项目负责人:Stéphane Graber Linux Containers,LXC 工具包的创建者之一,技术管理委员会成员 Ubuntu 以及负责版本发布的团队成员 Ubuntu提出了一个新的 LinuxIncusOS 发行版。IncusOS 提供了一个原子性更新的系统镜像,用于创建使用 Incus 工具包(LXD 的一个分支)集中管理的服务器。该发行版是在项目的支持下开发的。 Linux Containers 团队负责 LXC 和 Incus 工具包的开发。该项目使用 Go 语言编写,并采用 Apache 2.0 许可证。
系统镜像适用于 x86_64 和 ARM64 架构,并且基于精简的环境。 Debian 13 和核心 Linux 来自 Zabbly 仓库,该仓库创建的软件包包含“纯净”版本的内核。 Debian и Ubuntu此外,还辅以补丁和配置更改,以优化基于 Incus 的环境中的容器启动。文件系统采用 ZFS。
系统构建使用 Lennart Poettering 开发的 mkosi 工具包完成。基础系统环境以只读模式挂载。其他应用程序通过 systemd-sysext 工具安装,该工具允许将应用程序作为系统扩展映像分发,其内容通过 OverlayFS 覆盖到 /usr/ 目录层级结构中。系统支持备份和恢复基础系统设置和各个应用程序的数据,以及对整个操作系统或选定的应用程序进行恢复出厂设置。
systemd-sysupdate 组件用于更新系统,它采用原子分区交换机制。系统有两个独立的分区,一个包含操作系统,另一个用于安装最新更新,更新完成后两个分区会进行交换。为了确保启动环境的完整性,系统使用了 UEFI 安全启动和全盘加密(LUKS),解密密钥信息存储在 TPM 2.0(可信平台模块)中。
系统环境精简至最低限度,仅包含运行 Incus 所需的组件。该环境不包含命令行 shell、传统命令行管理或远程 SSH 连接。所有管理和配置操作均完全通过 Incus 系统的 REST API 执行,并通过客户端 TLS 证书或 OIDC(OpenID Connect)进行身份验证。所有服务器均通过 Operations Center Web 界面或 Incus CLI 界面进行集中管理。系统提供迁移管理器,用于从其他系统(例如 VMware vCenter)迁移容器和虚拟机。
要获得可启动镜像,可以使用在线生成器,它允许您根据指定的参数准备镜像,并设置种子存档,例如: TLS证书 对于客户端访问,需要一个块设备标识符来进行安装和网络配置(默认情况下,网络通过 DHCPv4 或 SLAAC(无状态地址自动配置)进行配置)。不支持交互式安装模式——所有安装和初始设置参数均通过首次启动时传递的内置配置块确定。IncusOS 镜像支持在本地和运行 libvirt、Incus、Proxmox、VirtualBox 和 VMware 的虚拟机上安装。
存储相关功能:
- 自动部署本地 ZFS 池;
- 在额外的磁盘上创建复杂的 ZFS 池;
- 支持 NVME over TCP、iSCSI、光纤通道和多路径;
- 能够创建基于光纤通道的 LVM、基于 TCP 的 NVME 或 iSCSI 的集群配置;
- 能够基于 Ceph 分布式文件系统创建软件存储。
网络能力:
- 在网络桥接模式下运行时自动支持 VLAN,简化虚拟机与任何网络接口的连接;
- 支持通信信道聚合;
- 支持链路层发现协议 (LLDP);
- 支持企业代理(包括通过 Kerberos 进行身份验证);
- 支持NTP(网络时间协议);
- 能够通过 syslog 将日志保存到外部服务器;
- OVS/OVN 对软件定义网络的支持 OVS(Open vSwitch)和 OVN(Open Virtual Network);
- 内置支持 VPN- Tailscale 网络(计划支持 Netbird)。
来源: opennet.ru
