Incus è un gestore di container di sistema e macchine virtuali di nuova generazione, progettato per offrire un’esperienza utente unificata per la gestione di sistemi GNU/Linux completi in esecuzione all’interno di container o macchine virtuali. Sviluppato come alternativa open source a LXD di Canonical, Incus è distribuito sotto licenza Apache 2.0 ed è compatibile con le principali distribuzioni GNU/Linux.
Incus, nato come derivazione (fork) del progetto LXD, è stato inizialmente creato da Aleksa Sarai ed è attualmente guidato e sviluppato da gran parte del team che aveva precedentemente lavorato su LXD. Questo progetto si propone di offrire una piattaforma altamente flessibile e facilmente scalabile, adatta a una vasta gamma di utilizzi. Incus supporta diversi tipi di sistemi di archiviazione e configurazioni di rete, rendendosi compatibile sia con configurazioni hardware semplici, come un laptop personale, sia con infrastrutture complesse, come interi rack di server, garantendo così un’ampia adattabilità.
La precedente versione stabile di Incus è stata rilasciata il 28 febbraio 2025 come Incus 6.10.
Novità in Incus 6.11
Incus 6.11 porta con sé diverse innovazioni significative, tra cui:
- Supporto iniziale per Linstor come nuovo driver di archiviazione, offrendo un’alternativa a Ceph per lo storage distribuito.
- Nuovo intervallo di indirizzi MAC dedicato (10:66:6a) per una migliore identificazione delle istanze Incus.
- Opzioni avanzate per l’interfacciamento di rete e dischi tramite USB nelle macchine virtuali.
- Maggiore controllo sulla configurazione dei container OCI (Open Container Initiative).
- Miglioramenti nelle funzionalità di rete, inclusa la configurazione DNS personalizzata e l’annuncio di route aggiuntive via DHCP.
- Gestione dei certificati ACME
Linstor: una nuova opzione per lo storage distribuito
Linstor è un software libero ideato per gestire dispositivi di archiviazione a blocchi all’interno di grandi cluster di server basati su GNU/Linux. La sua integrazione in Incus rappresenta una soluzione efficiente per gli amministratori di sistema, offrendo una valida alternativa a Ceph. Ceph è una piattaforma distribuita per la gestione dell’archiviazione che permette di creare infrastrutture scalabili e resilienti, ma il suo utilizzo può richiedere un’implementazione complessa e un consumo di risorse elevato. Linstor, invece, è più leggero e si focalizza sulla gestione diretta dei volumi di archiviazione, garantendo una replicazione efficace dei dati e un’alta disponibilità.
Con l’utilizzo di Linstor, è possibile creare volumi replicati per container e macchine virtuali, assicurando prestazioni ottimali e ridondanza dei dati. Questo approccio semplifica la gestione dell’archiviazione e si adatta perfettamente a configurazioni che richiedono affidabilità e scalabilità, senza le complessità spesso associate a Ceph. Inoltre, il supporto di Linstor per Incus contribuisce a migliorare la personalizzazione delle configurazioni e a soddisfare le esigenze specifiche dei sistemi GNU/Linux, garantendo una maggiore efficienza operativa per cluster di qualsiasi dimensione.
Nuovo intervallo di indirizzi MAC
Incus 6.11 introduce un nuovo intervallo di indirizzi MAC, identificato dal prefisso 10:66:6a, riservato esclusivamente alle istanze gestite dal sistema. Gli indirizzi MAC (Media Access Control) sono identificativi univoci assegnati alle interfacce di rete per garantire la comunicazione all’interno delle reti. Questo aggiornamento rappresenta una soluzione a una limitazione storica: precedentemente, sia Incus che LXC utilizzavano l’intervallo 00:16:3e, che era originariamente designato al progetto Xen (un hypervisor di tipo 1, ossia esegue direttamente su hardware senza richiedere un sistema operativo host), creando potenziali conflitti o ambiguità nelle configurazioni di rete. Con questa modifica, Incus migliora la chiarezza e l’affidabilità nella gestione degli indirizzi MAC, ottimizzando il funzionamento delle istanze gestite.
Miglioramenti per le macchine virtuali
Incus 6.11 introduce nuove opzioni per collegare interfacce di rete e dischi alle macchine virtuali tramite USB anziché il dispositivo VirtIO predefinito. VirtIO è una tecnologia usata per creare dispositivi virtuali ad alte prestazioni, ma richiede driver specifici che non sempre sono compatibili con sistemi operativi legacy, ossia quelli più datati e non aggiornati. Questa nuova funzionalità di collegamento tramite USB si dimostra particolarmente utile proprio per tali sistemi, permettendo di superare le limitazioni dei driver di VirtIO. Inoltre, consente di simulare dispositivi di archiviazione rimovibili all’interno della macchina virtuale, migliorando la versatilità e l’adattabilità delle configurazioni per soddisfare esigenze più diversificate.
Configurazione avanzata dei container OCI
Incus 6.11 introduce una configurazione più dettagliata dei container conformi allo standard OCI (Open Container Initiative) grazie all’aggiunta di nuove chiavi di configurazione come oci.entrypoint, oci.cwd, oci.uid e oci.gid. Queste opzioni permettono agli amministratori di specificare con precisione vari aspetti dell’esecuzione di un container. Ad esempio, oci.entrypoint definisce il comando iniziale da eseguire all’avvio del container, mentre oci.cwd imposta la cartella di lavoro predefinita per l’ambiente di esecuzione. Inoltre, oci.uid e oci.gid consentono di stabilire rispettivamente l’ID utente e l’ID gruppo con cui il container deve operare. Queste funzionalità migliorano significativamente la flessibilità e il livello di controllo nell’ambiente di esecuzione, offrendo agli amministratori strumenti più avanzati per adattare i container alle esigenze operative specifiche.
Funzionalità di rete potenziate
Incus 6.11 offre maggiori possibilità di personalizzazione della rete, tra cui:
- Configurazione DNS personalizzata per reti bridge e OVN: OVN (Open Virtual Network) è un sistema per la gestione delle reti virtuali in ambienti cloud o virtualizzati. Consente di definire configurazioni DNS personalizzate per reti bridge e reti gestite da OVN, migliorando la gestione della risoluzione dei nomi in ambienti multi-host.
- Annuncio di route aggiuntive via DHCP: DHCP (Dynamic Host Configuration Protocol) è un protocollo utilizzato per assegnare automaticamente indirizzi IP e altre configurazioni di rete ai dispositivi. L’annuncio di route aggiuntive tramite DHCP permette di specificare percorsi di rete alternativi che i client possono utilizzare, facilitando il routing dinamico.
- Possibilità per gli utenti regolari nei container OCI di inviare pacchetti ICMP e utilizzare porte di sistema: OCI (Open Container Initiative) è uno standard che definisce le modalità di creazione e gestione dei container. ICMP (Internet Control Message Protocol) è un protocollo utilizzato per inviare messaggi diagnostici, come il comando “ping”. Questa funzionalità consente agli utenti regolari nei container conformi a OCI di inviare pacchetti ICMP e utilizzare porte di sistema (numeri di porta inferiori a 1024) senza necessità di privilegi amministrativi. Questo migliora l’utilizzo delle risorse di rete e la flessibilità dei container.
Queste novità ampliano le capacità di Incus in scenari di rete complessi e migliorano l’integrazione con infrastrutture esistenti.
Gestione dei certificati ACME
Incus 6.11 affida la gestione dei certificati ACME (Automatic Certificate Management Environment), che sono fondamentali per l’automazione del rilascio di certificati SSL/TLS da parte di Let’s Encrypt, allo strumento esterno “lego”. “Lego” è un client compatto e versatile progettato per interfacciarsi con ACME e semplificare l’acquisizione e il rinnovo di certificati. Questo approccio consente di ridurre la complessità del codice all’interno del binario principale di Incus, migliorando sia la manutenibilità della sezione di codice dedicata alla sicurezza sia la modularità complessiva del progetto.
Per maggiori dettagli sulle novità introdotte con la versione Incus 6.11, sia per i container che per il gestore delle macchine virtuali, si invita a leggere l’annuncio della nuova versione e/o il changelog (registro delle modifiche) completo.
Gli utenti sono incoraggiati a esplorare queste nuove funzionalità direttamente sulla piattaforma online Incus, che consente di sperimentare concretamente le potenzialità offerte dall’ultima versione.
Fonte: https://discuss.linuxcontainers.org/t/incus-6-11-has-been-released/23322
Fonte: https://linuxiac.com/incus-6-11-container-and-virtual-machine-manager-released/
Source: Read More
