The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS

08.11.2025 14:13

Стефан Грабе (Stéphane Graber), лидер проекта Linux Containers, один из создателей инструментария LXC, член управляющего технического совета Ubuntu и участник команд, отвечающих за выпуск релизов Ubuntu, представил новый Linux-дистрибутив IncusOS. IncusOS предоставляет атомарно обновляемый системный образ для создания серверов, централизованное управление которыми осуществляется при помощи инструментария Incus (форк LXD). Дистрибутив развивается под эгидой проекта Linux Containers, отвечающего за разработку инструментариев LXC и Incus. Наработки проекта написаны на языке Go и распространяются под лицензией Apache 2.0.

Системные образы поставляются для архитектур x86_64 и ARM64, и базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с "ванильными" версиями ядра для Debian и Ubuntu, дополненные патчами и изменениями настроек для оптимизации запуска контейнеров в окружении на базе инструментария Incus. В качестве файловой системы используется ZFS.

Сборки формируются при помощи инструментария mkosi, созданного Леннартом Поттерингом. Базовое системное окружение подключается в режиме только для чтения. Для установки дополнительных приложений применяется утилита systemd-sysext, позволяющая распространять приложения в форме образов расширения системы (System Extension), содержимое которых накладывается на иерархию /usr/ при помощи OverlayFS. Поддерживается резервное копирование и восстановление настроек основной системы и данных отдельных приложений, а также сброс настроек в исходное состояние (Factory reset) для всей ОС или выбранных приложений.

Для обновления системы применяется компонент systemd-sysupdate, использующий механизм атомарной замены разделов - присутствует два независимых раздела, на одном из которых находится рабочая система, а в другой устанавливается очередное обновление, после чего разделы меняются местами. Для обеспечения целостности загрузочного окружения применяется загрузка с использованием UEFI Secure Boot и полнодисковое шифрование (LUKS) с хранением информации для расшифровки ключей в TPM 2.0 (Trusted Platform Module).

Начинка системного окружения урезана до минимума и содержит только компоненты, необходимые для запуска Incus. В окружении отсутствует командная оболочка и традиционные возможности для управления из командной строки или удалённого подключения по SSH. Вместо этого все операции управления и настройки производятся только через REST API системы Incus c аутентификацией по клиентскому TLS-сертификату или через OIDC (OpenID Connect). Управление всеми серверами осуществляется централизовано через web-интерфейс Operations Center или CLI-интерфейс Incus. Для переноса контейнеров и виртуальных машин из других систем, таких как VMware vCenter, предоставляется Migration Manager.

Для получения загрузочного образа применяется online-генератор, позволяющий подготовить образ на основе указанных параметров и задать seed-архив с настройками, такими как TLS-сертификат для клиентского доступа, идентификатор блочного устройства для установки и настройки сети (по умолчанию сеть конфигурируется через DHCPv4 или SLAAC (Stateless Address Autoconfiguration)). Интерактивный режиме установки не поддерживается - все параметры для установки и начальной настройки определяются через встроенный блок конфигурации, передаваемый при первой загрузке. Поддерживается установка образа IncusOS как поверх оборудования, так и в виртуальных машинах под управлением платформ libvirt, Incus, Proxmox, VirtualBox и VMware.

Возможности, связанные с хранилищем:

  • автоматическое развёртывание локального пула ZFS;
  • создание сложных пулов ZFS на дополнительных дисках;
  • поддержка NVME-over-TCP, iSCSI, Fiber Channel и Multipath;
  • возможность создания кластерных конфигураций LVM поверх Fiber Channel, NVME-over-TCP или iSCSI;
  • возможность создания программных хранилищ на базе распределённой ФС Ceph.

Сетевые возможности:

  • автоматическая поддержка VLAN при работе в режиме сетевого моста, упрощающая подключение виртуальных машин к любым сетевым интерфейсам;
  • поддержка агрегирования каналов связи;
  • поддержка LLDP (Link Layer Discovery Protocol);
  • поддержка корпоративных прокси (включая аутентификацию через Kerberos);
  • поддержка NTP (Network Time Protocol);
  • возможность сохранения логов на внешнем сервере через syslog;
  • поддержка OVS/OVN для программного определяемых сетей OVS (Open vSwitch) и OVN (Open Virtual Network);
  • встроенная поддержка VPN-сети Tailscale (в планах поддержка Netbird).




  1. Главная ссылка к новости (https://discuss.linuxcontainer...)
  2. OpenNews: Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
  3. OpenNews: Первый выпуск Incus, форка системы управления контейнерами LXD
  4. OpenNews: Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux
  5. OpenNews: Форк LXD будет развиваться под эгидой сообщества Linux Containers
  6. OpenNews: Компания Canonical перевела проект LXD на лицензию AGPLv3
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64203-incusos
Ключевые слова: incusos, incus, lxc, container
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:57, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Это – начало конца. Сегодня Linux Containers выпускает дистрибутив, а завтра что? Redhat выпустит Windows 12?
    Хвост виляет собакой, как говорится. Собака лает, караван идёт.
     
     
  • 2.5, Аноним (5), 15:50, 08/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Караван лает, собаки идут.
     
  • 2.7, Аноним (7), 16:16, 08/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    - на урезанном окружении Debian 13
    - отсутствует командная оболочка и традиционные возможности для управления из командной строки или удалённого подключения по SSH

    оно точно надо отдельным репом?

     

  • 1.2, Аноним (2), 14:59, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Обновим атомарно пол системы, а чтобы было не так больно лакернем это безобразие ништяками ZFS. Хитрый план раскрыт!
     
  • 1.3, сисадмин (?), 15:04, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Почти Виндуз Сервер Кор. Шаг влево, шаг вправо - система не запустится. Если что-либо нужно добавить на основной системе, вэлкам к господам Грабе и Поттерингу на поклон. Иначе как без ЭсЭсЭйч удаленно настраивать. А, типа есть веб интерфейс. Ок, а всякие ансиблы и т.д. тоже через РЕСТ подключаться должны. Ну даже не знаю, для кого это? Для локальных админов, которые недавно админили Виндуз, и которые ни про какие ансиблы не слышали?
     
     
  • 2.6, Аноним (5), 15:51, 08/11/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Добавь в свой ансибл пару рест команд для доступа и всё делов то.
     
  • 2.14, Аноним (-), 17:41, 08/11/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.4, bdrbt (ok), 15:06, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    > Наработки проекта написаны на языке Go
    > базируются на урезанном окружении Debian 13 и ядре Linux из репозитория Zabbly, формирующего пакеты с "ванильными" версиями ядра для Debian

    бубунтообразный франкендебиан с тулзами на языке, версия которого в дебиане   традиционно отстаёт на пару major-ов. Отличный план, ребята, надёжный как швейцарские часы.

     
  • 1.8, Аноним (8), 16:49, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Для переноса контейнеров и виртуальных машин из других систем, таких как VMware vCenter, предоставляется Migration Manager.
    >Поддерживается установка образа IncusOS как поверх оборудования, так и в виртуальных машинах под управлением платформ libvirt, Incus, Proxmox, VirtualBox и VMware.

    Гипервизор, запущенный в виртуалке, запускает контейнер.

     
  • 1.9, Аноним (9), 17:22, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Шикарная штука, надо будет где-нибудь попробовать. Как раз есть две стойки под списание, пусть попыхтят напоследок.
     
     
  • 2.11, bdrbt (ok), 17:39, 08/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Не стойки, а стояка. Проснись Петрович, отопительный сезон!
     

  • 1.10, Аноним (10), 17:24, 08/11/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.12, Аноним (-), 17:39, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Сборки формируются при помощи инструментария mkosi, созданного Леннартом Поттерингом.
    >Для установки дополнительных приложений применяется утилита systemd-sysext
    >Для обновления системы применяется компонент systemd-sysupdate,
    >применяется загрузка с использованием UEFI Secure Boot и полнодисковое шифрование (LUKS) с хранением информации для расшифровки ключей в TPM 2.0 (Trusted Platform Module).

    Ужас! Сплошной вантуз!

     
  • 1.13, Мемоним (?), 17:40, 08/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Это ж один-в-один Талос https://www.talos.dev/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру