IncusOS: Nova nepromjenjiva i sigurna Linux distribucija za servere bazirane na Incus-u

Ključne točke:
  • IncusOS je nepromjenjiva distribucija bazirana na Debianu 13 i dizajnirana za pokretanje Incusa.
  • Koristi atomska A/B ažuriranja i potpunu enkripciju sa Secure Boot i TPM 2.0.
  • Administracija bez konzole ili SSH-a, u potpunosti putem REST API-ja.
  • Podrška za ZFS, Ceph, NVMe, VLAN i Tailscale VPN.
  • Dva kanala ažuriranja: stabilni i testni, s automatiziranim upravljanjem.
David Y. NaranjoAžurirano na

4 minuta

Incusos

Nakon više od godinu dana intenzivnog razvoja, Stéphane Graber, voditelj projekta Linux Containers i suosnivač LXC-a, je predstavio IncusOS, nova Linux distribucija dizajnirana posebno da pruži čvrstu, sigurnu i nepromjenjivu osnovu na kojoj će se pokretati Incus, ogranak LXD-a.

IncusOS je nepromjenjivi operativni sistem dizajniran isključivo za pokretanje Incusa Sigurno i pouzdano. Koristi moderne sigurnosne funkcije kako bi osigurao sigurno iskustvo pokretanja i potpunu, neprekidnu enkripciju diska.

Nepromjenjiva i sigurna arhitektura

Jedan od stubova IncusOS-a je njegov nepromjenjivi dizajn, budući da je to operativni sistem Sastoji se od dvije nezavisne particije: jedna aktivna, a druga namijenjena primanju ažuriranja, koja Omogućava A/B mehanizam atomske nadogradnje. Ova metoda garantuje stabilnost sistema i olakšava preokretanje u slučaju greške.

Sigurnost također igra centralnu ulogu, budući da IncusOS implementira UEFI Secure Boot, potpunu enkripciju diska preko LUKS-a, i sigurno pohranjivanje ključeva u TPM 2.0. Ovaj set osigurava pouzdano iskustvo pokretanja i sveobuhvatnu zaštitu od neovlaštenog pristupa ili neovlaštenog pristupa.

U radikalnoj promjeni od tradicionalnih distribucija, IncusOS ne nudi lokalni ili udaljeni pristup konzoliniti omogućava upravljanje putem SSH-a. Sve konfiguracijske operacijeadministracija i nadzor Izvode se isključivo putem REST API-ja od Incusa, s autentifikacijom putem TLS ili OIDC certifikata (OpenID Connect).

Incusos

Na ovaj način, Svi serveri koji koriste IncusOS su bit po bit identični, eliminisanje razlika između okruženja i pojednostavljenje skalabilnosti ili masovnog preraspodjeljivanja infrastruktura.

Integracija sa systemd-om i modernim alatima

Razvoj IncusOS-a u velikoj mjeri koristi systemd ekosistem, uključujući alate kao što su:

  • mkosi, za kreiranje slike sistema.
  • systemd-sysext, koji vam omogućava instaliranje aplikacija kao proširenja sistema preko slojeva koristeći OverlayFS.
  • systemd-sysupdate, za upravljanje atomskim ažuriranjima sistema.
  • Osnovno okruženje sistema je montirano u režimu samo za čitanje, što osigurava nepromjenjivost i smanjuje rizik od oštećenja ili neželjenih modifikacija.

Napredne mogućnosti pohrane i umrežavanja

Incusos Nudi naprednu podršku za skladištenje i umrežavanje u preduzećima. Podrazumevano, kreira lokalni ZFS bazen i omogućava vam konfigurisanje složenih struktura sa LVM, Ceph, NVMe preko TCP-a, iSCSI i Fibre Channel protokolima.

U oblasti mreža, Podržava automatske VLAN-ove i agregaciju linkova, LLDP, OVS/OVN, NTP, udaljeni syslog i VPN integrirani kao Tailscale (s budućom podrškom za Netbird).

Ažuriranja i tekuće održavanje

Projekat Održava dva kanala ažuriranja:

  • Stabilna verzija, koja prima sedmična ažuriranja sa ispravkama kernela i sigurnosnim zakrpama.
  • Testiranje, koje se ažurira gotovo svakodnevno s najnovijim poboljšanjima i eksperimentalnim funkcijama.

IncusOS sistemi Oni automatski provjeravaju dostupnost ažuriranja svakih šest satiPrimjena zakrpa bez utjecaja na pokrenute instance. Osim toga, administratori mogu prilagoditi učestalost ažuriranja ili definirati planirane periode održavanja.

Pojednostavljena instalacija i implementacija

Incusos Ne koristi interaktivni instalacijski programjer umjesto toga, Korisnici moraju generirati prilagođenu sliku pomoću online konfiguratora, gdje su definirani svi parametri instalacije i početne konfiguracije (seed), uključujući certifikate, mrežu i pohranu.

Ova slika Može se implementirati i na modernom fizičkom hardveru i na virtualiziranim okruženjima, uključujući libvirt, Proxmox, VirtualBox i VMware.

S obzirom na to da je stabilna verzija sada dostupna, razvojni tim planira nastaviti dodavati funkcije, kao što su kompatibilnost s Linstorom za distribuirano pohranjivanje i napredni web interfejs koji će omogućiti potpunu implementaciju i upravljanje sistemom bez potrebe za TLS certifikatima.

Konačno, vrijedi spomenuti da ovaj sistem iDistribuira se pod Apache 2.0 licencom.Nastao je uz podršku projekta Linux Containers. i ima za cilj revolucioniranje centraliziranog upravljanja serverima kroz atomske nadogradnje i visoko pouzdano okruženje.

Incusos Dostupan je za x86_64 i ARM64 arhitekture, i je Izgrađeno na minimalnoj Debian 13 bazi, zajedno s optimiziranim Linux kernelom iz Zabbly repozitorija, izvorom koji integrira poboljšanja za vrhunske performanse u kontejnerskim okruženjima.

Ako ste zainteresovani da saznate više o tome, možete pogledati detalje u sljedeći link.