계획 Linux 컨테이너는 원자적으로 업데이트된 IncusOS 배포판을 공개했습니다.

스테판 그라버, 프로젝트 리더 Linux LXC 툴킷 개발자 중 한 명이자 기술 관리 위원회 위원인 Containers Ubuntu 그리고 릴리스를 담당하는 팀의 일원입니다. Ubuntu새로운 것을 제시했습니다. Linux-дистрибутив IncusOS. IncusOS предоставляет атомарно обновляемый системный образ для создания серверов, централизованное управление которыми осуществляется при помощи инструментария Incus (форк LXD). Дистрибутив развивается под эгидой проекта Linux Containers, отвечающего за разработку инструментариев LXC и Incus. Наработки проекта написаны на языке Go и распространяются под лицензией Apache 2.0.

Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13와 핵심 Linux из репозитория Zabbly, формирующего пакеты с «ванильными» версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.

빌드는 Lennart Poettering이 만든 mkosi 툴킷을 사용하여 생성됩니다. 기본 시스템 환경은 읽기 전용 모드로 마운트됩니다. 추가 애플리케이션은 systemd-sysext 유틸리티를 사용하여 설치됩니다. 이 유틸리티를 사용하면 애플리케이션을 시스템 확장 이미지로 배포할 수 있으며, 해당 이미지는 OverlayFS를 사용하여 /usr/ 계층 구조에 오버레이됩니다. 기본 시스템 설정 및 개별 애플리케이션 데이터의 백업 및 복원이 지원되며, 전체 OS 또는 선택한 애플리케이션의 공장 초기화도 가능합니다.

systemd-sysupdate 구성 요소는 원자적 파티션 스와핑 메커니즘을 활용하여 시스템을 업데이트하는 데 사용됩니다. 운영 체제를 포함하는 파티션 하나와 최신 업데이트를 설치하는 파티션, 이렇게 두 개의 독립적인 파티션이 있으며, 업데이트 후에는 파티션이 서로 교환됩니다. 부팅 환경의 무결성을 보장하기 위해 UEFI 보안 부팅 및 전체 디스크 암호화(LUKS)가 사용되며, 복호화 키 정보는 TPM 2.0(신뢰할 수 있는 플랫폼 모듈)에 저장됩니다.

시스템 환경은 Incus 실행에 필요한 구성 요소만 포함하여 최소한으로 간소화되었습니다. 이 환경에는 명령 셸, 기존 명령줄 관리 또는 원격 SSH 연결이 없습니다. 대신 모든 관리 및 구성 작업은 클라이언트 TLS 인증서 또는 OIDC(OpenID Connect)를 통해 인증된 Incus 시스템의 REST API를 통해서만 수행됩니다. 모든 서버는 Operations Center 웹 인터페이스 또는 Incus CLI 인터페이스를 통해 중앙에서 관리됩니다. VMware vCenter와 같은 다른 시스템에서 컨테이너 및 가상 머신을 마이그레이션하기 위한 Migration Manager가 제공됩니다.

부팅 가능한 이미지를 얻기 위해 온라인 생성기를 사용하는데, 이 생성기를 통해 지정된 매개변수를 기반으로 이미지를 준비하고 다음과 같은 설정으로 시드 아카이브를 설정할 수 있습니다. TLS 인증서 클라이언트 액세스를 위해 설치 및 네트워크 구성을 위한 블록 장치 식별자가 필요합니다(기본적으로 네트워크는 DHCPv4 또는 SLAAC(Stateless Address Autoconfiguration)를 통해 구성됩니다). 대화형 설치 모드는 지원되지 않으며, 모든 설치 및 초기 설정 매개변수는 첫 부팅 시 전달되는 내장 구성 블록을 통해 결정됩니다. IncusOS 이미지 설치는 온프레미스 환경과 libvirt, Incus, Proxmox, VirtualBox 및 VMware를 실행하는 가상 머신 모두에서 지원됩니다.

저장 관련 기능:

• 로컬 ZFS 풀의 자동 배포
• 추가 디스크에 복잡한 ZFS 풀 생성
• NVME-over-TCP, iSCSI, 파이버 채널 및 멀티패스 지원
• Fiber Channel, NVME-over-TCP 또는 iSCSI를 통한 LVM 클러스터 구성을 생성하는 기능
• Ceph 분산 파일 시스템을 기반으로 소프트웨어 스토리지를 생성하는 기능.

설정 내용:

• 네트워크 브리지 모드에서 작동할 때 자동 VLAN을 지원하여 가상 머신을 모든 네트워크 인터페이스에 연결하는 것을 간소화합니다.
• 커뮤니케이션 채널 집계 지원
• LLDP(Link Layer Discovery Protocol) 지원
• 기업 프록시 지원(Kerberos를 통한 인증 포함)
• NTP(네트워크 시간 프로토콜) 지원
• syslog를 통해 외부 서버에 로그를 저장하는 기능
• 소프트웨어 정의 네트워크 OVS(Open vSwitch) 및 OVN(Open Virtual Network)에 대한 OVS/OVN 지원
• 내장 지원 VPN- Tailscale 네트워크 (Netbird 지원 예정).

출처 : opennet.ru