua kernel-mekanismo estandarrak erabiliz lortzen da. Linux (izen-espazioak, c-taldeak, Apparmor, SE)Linux, Segcomp).
Ezaugarriei dagokienez, Incus-en lehen bertsioak duela gutxi kaleratu duen LXD 5.18 eguneraketari jarraitzen dio eta kode-oinarriaren izena aldatzean eta berrantolatzean zentratzen da batez ere, baita zaharkitutako funtzioak kentzen ere. Aldi berean, bertsio berriak Incus-en berariazko aldaketak ere barne hartzen ditu komando-lerroko interfazean eta APIan, ezin izan ziren LXDn sartu atzerako bateragarritasun-eskakizunengatik. Etorkizunean, garatzaileek LXD kode-oinarritik hobekuntza eta konponketa erabilgarriak transferitzeko asmoa dute, beren jatorrizko berrikuntzak ere gehituz, Canonicalek nahi badu, LXDra eraman daitezkeenak.
Aldaketa nabarmenenak:
- Trantsizio bat egin da txertatutako SQL motorra Cowsql - Dqlite-ren sardexka bat, Dqlite-ren jatorrizko egileak Incus-en arrazoi berdinengatik (Canonical-en eraginetik kentzea). Cowsql SQLite-rekin bateragarria da, datuen erreplikazioa, akatsetatik automatikoki berreskuratzea onartzen du eta akatsen tolerantzia eskaintzen du kudeatzaileak hainbat nodotan banatuz.
- "incus snapshot" komandoa komando-lerroko interfazean gehitu da argazkiak kudeatzeko (bereiztutako argazkia ordezkatuz eta lxc komandoak leheneratu). "Incus snapshot" bidez argazki bat sortzeko, ezabatzeko, zerrenda bistaratzeko, izena aldatu eta leheneratzeko eragiketak exekutatu ditzakezu.
- "incus config trust add" eta "incus cluster add" komandoak prozesatzeko logika aldatu da, eta horrek orain argumentu bat hartzen du izen batekin eta token zuzena itzultzen du. "incus config trust add-add" komandoaren bidez ziurtagiria duten eragiketak "incus config trust add-certificate" komando batera eraman dira.
- "incus admin" komandoa gehitu da, administratzaileak lxc eta lxd komandoetara zuzenean sartzeko beharra ezabatuz. Azpikomando hauek eskuragarri daude:
- incus administratzaile multzoa
- incus admin init
- incus admin berreskuratu
- incus administratzailea itzaltzea
- incus admin itxaron prest
- /1.0/containers eta /1.0/virtual-machines APIko sarbide-puntu zaharkituak kendu dira, /1.0/instances-ekin ordezkatuta.
- /dev/lxd gailua /dev/incus-rekin ordezkatu da, kodean lxd-ren erreferentziak incus-ekin ordezkatu dira.
- Mota zerbitzariaren konfigurazioak "map[string]any" "map[string]string"-ekin ordezkatu da. Zaharkituta dago core.trust_password autentifikazio metodoa (tokenetan oinarritutako autentifikazioak ordezkatu du), "map[string]string" motaren erabilera eragozten zuena.
- Zaharkituta dauden *Container funtzioak APItik kendu dira, *Instantzia funtzioak ordeztu zituzten makina birtualen kudeaketa ezarri ondoren (adibidez, CreateInstance erabili behar da CreateContainer-en ordez).
- LXD-tik Incusera migratzeko lxd-to-incus erabilgarritasuna gehitu da (LXD 4.0tik 5.18ra arte konfigurazio fitxategien bihurketa automatikoa onartzen da). Klusterren migrazioa ez da onartzen oraindik.
- 1.20 bertsioa Go hizkuntzaren gutxieneko bertsio onartzen da.
- Honekin lotutako zenbait funtzioren laguntza Ubuntu edo software zaharkitu edo bateraezinaren menpekoa:
- Loturen euskarria kendu da Ubuntu Haizagailua (bridge.mode, fan.overlay_subnet, fan.underlay_subnet, fan.type), kernelaren adabakien menpekoa, hemen bakarrik erabiltzen dena: Ubuntu.
- Kernel paketeekin batera datorren shiftfs-en laguntza kendu da Ubuntu Muntaketa puntuak erabiltzaile-izen-espazioetara mapatzeko fitxategi-sistema birtuala.
- Canonical-en berariazko Candid autentifikazio-sistemarako euskarria kendu da.
- Macaroons eta Candid-en oinarrituta Canonical-ek sortutako RBAC (Role Based Access Control) autentifikazio-mekanismoaren jabedun inplementatzeko euskarria kendu da.
- Konfigurazioak azkar zabaltzeko tresna bat den MAASekin (Metal-as-a-Service) integratzeko osagaiak kendu dira. Ubuntu.
- Pasahitz fidagarri bat erabiliz (core.trust_password) zerbitzarian sartzeko kontzeptua kendu da.
Iturria: opennet.ru
