E foi lançado o Incus 0.3 com suporte OpenFGA, melhorias, e muito mais. Confira as novidades dessa primeira versão desse fork do LXD.
Incus é um fork do sistema de gerenciamento de contêineres LXD, criado pela antiga equipe de desenvolvimento que criou o LXD. Ele é um contêiner de sistema e gerenciador de máquina virtual moderno, seguro e poderoso.
Este é um fork do LXD que nasceu devido à decisão da Canonical de desenvolver o LXD separadamente como um projeto corporativo e da comunidade Linux Containers que supervisionou o desenvolvimento do LXD, criei o Incus com o objetivo de fornecer uma alternativa independente e voltada para a comunidade.
A Incus oferece ferramentas para gerenciamento centralizado de contêineres e máquinas virtuais, implantadas em um único host ou em um cluster de vários servidores.
Este projeto é executado como um processo em segundo plano que responde a solicitações na rede usando a API REST e oferece suporte a vários back-ends de armazenamento, como árvore de diretórios, ZFS, Btrfs e LVM.
Ele também fornece a capacidade de realizar migração ao vivo de contêineres em execução de uma máquina para outra, bem como ferramentas para armazenar imagens de contêineres.
Agora, foi apresentado o lançamento da primeira versão do projeto Incus, o Incus 0.3.
Novidades do Incus 0.3
Sim. Foi anunciado recentemente o lançamento da nova versão do Incus 0.3, que é a terceira versão do projeto desde que a comunidade Linux Containers criou este fork do LXD.
Nesta versão do Incus 0.3, entre as mudanças mais importantes, destaca-se a incorporação do suporte OpenFGA, bem como a implementação de inúmeras melhorias na ferramenta de migração lxd-to-incus.
OpenFGA, uma solução de autorização de código aberto, permite que os desenvolvedores criem controle de acesso granular usando uma linguagem de modelagem fácil de ler e APIs amigáveis.
Ele funciona como um daemon externo na rede, que o Incus consulta para determinar se permite que um usuário específico execute uma ação específica.
Quando combinado com o provedor OpenID Connect, o suporte OpenFGA forma uma pilha aberta de identidade e autorização, permitindo o uso do Incus como um substituto completo para configurações LXD com Canonical RBAC.
Para habilitar o OpenFGA no Incus, novas chaves de configuração do servidor são usadas, incluindo openfga.api.token, openfga.api.url, openfga.store.id e openfga.store.model_id.
Outra das mudanças que se destacam nesta versão são as melhorias na ferramenta de migração lxd-to-incus, entre as quais estão: suporte para sistemas alvo OpenRC, suporte para migração de grupos de armazenamento Ceph, suporte para migração de redes OVN, geração de um log arquivo e geração de backups (banco de dados, dados OVN)
Por outro lado, também é destacada a conexão/exclusão a quente de rotas em máquinas virtuais.
Incus tem suporte para hot plug e disco pop há algum tempo e suporta o compartilhamento de apenas um caminho do sistema host ou a passagem de um volume compartilhado personalizado por virtio-fs ou 9p e até agora, era necessário parar a VM, adicionar o dispositivo e, em seguida, inicie a VM.
Com o novo suporte, o Incus agora suporta a conexão e exclusão a quente dessas rotas por meio de uma combinação de hot plugging PCI no QEMU e comunicação com o agente incus no convidado para realizar a montagem real como parte do processo a quente.
Para saber mais sobre essa versão do Incus, acesse a nota de lançamento.