The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск системы управления контейнерами Incus 0.3

27.11.2023 09:55

Представлен третий выпуск проекта Incus, в рамках которого сообществом Linux Containers развивается форк системы управления контейнерами LXD, созданный старой командой разработчиков, когда-то создавшей LXD. Код Incus написан на языке Go и распространяется под лицензией Apache 2.0.

Напомним, что сообщество Linux Containers курировало разработку LXD до того, как компания Canonical решила развивать LXD отдельно как корпоративный проект. Целью форка называется предоставление управляемой независимым сообществом альтернативы проекту LXD, подконтрольному компании Canonical. В рамках проекта Incus также планируется устранить некоторые концептуальные ошибки, допущенные при разработке LXD, которые ранее невозможно было исправить без нарушения обратной совместимости.

Incus предоставляет средства для централизованного управления контейнерами и виртуальными машинами, развёрнутыми как на одном хосте, так и в кластере из нескольких серверов. Проект реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp).

Наиболее заметные изменения:

  • Добавлена поддержка управления авторизацией пользователей на базе модели Relationship-Based Access Control, реализованной при помощи фонового процесса OpenFGA, отвечающего за принятие решений по предоставлению пользователям тех или иных полномочий. В сочетании с провайдером OpenID Connect поддержка OpenFGA позволяет сформировать открытый стек идентификации и авторизации, позволяющий использовать Incus в качестве полной замены конфигураций LXD с Canonical RBAC. Для настройки доступа к OpenFGA предложены параметры openfga.api.token, openfga.api.url, openfga.store.id и openfga.store.model_id.
  • Улучшена утилита lxd-to-incus, автоматизирующая миграцию с LXD на Incus. В новой версии добавлена поддержка дистрибутивов с системой инициализации OpenRC, реализована возможность переноса хранилищ Ceph и сетей OVN, обеспечено ведение лога миграции и создание резервных копий.
  • В виртуальных машинах добавлена поддержка горячего подключения и горячего удаления (hot-plug/hot-remove) файловых путей или отдельных разделов, проброшенных из хост-окружения. Ранее подобный проброс при помощи драйвера virtio-fs или ФС 9p требовал остановки виртуальной машины. Для обхода этого ограничения задействована возможность QEMU по горячему подключению PCI-устройств и монтирование пути внутри гостевой системы через incus-agent.


  1. Главная ссылка к новости (https://discuss.linuxcontainer...)
  2. OpenNews: Выпуск Incus 0.2, форка системы управления контейнерами LXD
  3. OpenNews: Первый выпуск Incus, форка системы управления контейнерами LXD
  4. OpenNews: Выпуск системы управления контейнерами LXD 5.17
  5. OpenNews: Форк LXD будет развиваться под эгидой сообщества Linux Containers
  6. OpenNews: Создан форк системы управления контейнерами LXD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60184-incus
Ключевые слова: incus, lxd, lxc, container
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, 11111001010 (?), 10:22, 27/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это убийца Docker? 🤥
     
     
  • 2.2, Аноним (2), 10:31, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше. Это убийца убийцы Docker.
     
  • 2.4, Аноним (4), 11:24, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это то как Линукс надо было делать с самого начала.
     
     
  • 3.5, Аноним (5), 12:12, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Всмысле линукс в 1991г должен был быть написан на Go и быть контейнером?
     
     
  • 4.10, Аноним (10), 12:21, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +12 +/
    да, а весь софт на flutter и electron во snap, так победили бы клятый виндоуз
     
     
  • 5.22, Аноним (4), 12:40, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сами виноваты что сразу не сделали нормально, чо сейчас-то плакаться?
     
     
  • 6.84, Аноним (84), 13:16, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чтобы изначально сделать нормально, нужно было, чтобы у Линуса мама топ-менеджером в IBM работала.
    Но вместо этого там работала миссис Гейтс...
     
     
  • 7.90, Аноним (90), 04:16, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы намекате на то что гейтс по блату стал программистом?
     
  • 4.11, Аноним (4), 12:22, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как только так сразу должен был написать что угодно похожее на контейнер. И если вой что не хватает оперативной памяти так не используй много контейнеров лол если у тебя мало.
     
     
  • 5.24, Аноним (5), 12:45, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, а ещё линукс изначально с самого рождения должен был поддерживать SMP, уметь в DDR4, переключение видеорежимов в ядре через KMS и поддерживать распоследние дрова нвидия
     
     
  • 6.26, Аноним (5), 12:46, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Забыл написать про 10Гбит сетевухи еще
     
     
  • 7.68, YetAnotherOnanym (ok), 21:47, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И systemd ещё, обязательнор systemd полным комплектом.
     
  • 3.19, Аноним (19), 12:31, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда про виртуализацию ещё никто не думал.
     
     
  • 4.25, 1 (??), 12:45, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Тогда про виртуализацию ещё никто не думал.

    Во первых, у IBM уже был LPAR.
    Во вторых, контейнеры - это не про виртуализацию.
    В третьих, chroot тоже уже был.

     
     
  • 5.57, Аноним (57), 16:10, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Контейнеры - это один из видов виртуализации.
     
     
  • 6.62, Аноним (62), 17:23, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Контейнеры и виртуализации не имеют никакого отношения друг к другу и решают совершенно разные задачи.
     
     
  • 7.66, 32 (?), 18:26, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Изоляция окружений, отказоустойчивость, миграция.... аа, ну конечно разные, совершенно, как яблоко и подвесной мост
     
     
  • 8.73, Аноним34 (?), 00:30, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Одинаковые как велосипед и автомобиль... текст свёрнут, показать
     
     
  • 9.74, нах. (?), 00:58, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как автомобиль и асфальтовый каток Вроде оба ездют, но абсолютно не взаимозамен... текст свёрнут, показать
     
  • 6.86, Аноним (86), 17:25, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А какие вообще есть виды виртуализации?
     
  • 3.36, Аноним (5), 14:14, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp)

    Ты уверен, что все это было в линукс изначально?

     

  • 1.3, Аноним (4), 11:23, 27/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нужно, полезно, я бы даже сказал надо.
     
     
  • 2.9, Аноним (10), 12:18, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    полезно это исключительно для девопсов, у которых главный принцип работы - чтобы всё как можно медленнее работало. тогда можно сидеть и говорить "у меня деплоится"
     
     
  • 3.12, Аноним (84), 12:23, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В любой непонятной ситуации надо переписать софт на bash.
     
  • 3.13, Аноним (4), 12:24, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Жду объянений куда вы торопитесь? У вас что стартап у которого время жизни 2 недели?
     
     
  • 4.38, Аноним (10), 14:20, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я предпочитаю делать что-то полезное вместо залипания по социалочкам во время тупняка кубернетиса
     
     
  • 5.61, JackONeill (?), 17:19, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем ему тупить? Можно сделать так, чтобы не тупил, прикиньте...
     
  • 5.63, Аноним (62), 18:13, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По социалочкам залипаешь ты, а виноват кубернетис? Ох, васенька, что-то ты нам не договариваешь. Я очень хорошо знаю и кубернетис, и что именно с ним нужно делать, чтобы он начал тупить. У тебя в твоём подвальчике ничего из этого нет и в ближайшие 30 лет не появится, так что вопрос к тебе: зачем полез в то, о чём не имеешь никакого понятия?
     
  • 3.20, nox. (?), 12:31, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > полезно это исключительно для девопсов, у которых главный принцип работы - чтобы всё как можно медленнее работало. тогда можно сидеть и говорить "у меня деплоится"

    Они не так говорят. Они говорят, что сервера за 3 млн. руб. недостаточно, а надо сервер за 30 млн. руб. И т.д.

     
     
  • 4.55, glad_valakas (?), 16:07, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > сервера за 3 млн. руб. недостаточно, а надо сервер за 30 млн. руб. И т.д.

    а динамически выделяемые от нагрузки (1..10) серверов за 3 млн
    каждый их не устроят ? там микросервисы, контейнеры, масштабирование,
    весь модно-молодежный буллшит.

     
     
  • 5.59, Аноним (59), 16:51, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    о, опять диды раскудахтались
    ну не нравится тебе "микросервисы, контейнеры, масштабирование, весь модно-молодежный буллшит" - просто не пользуйся
    найди себе какое-то НИИ и админь их сервер баш-портянками
     
     
  • 6.70, Аноним (84), 23:01, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пожалейте сотрудников НИИ, у них и так жизнь не сахар, а тут им ещё плоха в админы.
     
  • 6.87, glad_valakas (?), 20:50, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не нравятся старые проверенные технологии ? отпишись и не читай.
     
  • 5.71, Tron is Whistling (?), 23:21, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Устроят, но надо будет 10..100 за 15 тогда.
     
  • 5.76, нах. (?), 01:04, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    воот, это настоящий девопс, разбирается, а та подделка под пох - явно в каком-то микрокредитном бюро работает.

    Только действительно, зачем же себя ограничивать, всего десятью? У нас ведь desintegration - continuous, и инфраструктурка ass in cocococode - сегодня десять, завтра двадцать, послезавтра ой почему-то тысячи полторы запустилось и все деньги кончились, но мы щас исправим, больше так не будет (угу, до вечера примерно)

     
  • 3.75, нах. (?), 01:00, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а им-то оно - зочем? Оно ж не умеет в нескучный k8s api, как они там деплоить и кониниус дезинтегрейшин наводить будут?

    Совершенно загадочная хрень, не могу угадать для чего она хотя бы в теории может быть полезна.

     
     
  • 4.83, Аноним (84), 13:14, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для тех, кому proxmox кажется слишком простым.
     

  • 1.42, Аноним (42), 14:28, 27/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Классная тема. Я недавно накатил её на свой сервер со всяким говном. Для управления виртуалками без гуя -- отлично заходит! Libvirt нервно подсасывает в сравнении.
     
     
  • 2.64, Аноним (64), 18:14, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты чё сейчас сравнил контейнеры с виртуалками?
     
     
  • 3.78, нах. (?), 01:16, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В целом он прав - lxcшный контейнер от виртуалки мало чем отличается - не говоря уже о том что lxd все равно как запускать, он умеет и в kvm.

     
  • 3.85, Аноним (85), 15:09, 28/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    lxd, от которого вот это форкнули, умеет запускать qemu
     
  • 2.65, Дилетант (?), 18:21, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    блин, завидую, всё жду, когда для rpm опакечивать начнут :(
     
     
  • 3.67, лул (?), 20:12, 27/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для OpenSUSE Thumbleweed уже есть пакет на OBS
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру