Actualités¶

Incus 6.19 est maintenant disponible¶

29 nov. 2025

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.19 !

Cette version présente moins de nouveautés qu’habituellement, puisque nous avons passé un certain temps à améliorer l’interfaçage avec IncusOS.

Cela dit, cette version comporte quelques améliorations intéressantes, et beaucoup de corrections de bugs !

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Support initial de SELinux¶

Dans cette nouvelle version, nous avons posé les premières pierres d’un support natif futur de SELinux dans Incus. Il s’agit là d’un travail préliminaire, aussi nous avons désactivé par défaut la fonctionnalité. Celle-ci peut être activée en définissant la variable d’environnement INCUS_SECURITY_SELINUX=true.

Actuellement, avec cette fonctionnalité activée, Incus détecte le support de SELinux sur le système et tente de détecter l’un des environnements SELinux suivants :

• L’ensemble de contextes SELinux de Fedora/RHEL
• La refpolicy SELinux d’Incus

Lorsque lancé sur un système supporté, Incus applique le bon contexte SELinux aux conteneurs, avec génération de catégories SELinux uniques.

Cela permet d’éviter d’éventuelles interactions entre deux conteneurs, même si ceux-ci partagent le même contexte SELinux.

En l’état, seul le contexte d’exécution est défini. Incus n’interagit pas pour le moment avec le contexte du système de fichiers, ne gère pas les machines virtueles ou encore les volumes et ressources partagés.

Nous encourageons les personnes avec de l’expérience et un intérêt dans le support de SELinux dans Incus d’essayer la fonctionnalité et de travailler avec nous pour améliorer notre support !

[root@fedora ~]# journalctl -u incus | grep -i selinux
Nov 29 03:47:44 fedora incusd[8156]: time="2025-11-29T03:47:44Z" level=debug msg="Detected Fedora-style SELinux setup"
[root@fedora ~]# ps fauxwwZ | grep /sbin/init
system_u:system_r:spc_t:s0:c359,c602 1000000 6647 0.0  0.3  23156 14124 ?        Ss   03:42   0:00  \_ /sbin/init
system_u:system_r:spc_t:s0:c449,c951 1000000 8309 0.0  0.3  23156 14112 ?        Ss   03:47   0:00  \_ /sbin/init

Amélioration de l’agent Windows¶

Incus supporte à présent de lancer l’agent Windows en tant que service, en incluant des scripts d’installation similaires à ceux disponibles pour Linux et macOS.

Nous avons donc à présent des expériences utilisateur très similaires sur les machines virtuelles Linux, macOS et Windows.

Ce travail s’est suivi d’une amélioration dans le plugin de connexion Ansible pour y ajouter le support de ces trois plateformes.

Périphériques série dans l’API des ressources¶

Cette fonctionnalité est née d’un retour d’expérience d’utilisation d’IncusOS avec des conteneurs gérant de l’IoT interagissant avec des réseaux Zigbee et Z-Wave.

Sur un système standard, il est possible d’inspecter /dev/serial afin d’y trouver un identifiant stable pour les adaptateurs série USB. Mais avec l’environnement clos d’IncusOS, ce n’était pas possible.

Pour résoudre ce problème, l’API des ressources contient à présent une liste de périphériques série avec tous les détails nécessaires à leur utilisation dans les conteneurs.

stgraber@castiana:~ (incus:dev-local/default)$ incus info --resources
System:
  UUID: 33c2c530-8b02-426c-b48c-30d53dbea682
  Vendor: QEMU
  Product: Standard PC (Q35 + ICH9, 2009)
  Version: pc-q35-10.1
  Type: virtual-machine
  Chassis:
      Vendor: QEMU
      Type: Other
      Version: pc-q35-10.1
  Motherboard:
      Vendor: LinuxContainers
      Product: Incus
      Version: pc-q35-10.1
  Firmware:
      Vendor: EDK II
      Version: unknown
      Date: 02/02/2022

[...SNIP...]

Serial devices:
  Device 0:
    Id: ttyUSB0
    Device: 188:0
    DeviceID: /dev/serial/by-id/usb-QEMU_QEMU_USB_SERIAL_1-0000:00:01.0:00.6-4-if00-port0
    DevicePath: /dev/serial/by-path/pci-0000:01:00.6-usbv2-0:4:1.0-port0
    Vendor: Future Technology Devices International, Ltd
    Vendor ID: 0403
    Product: FT232 Serial (UART) IC
    Product ID: 6001
    Driver: ftdi_sio
  Device 1:
    Id: ttyUSB1
    Device: 188:1
    DeviceID: /dev/serial/by-id/usb-QEMU_QEMU_USB_SERIAL_1-0000:00:01.0:00.6-5-if00-port0
    DevicePath: /dev/serial/by-path/pci-0000:01:00.6-usbv2-0:5:1.0-port0
    Vendor: Future Technology Devices International, Ltd
    Vendor ID: 0403
    Product: FT232 Serial (UART) IC
    Product ID: 6001
    Driver: ftdi_sio

Limite de bande passante dans les interfaces réseau OVN¶

Les interfaces réseau OVN peuvent désormais utiliser les clefs de configuration limits.ingress, limits.egress, limits.max et limits.priority.

Celles-ci sont converties en règles QoS dans OVN.

Support de la suppression de plusieurs objets dans les commandes de la CLI¶

Les commandes suivantes peuvent désormais supprimer plus d’un objet à la fois :

• incus cluster group delete
• incus image alias delete
• incus network delete
• incus network acl delete
• incus network address-set delete
• incus network integration delete
• incus network zone delete
• incus operation delete
• incus profile delete
• incus project delete
• incus storage delete
• incus warning delete

Possibilité de désactiver le passage du firmware des périphériques PCI aux VM¶

Une nouvelle clef de configuration firmware a été ajoutée aux périphériques de type pci.
Celle-ci peut être mise à false pour ne pas passer à la VM la ROM du périphérique.

Cela est parfois nécessaire pour pouvoir correctement utiliser des périphériques PCI dans des VM.

Génération de PKCS12 dans la CLI¶

De plus en plus de personnes découvrent l’interface web d’Incus, et un point souvent remonté est la difficulté de générer un certificat client qui convient aux navigateurs web.

Pour simplifier la procédure, la commande incus remote get-client-certificate a été étendue.

Désormais, elle permet de générer un certificat public encodé en PEM avec incus remote get-client-certificate client.crt, mais également un couple certificat–clef PKCS12 avec incus remote get-client-certificate client.pfx --format=pfx.

stgraber@castiana:~$ incus remote get-client-certificate browser.pfx --format=pfx
Password for browser.pfx:·
stgraber@castiana:~$ ls -lh browser.pfx·
-rw------- 1 stgraber stgraber 1.2K Nov 29 16:35 browser.pfx

Affichage d’unités brutes en CSV depuis la CLI¶

Une nouvelle option raw s’appliquant au format csv dans les commandes de listage permet d’afficher les unités de stockage en octets bruts plutôt que dans un format adapté aux humains.

stgraber@castiana:~$ incus list -cnm -fcsv
c1,9.57MiB
dev-os,1.06GiB
nginx,2.14MiB
test,7.57MiB
test1,7.89MiB

stgraber@castiana:~$ incus list -cnm -fcsv,raw
c1,10293248
dev-os,1141211136
nginx,2240512
test,7938048
test1,8278016

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :

https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.19.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.18 est maintenant disponible¶

31 oct. 2025

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.18 !

C’est une version assez dense, avec un bon nombre de nouvelles fonctionnalités aux quatre coins du logiciel ; tout le monde devrait donc y trouver son compte !

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Secrets gérés par systemd¶

Deux nouvelles familles de clefs de configuration permettant de passer des secrets à systemd sont maintenant disponibles, à la fois pour les conteneurs et les machines virtuelles.

Les nouvelles clefs systemd.credential.XYZ et systemd.credential-binary.XYZ permettent respectivement de passer des chaînes de caractères et des données binaires encodées en base64.

stgraber@dakara:~$ incus create images:debian/13 c1
Creating c1
stgraber@dakara:~$ incus create images:debian/13 v1 --vm
Creating v1
stgraber@dakara:~$ incus config set c1 systemd.credential.foo=bar
stgraber@dakara:~$ incus config set v1 systemd.credential.foo=bar
stgraber@dakara:~$ incus start c1 v1
stgraber@dakara:~$ incus exec c1 -- systemd-creds --system cat foo
bar
stgraber@dakara:~$ incus exec v1 -- systemd-creds --system cat foo
bar

Opérations sur les fichiers des volumes¶

Incus 6.13 a introduit le support initial pour des opérations SFTP sur des volumes de stockage personnalisés.

Nous avons étendu l’ensemble des opérations disponibles sur les volumes de stockage personnalisés pour correspondre à celles déjà disponibles dans les instances.

stgraber@dakara:~$ incus storage volume file
Usage:
  incus storage volume file [flags]
  incus storage volume file [command]

Available Commands:
  create      Create files and directories in custom vollume
  delete      Delete files in custom volume
  edit        Edit files in storage volumes
  mount       Mount files from custom storage volumes
  pull        Pull files from custom volumes
  push        Push files into custom volumes

Export de volumes ISO¶

Les volumes de stockage ISO ont toujours été un peu spéciaux : ils ne peuvent pas être créés, uniquement importés avec incus storage volume import, mais nous n’offrions aucun moyen de les exporter jusque là.

Désormais, incus storage volume export peut être utilisé pour récupérer un ISO depuis Incus.

stgraber@dakara:~$ incus storage volume export default virtio-drivers
Backup exported successfully!         
stgraber@dakara:~$ file virtio-drivers.iso 
virtio-drivers.iso: ISO 9660 CD-ROM filesystem data 'virtio-win-0.1.271'

Délégation de jetons BPF¶

Incus supporte à présent de déléguer certaines capacités BPF par l’intermédiaire de jetons BPF.

La fonctionnalité est implémentée à l’aide d’un ensemble de clefs de configuration security.bpffs permettant de spécifier les éléments délégués.

Documentation : https://linuxcontainers.org/incus/docs/main/explanation/bpf-tokens/

Support de macOS pour l’agent Incus¶

Incus s’est progressivement amélioré au fil des versions dans sa gestion des VM macOS en x86.
Vous pouvez trouver davantage de détails sur comment virtualiser macOS sur Incus ici : https://github.com/macOS-on-Incus

Cette nouvelle version amène une fonctionnalité intéressante : l’agent Incus peut désormais fonctionner sur macOS. Cela signifie que notre agent supporte maintenant Linux, Windows et macOS, avec des capacités un peu différentes cependant d’un agent à l’autre.

Dans le cas de macOS, nous supportons l’exécution de commandes (en mode interactif et non-interactif), les transferts de fichiers, et même la possibilité de monter du stockage partagé (via 9p). Enfin, l’agent peut renvoyer la plupart des informations du système à Incus.

Pour installer l’agent, assurez-vous que image.os est défini à macOS, puis, depuis l’instance faisant tourner macOS, vous pouvez monter le partage 9p config et y démarrer l’agent.

Carte son VirtIO dans les VM¶

Le support des cartes son VirtIO a été ajouté il y a quelques temps dans QEMU, et nous les avons intégrées à notre ensemble de périphériques inclus par défaut dans les machines virtuelles. Il est important de noter que ce périphérique n’est pas migrable ; ainsi, nous le désactivons pour toutes les instances migrables à chaud.

La carte son virtuelle est connectée à SPICE, permettant à la console SPICE de récupérer les flux audio en plus des flux vidéo VGA.

Notez que Windows ne dispose pas d’un driver adapté pour le moment, donc cette fonctionnalité intéressera principalement les utilisateurs de Linux.

Support du détachement de périphériques USB¶

Les périphériques USB peuvent désormais être conservés dans la configuration des VM tout en restant détachés du système invité. Pour ce faire, il faut définir la propriété attached à false.

stgraber@dakara:~$ incus config device set v1 usb0 attached=false

dns.mode pour les réseaux OVN¶

Les enregistrements DNS gérés par OVN peuvent être désactivés pour les réseaux OVN en définissant dns.mode à none, comme cela pouvait être fait depuis longtemps avec les bridges.

root@server01:~# incus network set default dns.mode=none
root@server01:~#

Modèles d’adresses MAC configurables¶

Le modèle d’adresses MAC peut maintenant être paramétré de manière globale ou locale par projet.
Cela permet aux organisations qui ont acquis leur propre préfixe d’adresses MAC de l’utiliser à la place de la plage par défaut fournie par Zabbly.

Une fois le changement effectué, le nouveau modèle s’appliquera à la création de tous les futurs réseaux et instances.

stgraber@dakara:~$ incus launch images:debian/13 c1
Launching c1
stgraber@dakara:~$ incus info c1 | grep MAC
      MAC address: 10:66:6a:d6:80:3b
stgraber@dakara:~$ incus config set network.hwaddr_pattern 00:16:3e:xx:xx:xx
stgraber@dakara:~$ incus launch images:debian/13 c2
Launching c2
stgraber@dakara:~$ incus info c2 | grep MAC
      MAC address: 00:16:3e:a4:54:24

Extension de la CLI d’IncusOS¶

L’interface en ligne de commande d’IncusOS, présente sous incus admin os, a été retravaillée pour utiliser du code du dépôt d’IncusOS plutôt que d’implémenter la logique dans le code d’Incus.

La CLI a également été étendue de telle sorte que chaque action de l’API, de l’extinction ou redémarrage du serveur aux actions spécifiques sur le TPM ou encore le stockage, est désormais accessible depuis le client.

stgraber@dakara:~$ incus admin os system
WARNING: The IncusOS API and configuration is subject to change

Usage:
  incus admin os system [flags]
  incus admin os system [command]

Available Commands:
  backup                        Backup the system
  check-update                  Check for updates
  delete-storage-pool           Delete the storage pool
  edit                          Edit system configuration
  factory-reset                 Factory reset the system
  import-storage-encryption-key Import the storage encryption key
  list                          List system configuration sections
  poweroff                      Power off the system
  reboot                        Reboot the system
  restore                       Restore a system backup
  show                          Show system configuration details
  tpm-rebind                    Rebind the TPM (after using recovery key)
  wipe-drive                    Wipe the drive

Nous prévoyons quelques changements dans la structure du client dans la prochaine version, à l’issue desquels la CLI d’IncusOS pourra être considérée suffisamment stable.

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :

https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.18.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.17 est maintenant disponible¶

26 sept. 2025

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.17 !

Cette nouvelle version apporte une première interface en ligne de commande pour les utilisateurs d’IncusOS, quelques améliorations pour les réseaux OVN, plus de flexibilité dans l’utilisation des clusters, et de nouvelles options pour les instances.

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Commandes de gestion d’IncusOS¶

Un nouvel ensemble de commandes a été ajouté sous incus admin os, pour configurer facilement des systèmes IncusOS distants.

stgraber@castiana:~$ incus admin os system show laptop:storage
WARNING: The IncusOS API and configuration is subject to change

config: {}
state:
  drives:
  - boot: true
    bus: nvme
    capacity_in_bytes: 5.12110190592e+11
    id: /dev/disk/by-id/nvme-Samsung_SSD_970_PRO_512GB_S5JYNS0RB08237J
    model_family: ""
    model_name: Samsung SSD 970 PRO 512GB
    remote: false
    removable: false
    serial_number: S5JYNS0RB08237J
    smart:
      enabled: true
      passed: true
  pools:
  - devices:
    - /dev/disk/by-partlabel/local-data
    encryption_key_status: available
    name: local
    pool_allocated_space_in_bytes: 7.03410176e+08
    raw_pool_size_in_bytes: 4.7244640256e+11
    state: ONLINE
    type: zfs-raid0
    usable_pool_size_in_bytes: 4.7244640256e+11

La CLI est encore primitive et beaucoup de fonctionnalités sont à venir, mais elle peut déjà être utilisée pour une partie de la configuration du réseau, du stockage, et des services système.

Support des tunnels dans les réseaux OVN¶

Les réseaux OVN peuvent désormais utiliser les clefs de configuration relatives aux tunnels, présentes depuis longtemps pour les réseaux de type bridge.

Celles-ci permettent d’étendre un réseau OVN en GRE ou VXLAN.

root@server04:~# incus network show ovn-vxlan
config:
  bridge.mtu: "1450"
  ipv4.address: 10.12.125.1/24
  ipv4.nat: "true"
  ipv6.address: fd42:ce36:66f9:5ec2::1/64
  ipv6.nat: "true"
  network: UPLINK
  tunnel.sta.id: "100"
  tunnel.sta.protocol: vxlan
  volatile.network.ipv4.address: 172.31.254.15
  volatile.network.ipv6.address: fd00:1e4d:637d:1234:1266:6aff:fe98:b8db
description: ""
name: ovn-vxlan
type: ovn
used_by: []
managed: true
status: Created
locations:
- server04
- server03
- server01
- server02
project: default

Documentation : https://linuxcontainers.org/incus/docs/main/reference/network_ovn/

Contrôle de la priorité des instances en cas d’épuisement de la mémoire¶

Une nouvelle clef de configuration pour les conteneurs et les machines virtuelles a été ajoutée, pour contrôler la priorité des processus en cas d’épuisement de la mémoire.

La clef de configuration est limits.memory.oom_priority, et sa valeur correspond à la priorité du processus, une petite valeur signifiant que celui-ci a moins de chance d’être tué par l’OOM Killer en cas d’épuisement mémoire.

Documentation : https://linuxcontainers.org/incus/docs/main/reference/instance_options/#instance-options-limits

Modification de la configuration et des périphériques des instances à l’import¶

Il est à présent possible d’appliquer des changements dans la configuration et les périphériques d’une instance lors de son import (incus import). Le fonctionnement est similaire à celui de la copie d’instance (incus copy).

stgraber@castiana:~$ incus config show a1
architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine edge amd64 (20250925_13:00)
  image.os: Alpine
  image.release: edge
  image.requirements.secureboot: "false"
  image.serial: "20250925_13:00"
  image.type: squashfs
  image.variant: default
  volatile.base_image: aba1610b7aca5e68952511100e2652423baaa326d66d8a81efafb9385b322976
  volatile.cloud-init.instance-id: 3da65657-1355-40ec-88b0-c69cee657ddb
  volatile.eth0.host_name: veth18d71455
  volatile.eth0.hwaddr: 10:66:6a:fd:cc:96
  volatile.idmap.base: "0"
  volatile.idmap.current: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
  volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
  volatile.last_state.idmap: '[]'
  volatile.last_state.power: RUNNING
  volatile.uuid: dc392e6f-e1dd-42cd-af81-3491eebac20e
  volatile.uuid.generation: dc392e6f-e1dd-42cd-af81-3491eebac20e
devices:
  root:
    path: /
    pool: default
    size: 1GiB
    type: disk
ephemeral: false
profiles:
- default
stateful: false
description: ""
stgraber@castiana:~$ incus export a1
Backup exported successfully!
stgraber@castiana:~$ incus delete -f a1

stgraber@castiana:~$ incus import a1.tar.gz -c limits.cpu=4 -d root,size=5GiB
stgraber@castiana:~$ incus config show a1
architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine edge amd64 (20250925_13:00)
  image.os: Alpine
  image.release: edge
  image.requirements.secureboot: "false"
  image.serial: "20250925_13:00"
  image.type: squashfs
  image.variant: default
  limits.cpu: "4"
  volatile.base_image: aba1610b7aca5e68952511100e2652423baaa326d66d8a81efafb9385b322976
  volatile.cloud-init.instance-id: 3da65657-1355-40ec-88b0-c69cee657ddb
  volatile.eth0.host_name: veth18d71455
  volatile.eth0.hwaddr: 10:66:6a:fd:cc:96
  volatile.idmap.base: "0"
  volatile.idmap.current: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
  volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
  volatile.last_state.idmap: '[]'
  volatile.last_state.power: RUNNING
  volatile.uuid: dc392e6f-e1dd-42cd-af81-3491eebac20e
  volatile.uuid.generation: dc392e6f-e1dd-42cd-af81-3491eebac20e
devices:
  root:
    path: /
    pool: default
    size: 5GiB
    type: disk
ephemeral: false
profiles:
- default
stateful: false
description: ""

Rôle database-client pour les nœuds des clusters¶

Un nouveau rôle database-client a été ajouté pour les nœuds des clusters.

Donner ce rôle à un serveur dans un cluster garantit que celui-ci n’obtiendra jamais de copie de la base de données et ne se comportera qu’en client uniquement.

Ce rôle sert principalement à gérer les clusters dans lesquels certains serveurs sont des machines virtuelles fonctionnant sur des serveurs physiques qui font eux-mêmes partie du cluster. Dans un tel scénario, il faut s’assurer qu'aucune de ces machines virtuelles ne fait partie du cluster de la base de données d’Incus, car perdre un serveur physique entraînerait la perte de potentiellement plusieurs nœuds supplémentaires de la base, ce qui pourrait provoquer la perte instantanée du quorum et le blocage du cluster.

root@server04:~# incus cluster list
+----------+----------------------------------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
|   NAME   |                        URL                         |      ROLES       | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATUS |      MESSAGE      |
+----------+----------------------------------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
| server01 | https://[2602:fc62:b:8006:216:3eff:fe1a:ed0d]:8443 | database         | x86_64       | default        |             | ONLINE | Fully operational |
+----------+----------------------------------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
| server02 | https://[2602:fc62:b:8006:216:3eff:fe56:5276]:8443 | database         | x86_64       | default        |             | ONLINE | Fully operational |
+----------+----------------------------------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
| server03 | https://[2602:fc62:b:8006:216:3eff:fec6:eaa8]:8443 | database-leader  | x86_64       | default        |             | ONLINE | Fully operational |
|          |                                                    | database         |              |                |             |        |                   |
+----------+----------------------------------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
| server04 | https://[2602:fc62:b:8006:216:3eff:fea3:6d]:8443   | database-standby | x86_64       | default        |             | ONLINE | Fully operational |
+----------+----------------------------------------------------+------------------+--------------+----------------+-------------+--------+-------------------+
root@server04:~# incus cluster role add server04 database-client
root@server04:~# incus cluster list
+----------+----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
|   NAME   |                        URL                         |      ROLES      | ARCHITECTURE | FAILURE DOMAIN | DESCRIPTION | STATUS |      MESSAGE      |
+----------+----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| server01 | https://[2602:fc62:b:8006:216:3eff:fe1a:ed0d]:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+----------+----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| server02 | https://[2602:fc62:b:8006:216:3eff:fe56:5276]:8443 | database        | x86_64       | default        |             | ONLINE | Fully operational |
+----------+----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| server03 | https://[2602:fc62:b:8006:216:3eff:fec6:eaa8]:8443 | database-leader | x86_64       | default        |             | ONLINE | Fully operational |
|          |                                                    | database        |              |                |             |        |                   |
+----------+----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+
| server04 | https://[2602:fc62:b:8006:216:3eff:fea3:6d]:8443   | database-client | x86_64       | default        |             | ONLINE | Fully operational |
+----------+----------------------------------------------------+-----------------+--------------+----------------+-------------+--------+-------------------+

Documentation : https://linuxcontainers.org/incus/docs/main/explanation/clustering/

Support de parent=none pour les réseaux uplink OVN¶

Il est maintenant possible d’avoir un réseau uplink OVN n’existant que dans un sous-ensemble de serveurs d’un cluster. Les serveurs n’ayant pas accès au réseau en question doivent avoir parent=none dans leur configuration.

Avec ce paramètre, OVN ne lancera ses routeurs logiques que sur les serveurs qui sont physiquement connectés à l’uplink, tout en permettant au reste des serveurs de lancer des instances connectées au réseau OVN en tunellisant le trafic vers les autres serveurs.

Documentation : https://linuxcontainers.org/incus/docs/main/reference/network_ovn/

Définition des groupes dans un cluster via un preseed¶

La logique de preseed d’Incus a été étendue pour inclure les groupes dans les clusters.
Cela permet de configurer le groupe par défaut, ainsi que des groupes supplémentaires, durant l’initialisation.

root@server01:~# cat seed.yaml 
cluster_groups:
  - name: default
    description: Default cluster group
    config:
      instances.vm.cpu.x86_64.baseline: host
  - name: test2
    description: Test
    config:
      instances.vm.cpu.x86_64.baseline: core2duo
root@server01:~# incus admin init --preseed < seed.yaml 
root@server01:~#

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :

https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.17.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.16 est maintenant disponible¶

29 août 2025

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.16 !

Cette nouvele version embarque un nouveau driver de stockage, la possibilité d’installer des VM Windows sans repaquetage d’ISO, et le support du stockage temporaire dans les conteneurs.

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Driver de stockage TrueNAS¶

Incus peut désormais utiliser un serveur TrueNAS distant comme pool de stockage.

Son comportement est similaire au driver de stockage ZFS (que TrueNAS utilise), mais, plutôt que d’interagir avec ZFS localement, le driver utilise l’API de TrueNAS pour effectuer les actions sur un serveur de stockage distant. Les volumes sont exposés au serveur Incus en iSCSI par le serveur TrueNAS.

Puisqu’il s’agit d’un driver de stockage distant (comme Ceph, Linstor et LVM en cluster), il peut être utilisé avec des clusters de serveurs Incus pour assurer des migrations fluides d’instances sans déplacement de disques.

NOTE : Cette fonctionnalité ne fonctionne qu’avec une version pré-release de TrueNAS Scale.

root@truenas-incus:~# incus storage create demo truenas source=test/demo truenas.host=192.0.2.10 truenas.api_key=MY-KEY truenas.allow_insecure=true
Storage pool demo created
root@truenas-incus:~# incus launch images:debian/13 d13 --storage demo
Launching d13
root@truenas-incus:~# incus list
+------+---------+---------------------+------------------------------------------------+-----------+-----------+
| NAME |  STATE  |        IPV4         |                      IPV6                      |   TYPE    | SNAPSHOTS |
+------+---------+---------------------+------------------------------------------------+-----------+-----------+
| d13  | RUNNING | 10.2.165.159 (eth0) | fd42:a815:51cf:d4bb:1266:6aff:fe51:ae56 (eth0) | CONTAINER | 0         |
+------+---------+---------------------+------------------------------------------------+-----------+-----------+

Documentation : https://linuxcontainers.org/incus/docs/main/reference/storage_truenas/

Gestion des CD-ROM connectés en USB aux VM¶

Nous avons modifié la façon dont les disques USB sont gérés.

Plutôt que d’utiliser le driver basique de stockage de masse USB de QEMU, comme c’était le cas avant, nous paramétrons désormais les périphériques plus finement.

L’avantage principal de cette approche est que l’ajout d’un ISO à une VM via le bus USB va désormais être vu par la VM comme un périphérique virtuel de type CD-ROM.

Ainsi, il est maintenant possible d’attacher à une VM un disque d’installation Windows et un disque contenant les drivers VirtIO avec io.bus=usb, et de booter et installer directement Windows sans besoin de repaquetage avec distrobuilder.

Disques tmpfs et tmpfs-overlay pour les conteneurs¶

Deux nouvelles sources « spéciales » pour les disques sont à présent supportées par les conteneurs :

• source=tmpfs:
• source=tmpfs-overlay:

Les disques utilisant ces sources supportent les propriétés suivantes :

• size (taille du tmpfs)
• initial.uid (utilisateur initial du point de montage)
• initial.gid (groupe initial du point de montage)
• initial.mode (permissions initiales du point de montage)
• path (chemin de montage du disque)

De tels disques sont particulièrement utiles pour les conteneurs OCI qui n’ont pas de /etc/fstab éditable avec un système d’init qui applique les montages au démarrage.

La variante tmpfs-overlay permet de préserver l’accès au contenu déjà présent dans le chemin de montage, ne stockant que les additions et modifications dans le tmpfs.

Documentation : https://linuxcontainers.org/incus/docs/main/reference/devices_disk/

Configuration du comportement de la console dans la CLI¶

Pour faire suite à l’ajout récent d’un ensemble de configurations par défaut de la CLI, les options suivantes contrôlant le comportement de la console ont été ajoutées :

• console_type (vga ou console)
• console_spice_command (commande SPICE à lancer, dans laquelle les occurrences de SOCKET sont remplacées par le chemin du socket SPICE)

Ces options peuvent être utilisées pour changer le type de console par défaut utilisée par la CLI, ou encore complètement remplacer la commande à lancer lors de la connexion à une console VGA via SPICE.

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :

https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.16.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.0.5 LTS est maintenant disponible¶

15 août 2025

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.0.5 !

Il s’agit de la cinquième version apportant des corrections de bugs pour Incus 6.0, dont le support est assuré jusqu’en juin 2029

Changements¶

Comme d’habitude, cette version se concentre sur la stabilité et le hardening.

Des améliorations mineures ont également été rétroportées, en particulier tout ce qui ne nécessite pas de migrations de données, de modifications dans la base de données, ou ne cause pas de changements inattendus dans le comportement observé par l’utilisateur.

Le nombre de ces améliorations pour la branche LTS est amené à diminuer avec le temps.

Les points marquants de cette version sont :

• Support du hotplug de mémoire dans les VM
• Refonte de la gestion des journaux
• Support du SNAT pour les redirections réseau
• Support du filtrage côté serveur dans la CLI pour toutes les collections
• Agent pour les VM Windows
• Améliorations dans incus-migrate (disques supplémentaires, OVA,…)
• API SFTP pour les volumes de stockage personnalisés
• Support de la publication d’images scindées
• Téléversement de sauvegardes d’instances et de volumes via S3
• Configuration plus flexible des instantanés

La liste complète des commits est présentée ci-dessous :

Avis pour les packagers : Incus utilise à présent l’outil externe lego pour la gestion du protocole ACME, plutôt que d’en intégrer la logique dans le binaire incusd. Veuillez prendre en compte cette dépendance si vous souhaitez préserver le support des certificats via ACME.

Support et mise à niveau¶

La branche Incus 6.0 est supportée jusqu’en juin 2029. Il est toujours fortement recommandé d’utiliser la dernière version de correction de bugs.

Téléchargements¶

• Tarball d’Incus : incus-6.0.5.tar.xz
• Signature GPG : incus-6.0.5.tar.xz.asc

Remerciements¶

Cette version LTS a été rendue possible grâce au financement du Sovereign Tech Fund (qui fait maintenant partie de la Sovereign Tech Agency).

Le Sovereign Tech Fund soutient le développement, l'amélioration et la maintenance des infrastructures numériques ouvertes. Son objectif est de renforcer durablement l'écosystème open source, en mettant l'accent sur la sécurité, la résilience, la diversité technologique et les personnes qui sont derrière le code.

Pour en savoir plus, consultez https://www.sovereign.tech

Anciennes nouvelles¶

• 1 août 2025
• 28 juin 2025
• 30 mai 2025
• 25 avr. 2025
• 4 avr. 2025
• 28 mars 2025
• 28 févr. 2025
• 24 janv. 2025
• 19 déc. 2024
• 13 déc. 2024
• 15 nov. 2024
• 3 oct. 2024
• 17 sept. 2024
• 6 sept. 2024
• 9 août 2024
• 12 juil. 2024
• 28 juin 2024
• 31 mai 2024
• 7 mai 2024
• 4 avr. 2024
• 26 mars 2024
• 23 févr. 2024
• 29 janv. 2024
• 26 janv. 2024
• 21 déc. 2023
• 27 nov. 2023
• 28 oct. 2023
• 7 oct. 2023