Stéphane Graber၊ ပရောဂျက်ခေါင်းဆောင် Linux LXC toolkit ကို ဖန်တီးသူတစ်ဦးဖြစ်ပြီး နည်းပညာစီမံခန့်ခွဲမှုဘုတ်အဖွဲ့ဝင်တစ်ဦးဖြစ်သည့် Containers Ubuntu နှင့် ထုတ်ပြန်ချက်များ ထုတ်ပြန်ရန် တာဝန်ရှိသော အဖွဲ့များမှ အဖွဲ့ဝင်တစ်ဦး Ubuntu, အသစ်တစ်ခု တင်ဆက်လိုက်ပါတယ် Linux-дистрибутив IncusOS. IncusOS предоставляет атомарно обновляемый системный образ для создания серверов, централизованное управление которыми осуществляется при помощи инструментария Incus (форк LXD). Дистрибутив развивается под эгидой проекта Linux Containers, отвечающего за разработку инструментариев LXC и Incus. Наработки проекта написаны на языке Go и распространяются под лицензией Apache 2.0.
Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian ၁၀.၄ နှင့် ကာနယ် Linux из репозитория Zabbly, формирующего пакеты с «ванильными» версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.
Lennart Poettering ဖန်တီးထားသော mkosi toolkit ကို အသုံးပြု၍ တည်ဆောက်မှုများကို ဖန်တီးထားသည်။ အခြေခံစနစ်ပတ်ဝန်းကျင်ကို ဖတ်ရန်သီးသန့်မုဒ်တွင် ထည့်သွင်းထားသည်။ အပိုအပလီကေးရှင်းများကို Systemd-sysext utility ကိုအသုံးပြု၍ ထည့်သွင်းထားသည်၊ ၎င်းသည် အပလီကေးရှင်းများအား System Extension ပုံများအဖြစ် ဖြန့်ဝေရန်ခွင့်ပြုထားပြီး၊ အကြောင်းအရာများကို OverlayFS ကိုအသုံးပြု၍ /usr/ hierarchy ပေါ်တွင် ထပ်ဆင့်ထားသည်။ အခြေခံစနစ်ဆက်တင်များနှင့် တစ်ဦးချင်းစီအပလီကေးရှင်းဒေတာများကို အရန်သိမ်းခြင်းနှင့် ပြန်လည်ရယူခြင်းတို့ကို ပံ့ပိုးပေးသည့်အပြင် OS တစ်ခုလုံး သို့မဟုတ် ရွေးချယ်ထားသောအက်ပ်လီကေးရှင်းများအတွက် စက်ရုံထုတ်ပြန်လည်သတ်မှတ်ခြင်းကို ပံ့ပိုးထားသည်။
systemd-sysupdate အစိတ်အပိုင်းကို atomic partition swapping ယန္တရားကိုအသုံးပြုသည့် system ကို update လုပ်ရန်အသုံးပြုသည်။ သီးခြားခွဲခြမ်းနှစ်ခု၊ တစ်ခုသည် operating system ပါ ၀ င်ပြီးတစ်ခုသည်နောက်ဆုံးပေါ်မွမ်းမံမှုကိုထည့်သွင်းရန်အတွက်နောက်တစ်ခု၊ ထို့နောက် partitions များကိုလဲလှယ်သည်။ boot ပတ်၀န်းကျင်၏ ခိုင်မာမှုရှိစေရန်၊ TPM 2.0 (Trusted Platform Module) တွင် သိမ်းဆည်းထားသော ကုဒ်ဝှက်ခြင်းသော့အချက်အလက်များဖြင့် UEFI Secure Boot နှင့် full-disk ကုဒ်ဝှက်ခြင်း (LUKS) ကို အသုံးပြုပါသည်။
Incus လုပ်ဆောင်ရန် လိုအပ်သော အစိတ်အပိုင်းများသာ ပါဝင်သည့် စနစ်ပတ်ဝန်းကျင်ကို အနိမ့်ဆုံးအနိမ့်ဆုံးအထိ ဖယ်ရှားထားသည်။ ပတ်ဝန်းကျင်တွင် command shell နှင့် သမားရိုးကျ command-line စီမံခန့်ခွဲမှု သို့မဟုတ် အဝေးထိန်း SSH ချိတ်ဆက်မှုများ မရှိပါ။ ယင်းအစား၊ စီမံခန့်ခွဲမှုနှင့် ဖွဲ့စည်းမှုဆိုင်ရာ လုပ်ဆောင်ချက်အားလုံးကို ဖောက်သည် TLS လက်မှတ်မှ စစ်မှန်ကြောင်း သို့မဟုတ် ODC (OpenID Connect) မှတစ်ဆင့် စစ်မှန်ကြောင်းပြသထားသော Incus စနစ်၏ REST API မှတဆင့် သီးသန့်လုပ်ဆောင်ပါသည်။ ဆာဗာများအားလုံးကို Operations Center ဝဘ်အင်တာဖေ့စ် သို့မဟုတ် Incus CLI အင်တာဖေ့စ်မှတဆင့် ဗဟိုတွင် စီမံခန့်ခွဲပါသည်။ ရွှေ့ပြောင်းခြင်းမန်နေဂျာသည် VMware vCenter ကဲ့သို့သော အခြားစနစ်များမှ ကွန်တိန်နာများနှင့် virtual machines များကို ရွှေ့ပြောင်းခြင်းအတွက် ထောက်ပံ့ပေးထားသည်။
bootable image တစ်ခုရရှိရန်အတွက် အွန်လိုင်း generator တစ်ခုကို အသုံးပြုထားပြီး သတ်မှတ်ထားသော parameters များအပေါ်အခြေခံ၍ image တစ်ခုကို ပြင်ဆင်နိုင်ပြီး seed archive တစ်ခုကို setting များဖြင့် သတ်မှတ်နိုင်သည်။ TLS လက်မှတ် client access အတွက်၊ installation နှင့် network configuration အတွက် block device identifier တစ်ခု (default အားဖြင့် network ကို DHCPv4 သို့မဟုတ် SLAAC (Stateless Address Autoconfiguration) မှတစ်ဆင့် configure လုပ်ထားသည်)။ Interactive installation mode ကို support မလုပ်ပါ - installation နှင့် initial setup parameters အားလုံးကို first boot လုပ်စဉ်တွင် ဖြတ်သန်းသွားသော built-in configuration block မှတစ်ဆင့် ဆုံးဖြတ်သည်။ IncusOS image ကို install လုပ်ခြင်းကို on-premises နှင့် libvirt၊ Incus၊ Proxmox၊ VirtualBox နှင့် VMware တို့ကို running လုပ်သော virtual machine များတွင် support လုပ်သည်။
သိုလှောင်မှုဆိုင်ရာ အင်္ဂါရပ်များ-
- ဒေသခံ ZFS ရေကူးကန်ကို အလိုအလျောက် ဖြန့်ကျက်ခြင်း၊
- အပိုဒစ်များပေါ်တွင် ရှုပ်ထွေးသော ZFS ရေကူးကန်များကို ဖန်တီးခြင်း၊
- NVME-over-TCP၊ iSCSI၊ Fiber Channel နှင့် Multipath အတွက် ပံ့ပိုးမှု။
- Fiber Channel၊ NVME-over-TCP သို့မဟုတ် iSCSI မှတဆင့် LVM ၏အစုအစည်းဖွဲ့စည်းပုံများကို ဖန်တီးနိုင်မှု၊
- Ceph ဖြန့်ဝေထားသော ဖိုင်စနစ်အပေါ် အခြေခံ၍ ဆော့ဖ်ဝဲလ်သိုလှောင်မှု ဖန်တီးနိုင်မှု။
ကွန်ရက်စွမ်းဆောင်ရည်များ-
- ကွန်ရက်ပေါင်းကူးမုဒ်တွင် လည်ပတ်နေချိန်တွင် အလိုအလျောက် VLAN ပံ့ပိုးမှု၊ virtual machines များ၏ ချိတ်ဆက်မှုကို ကွန်ရက်ကြားခံများထံ ရိုးရှင်းစေသည်။
- ဆက်သွယ်ရေးချန်နယ်ပေါင်းစည်းမှုအတွက် ပံ့ပိုးကူညီမှု၊
- LLDP (Link Layer Discovery Protocol) ပံ့ပိုးမှု၊
- ကော်ပိုရိတ် proxy များအတွက် ပံ့ပိုးမှု (Kerberos မှတဆင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း အပါအဝင်);
- NTP (Network Time Protocol) ပံ့ပိုးမှု။
- syslog မှတဆင့် ပြင်ပဆာဗာတွင် မှတ်တမ်းများကို သိမ်းဆည်းနိုင်မှု၊
- OVS/OVN ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသောကွန်ရက်များအတွက် OVS (Open vSwitch) နှင့် OVN (Open Virtual Network);
- ထည့်သွင်းထားသော ပံ့ပိုးမှု VPN ကို- Tailscale ကွန်ရက်များ (Netbird ပံ့ပိုးမှုကို စီစဉ်ထားသည်)။
source: opennet.ru
