„IncusOS“: naujas nekintamas ir saugus „Linux“ platinimas „Incus“ pagrindu veikiantiems serveriams

Pagrindiniai klausimai:
  • „IncusOS“ yra nekeičiama „Debian 13“ pagrindu sukurta distribucija, skirta „Incus“ paleidimui.
  • Jis naudoja atominius A/B atnaujinimus ir visišką šifravimą su „Secure Boot“ ir TPM 2.0.
  • Administravimas be konsolės ar SSH, visiškai per REST API.
  • Palaikymas ZFS, Ceph, NVMe, VLAN ir Tailscale VPN.
  • Du atnaujinimų kanalai: stabilus ir bandomasis, su automatizuotu valdymu.
David Y. NaranjoAtnaujinta

4 minučių

Inkusai

Po daugiau nei metus trukusio intensyvaus tobulėjimo, Stéphane'as Graberis, „Linux Containers“ projekto vadovas ir LXC bendrakūrėjas, pristatė „IncusOS“, naujas „Linux“ platinimas, specialiai sukurtas siekiant suteikti tvirtą, saugų ir nekintamą pagrindą „Incus“, LXD atšakai, paleisti.

„IncusOS“ yra nekintama operacinė sistema, sukurta išskirtinai „Incus“ paleidimui Saugiai ir patikimai. Naudojamos modernios saugumo funkcijos, užtikrinančios saugų paleidimą ir visišką, nepertraukiamą disko šifravimą.

Nekintama ir saugi architektūra

Vienas iš „IncusOS“ ramsčių yra jo nekintamas dizainas, kadangi tai yra operacinė sistema Jį sudaro dvi nepriklausomos pertvaros: vienas aktyvus, o kitas skirtas gauti atnaujinimus, kurie Tai leidžia naudoti A/B atominio atnaujinimo mechanizmą. Šis metodas garantuoja sistemos stabilumą ir palengvina grįžimą į pradinę padėtį klaidos atveju.

Saugumas taip pat vaidina svarbų vaidmenį, nes „IncusOS“ įdiegia UEFI saugų įkrovą ir visišką disko šifravimą per LUKS, ir saugi raktų saugykla TPM 2.0. Šis rinkinys užtikrina patikimą paleidimą ir visapusišką apsaugą nuo klastojimo ar neteisėtos prieigos.

Radikaliai keičiant tradicinius paskirstymus, „IncusOS“ nesiūlo prieigos prie vietinės ar nuotolinės konsolėstaip pat neleidžiama valdyti per SSH. Visos konfigūracijos operacijosadministravimas ir priežiūra Jie atliekami tik per REST API iš „Incus“, su autentifikavimu per TLS arba OIDC sertifikatus („OpenID Connect“).

Inkusai

tokiu būdu, Visi serveriai, kuriuose veikia „IncusOS“, yra identiški po truputį. pašalinant neatitikimus tarp aplinkų ir supaprastinant infrastruktūros mastelio keitimą arba masinį jos perkėlimą.

Integracija su „systemd“ ir moderniais įrankiais

„IncusOS“ kūrime plačiai naudojama „systemd“ ekosistema, įskaitant tokius įrankius kaip:

  • mkosi, sistemos vaizdo kūrimui.
  • „systemd-sysext“, kuri leidžia įdiegti programas kaip perdangos sistemos plėtinius naudojant „OverlayFS“.
  • „systemd-sysupdate“, skirtas atominiams sistemos atnaujinimams valdyti.
  • Sistemos bazinė aplinka prijungiama tik skaitymo režimu, taip užtikrinant nekintamumą ir sumažinant sugadinimo ar nepageidaujamo modifikavimo riziką.

Išplėstinės saugojimo ir tinklo galimybės

Inkusai Jis siūlo išplėstinę įmonės saugyklų ir tinklų palaikymo sistemą. Pagal numatytuosius nustatymus jis sukuria vietinį ZFS telkinį ir leidžia konfigūruoti sudėtingas struktūras naudojant LVM, Ceph, NVMe per TCP, iSCSI ir Fibre Channel.

Tinklų srityje, Palaiko automatinius VLAN ir nuorodų agregavimą, LLDP, OVS/OVN, NTP, nuotolinis sistemos žurnalas ir VPN, integruoti kaip „Tailscale“ (su būsima „Netbird“ palaikymu).

Atnaujinimai ir nuolatinė priežiūra

El proyecto Jis palaiko du atnaujinimo kanalus:

  • Stabili versija, kuri kas savaitę atnaujinama su branduolio pataisymais ir saugumo pataisymais.
  • Testavimas, kuris beveik kasdien atnaujinamas su naujausiais patobulinimais ir eksperimentinėmis funkcijomis.

„IncusOS“ sistemos Jie automatiškai tikrina atnaujinimų prieinamumą kas šešias valandasTaikomos pataisos nepaveikiant veikiančių egzempliorių. Be to, administratoriai gali pritaikyti atnaujinimų dažnumą arba apibrėžti planuojamus priežiūros laikotarpius.

Supaprastintas diegimas ir diegimas

Inkusai Nenaudojamas interaktyvus diegimo įrankisnes vietoj to, Vartotojai turi sugeneruoti pasirinktinį vaizdą naudodami internetinį konfigūratorių, kuriame apibrėžti visi diegimo ir pradinės konfigūracijos parametrai (pradinė reikšmė), įskaitant sertifikatus, tinklą ir saugyklą.

Šis paveikslėlis Tai galima įdiegti tiek modernioje fizinėje įrangoje, tiek virtualizuotoje aplinkoje, įskaitant „libvirt“, „Proxmox“, „VirtualBox“ ir „VMware“.

Kadangi jau yra prieinama stabili versija, kūrimo komanda planuoja ir toliau pridėti funkcijų, tokių kaip „Linstor“ suderinamumas paskirstytai saugyklai ir pažangi žiniatinklio sąsaja, kuri leis visiškai įdiegti ir valdyti sistemą be TLS sertifikatų.

Galiausiai verta paminėti, kad ši sistema irJis platinamas pagal „Apache 2.0“ licenciją.Jis gimė padedant „Linux Containers“ projektui. ir siekia pakeisti centralizuotą serverių valdymą per atominius atnaujinimus ir labai patikimą aplinką.

Inkusai Tai galima naudoti x86_64 ir ARM64 architektūrose., ir yra Sukurta minimalios Debian 13 bazės pagrindukartu su optimizuotu „Linux“ branduoliu iš „Zabbly“ saugyklų – šaltinio, kuris integruoja patobulinimus, užtikrinančius geresnį našumą konteinerių aplinkose.

Jei norite sužinoti daugiau apie tai, galite sužinoti daugiau apie tai sekanti nuoroda.