Actualités¶

Incus 6.10 est maintenant disponible¶

28 févr. 2025

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.10 !

Cette version simplifie l’utilisation d’Incus avec des certificats HTTPS valides, ajoute une nouvelle façon d’envoyer des données de provisionnement aux VM, améliore l’API, et plus encore !

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Validation ACME DNS-01¶

De nouvelles clefs de configuration ont été ajoutées pour permettre l’utilisation du challenge DNS-01 avec ACME (le plus souvent pour des certificats Let’s Encrypt).

Cela peut simplifier le déploiement de certificats TLS valides sur des serveurs Incus.

Exemple de configuration :

acme.agree_tos: true
acme.domain: foo.example.net
acme.email: admin@foo.example.net
acme.challenge: DNS-01
acme.provider: cloudflare
acme.provider.environment: |-
  CLOUDFLARE_EMAIL=admin@foo.example.net
  CLOUDFLARE_API_KEY=XYZ

Documentation : https://linuxcontainers.org/incus/docs/main/server_config/#server-options-acme

Support du filtrage sur toute l’API¶

Incus supportait dans les précédentes versions le filtrage côté serveur des instances, des images, et des volumes de stockage.
La même logique de filtrage a maintenant été étendue à toutes les autres collections de l’API.

Celles-ci supportent donc le paramètre filter, avec les mêmes filtres ODdata.
Le client Incus en ligne de commande sera mis à jour dans les versions qui viennent pour prendre en charge le filtrage sur les nouvelles collections filtrables.

Documentation : https://linuxcontainers.org/incus/docs/main/rest-api/#filtering

Support du provisionnement des VM via SMBIOS11¶

Sur les systèmes disposant d’une table DMI (x86_64 ou aarch64), il est désormais possible de transmettre des données via la table SMBIOS Type 11. Cela permet à l’hyperviseur de fournir des données au système sans faire appel à un canal de communication séparé (réseau, série…).

Cette fonctionnalité est notamment prise en charge par systemd, qui peut l’utiliser pour lire des données de provisionnement : https://www.freedesktop.org/software/systemd/man/latest/smbios-type-11.html

Exemple :

stgraber@dakara:~$ incus launch images:debian/12 d12 --vm -c smbios11.io.systemd.credential:foo=bar
Launching d12
stgraber@dakara:~$ incus exec d12 -- systemd-creds --system cat foo
bar

Support de l’IOMMU dans les VM¶

Les VM Incus supportent désormais automatiquement l’IOMMU, ce qui améliore la sécurité et le passthrough des périphériques. Ce changement est complètement invisible dans la majorité des cas.

root@u1:~# dmesg | grep -i iommu
[    0.406474] iommu: Default domain type: Translated
[    0.406481] iommu: DMA domain TLB invalidation policy: strict mode
[    0.534812] virtio_iommu virtio0: input address: 48 bits
[    0.534820] virtio_iommu virtio0: page mask: 0xfffffffffffff000
[    0.637345] pcieport 0000:00:02.0: Adding to iommu group 0
[    0.642755] pcieport 0000:00:02.1: Adding to iommu group 1
[    0.649614] pcieport 0000:00:02.2: Adding to iommu group 2
[    0.656700] pcieport 0000:00:02.3: Adding to iommu group 3
[    0.663517] pcieport 0000:00:02.4: Adding to iommu group 4
[    0.669419] pcieport 0000:00:02.5: Adding to iommu group 5
[    0.675831] pcieport 0000:00:02.6: Adding to iommu group 6
[    0.682967] pcieport 0000:00:02.7: Adding to iommu group 7
[    0.688303] pcieport 0000:00:03.0: Adding to iommu group 8
[    0.695646] pcieport 0000:00:03.1: Adding to iommu group 9
[    0.700994] pcieport 0000:00:03.2: Adding to iommu group 10
[    0.709613] pcieport 0000:00:03.3: Adding to iommu group 11
[    0.715130] pcieport 0000:00:03.4: Adding to iommu group 12
[    0.722208] virtio-pci 0000:01:00.0: Adding to iommu group 13
[    0.728419] virtio-pci 0000:01:00.1: Adding to iommu group 13
[    0.732362] virtio-pci 0000:01:00.2: Adding to iommu group 13
[    0.737953] virtio-pci 0000:01:00.3: Adding to iommu group 13
[    0.746652] virtio-pci 0000:01:00.4: Adding to iommu group 13
[    0.752491] virtio-pci 0000:01:00.5: Adding to iommu group 13
[    0.781052] virtio-pci 0000:02:00.0: Adding to iommu group 14
[    0.791255] virtio-pci 0000:03:00.0: Adding to iommu group 15
[    0.799383] virtio-pci 0000:03:00.1: Adding to iommu group 15
[    0.809692] virtio-pci 0000:04:00.0: Adding to iommu group 16
[    0.820005] virtio-pci 0000:05:00.0: Adding to iommu group 17
[    1.399721] xhci_hcd 0000:01:00.6: Adding to iommu group 13

Support des VRF pour les cartes réseau routées¶

Les systèmes utilisant plusieurs VRF (Virtual Routing and Forwarding) peuvent à présent connecter les cartes réseau en mode routed à la VRF de leur choix.

Cela se fait avec une nouvelle propriété vrf sur les périphériques nic de type routed.

Documentation : https://linuxcontainers.org/incus/docs/main/reference/devices_nic/#nictype-routed

Création de profils dans un projet via un preseed¶

La logique de preseed d’Incus a été étendue pour permettre la création de profils dans des projets définis.

Pour ce faire, il suffit de définir la clef project dans l’entrée profile correspondante.
Le projet devra également être défini dans le preseed.

Documentation : https://linuxcontainers.org/incus/docs/main/howto/initialize/#configuration-format

Support de LZ4 pour les sauvegardes et les images¶

Le format de compression lz4 est à présent pris en charge dans Incus.
Si l’outil correspondant est installé sur le système, il est désormais possible d’utiliser LZ4 pour les sauvegardes d’instances, de volumes et de buckets (import/export), ainsi que pour les images.

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.10.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.9 est maintenant disponible¶

24 janv. 2025

Introduction¶

Bonne année !

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.9 !

Il s’agit d’une version un peu plus légère en raison des vacances, mais elle offre tout de même quelques fonctionnalités supplémentaires intéressantes en plus de la dose habituelle de corrections de bugs.

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

ACL réseau par instance pour les réseaux de type bridge¶

Les ACL réseau peuvent maintenant être directement appliquées aux instances tournant sur un réseau managé de type bridge, si le système utilise nft pour ses règles de pare-feu (cela peut être vérifié avec incus info).

Cela permet de faire de la micro-segmentation réseau en permettant à des instances sur le même bridge d’avoir des règles de pare-feu individuelles en ingress/egress.

Les ACL réseau peuvent être créées et gérées avec incus network acl, puis appliquées aux interfaces réseau idoines en utilisant la clef de configuration security.acls.

Documentation des ACL : https://linuxcontainers.org/incus/docs/main/howto/network_acls/
Documentation des bridges : https://linuxcontainers.org/incus/docs/main/reference/network_bridge/
Documentation des interfaces réseau : https://linuxcontainers.org/incus/docs/main/reference/devices_nic/#nic-bridged

Améliorations du scriptlet QEMU¶

Le scriptlet QEMU a été davantage amélioré dans cette version.

Tous les appels du scriptlet fournissent désormais un objet décrivant l’instance, permettant d’accéder à sa configuration, aux profils qu’elle utilise…

Un nouveau hook config, qui est lancé avant le démarrage de QEMU, a également été ajouté.
Ce hook ne peut pas être utilisé pour envoyer des commandes QMP, mais il permet d’appeler de nouvelles fonctions pour modifier la configuration (arguments en ligne de commande ou fichier .conf) de QEMU :

• get_qemu_cmdline
• set_qemu_cmdline
• get_qemu_conf
• set_qemu_conf

Documentation: https://linuxcontainers.org/incus/docs/main/reference/instance_options/#advanced-use

Dumps de mémoire pour les VM¶

Les VM Incus exposent désormais un périphérique additionnel permettant aux instances Windows de fournir des informations de débogage mémoire et de produire un dump mémoire chargeable dans le débogueur Windows.

stgraber@dakara:~$ incus launch images:debian/12 v1 --vm
Launching v1
stgraber@dakara:~$ incus debug dump-memory v1 debug --format=elf
stgraber@dakara:~$ file debug
debug: ELF 64-bit LSB core file, x86-64, version 1 (SYSV), SVR4-style

Récupération des adresses d’uplink des réseaux OVN¶

Il est désormais possible de récupérer les adresses IPv4 et IPv6 d’uplink directement depuis incus network info.

stgraber@athos:~# incus network info default
Name: default
MAC address: 00:16:3e:8d:51:b6
MTU: 1500
State: up
Type: broadcast

IP addresses:
  inet   10.22.45.1/24 (link)
  inet6  2602:fc62:b:8006::1/64 (link)

Network usage:
  Bytes received: 0B
  Bytes sent: 0B
  Packets received: 0
  Packets sent: 0

OVN:
  Chassis: delmak
  Logical router: incus-net13-lr
  IPv4 uplink address: 172.17.200.106
  IPv6 uplink address: 2602:fc62:b:200::106

Création de volumes de stockage depuis le fichier de preseed du serveur¶

Il est maintenant possible de définir des volumes de stockage initiaux directement dans le fichier de preseed du serveur.
Cette fonctionnalité est pratique pour notamment définir des volumes partagés et des profils qui les utilisent, le tout dans le fichier de preseed. Il est également possible de définir des volumes pour les images Incus ou le stockage des sauvegardes.

Documentation : https://linuxcontainers.org/incus/docs/main/howto/initialize/#configuration-format

Ajout d’une description dans les commandes create¶

Toutes les commandes create ont à présent une option --description qui peut être utilisée pour définir la description de l’objet créé.

stgraber@dakara:~$ incus profile create foo --description "Example profile"
Profile foo created
stgraber@dakara:~$ incus profile list
+---------+-----------------------+---------+
|  NAME   |      DESCRIPTION      | USED BY |
+---------+-----------------------+---------+
| default | Default Incus profile | 6       |
+---------+-----------------------+---------+
| foo     | Example profile       | 0       |
+---------+-----------------------+---------+

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.9.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.0.3 LTS est maintenant disponible¶

19 déc. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.0.3 !

Il s’agit de la troisième version apportant des corrections de bugs pour Incus 6.0, dont le support est assuré jusqu’en juin 2029

Changements¶

Comme d’habitude, cette version se concentre sur la stabilité et le hardening.

Des améliorations mineures ont également été rétroportées, en particulier tout ce qui ne nécessite pas de migrations de données, de modifications dans la base de données, ou ne cause pas de changements inattendus dans le comportement observé par l’utilisateur.

Le nombre de ces améliorations pour la branche LTS est amené à diminuer avec le temps.

Les points marquants de cette version sont :

• Informations sur l’OS des machines virtuelles (incus info)
• Historique de la console des machines virtuelles (incus console --show-log)
• Possibilité de créer des pools LVM en cluster directement via Incus
• Support de QCOW2 et VMDK dans incus-migrate
• Mode macvlan configurable (bridge, vepa, passthru or private)
• Informations sur l’état des load-balancers (incus network load-balancer info)
• Interfaces externes dans les réseaux OVN (support de bridge.external_interfaces)
• Évacuation/restauration d’un cluster en parallèle (sur les systèmes avec beaucoup de cœurs)
• Ajout de incus webui pour accéder rapidement à l’interface web
• Rééquilibrage automatique de cluster
• Rafraîchissement partiel d’instances et de volumes (incus copy --refresh-exclude-older --refresh)
• Colonnes, formattage et temps de rafraîchissement configurables pour incus top
• Support pour les plages d’adresses DHCP dans OVN(ipv4.dhcp.ranges)
• Support de la modification de l'interface parent des réseaux physiques
• Extension du scriptlet QEMU (ajout de fonctions)
• Nouveau fichier de journal pour les commandes QMP (qemu.qmp.log)
• Nouvelle commande get_instances_count pour le scriptlet de placement d’instances
• Support de l’option --format dans incus admin sql
• Migration à chaud de pool de stockage pour les VM
• Nouveau scriptlet d’autorisation comme alternative à OpenFGA
• API pour capturer l’écran des consoles
• Propriétaire initial personnalisable pour les volumes de stockage personnalisés (initial.uid, initial.gid, initial.mode)
• Import d’image avec réutilisation d’alias (incus image import --reuse --alias)
• Nouvelle commande incus-simplestreams prune
• Verrouillage de l’accès console (incus console --force to override)

La liste complète des commits est présentée ci-dessous :

Support et mise à niveau¶

La branche Incus 6.0 est supportée jusqu’en juin 2029. Il est toujours fortement recommandé d’utiliser la dernière version de correction de bugs.

Téléchargements¶

• Tarball d’Incus : incus-6.0.3.tar.xz
• Signature GPG : incus-6.0.3.tar.xz.asc

Remerciements¶

Cette version LTS a été rendue possible grâce au financement du Sovereign Tech Fund (qui fait maintenant partie de la Sovereign Tech Agency).

Le Sovereign Tech Fund soutient le développement, l'amélioration et la maintenance des infrastructures numériques ouvertes. Son objectif est de renforcer durablement l'écosystème open source, en mettant l'accent sur la sécurité, la résilience, la diversité technologique et les personnes qui sont derrière le code.

Pour en savoir plus, consultez https://www.sovereign.tech

Incus 6.8 est maintenant disponible¶

13 déc. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.8 !

Il s’agit de la dernière version de 2024, et elle vient avec son lot de nouveautés : la possibilité de déplacer une VM en fonctionnement sur un autre pool de stockage, un nouveau backend d’autorisation, des améliorations dans la gestion des volumes pour les conteneurs d’application, et bien d’autres.

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Joyeuses fêtes !

Nouvelles fonctionnalités¶

Migration à chaud de pool de stockage pour les VM¶

Il est désormais possible de déplacer une VM entre deux pools de stockage différents sans l’arrêter.
Notez cependant que pour éviter d’avoir deux instances de QEMU exécutant la même VM sur le même serveur, celle-ci doit être également migrée vers un autre serveur du même cluster.

Le déplacement d’un pool à l’autre se fait ainsi :

incus move NOM --storage NOUVEAU-POOL --target AUTRE-SERVEUR

Scriptlet d’autorisation¶

Une nouvelle méthode d’autorisation a été ajoutée, sous la forme d’un scriptlet d’autorisation.
Cela permet d’avoir un mécanisme d’autorisation personnalisé, qui peut être combiné à l’authentification TLS ou OIDC.

Documentation : https://linuxcontainers.org/incus/docs/main/authorization/#scriptlet-authorization

Capture d’écran des consoles des VM¶

Pour simplifier le développement d’interfaces graphiques et de clients web pour Incus, nous avons à présent une manière simple de prendre des captures d’écran des consoles VGA des VM.

Cette opération a l’avantage d’être assez simple et peut être effectuée même lorsqu’un utilisateur est connecté à la console VGA.

Pour récupérer une capture d’écran d’une VM en PNG, il suffit de faire une requête GET /1.0/instances/NOM/console?type=vga.

Propriétaire et mode initiaux pour des volumes de stockage personnalisés¶

Pour simplifier la création de volumes de stockage personnalisés pour stocker les données des conteneurs OCI, plusieurs nouvelles options ont été ajoutées :

• initial.uid
• initial.gid
• initial.mode

Ces options peuvent être passées à la création d’un volume, et, comme leurs noms le suggèrent, définissent les valeurs initiales de l’uid, du gid, et du mode du répertoire racine du volume.

Exemple :

incus storage volume create default my-volume size=5GiB initial.uid=1000 initial.gid=1000 initial.mode=0700

Mises à jour du modèle OpenFGA¶

Le modèle d’accès OpenFGA a été légèrement modifié dans cette version.

La permission initiale user:* viewer server:incus, qui permettait un accès en lecture seule aux ressources globales pour tous les utilisateurs authentifiés, a été remplacée par la permission équivalente user:* authenticated server:incus.

En parallèle, la permission viewer peut être désormais directement assignée aux utilisateurs et donne un accès en lecture seule complet sur le serveur (et plus seulement aux ressources globales).

La permission sera automatiquement modifiée lors de la mise à jour.

De plus, un nouveau droit can_view_sensitive a été ajouté afin de permettre le contrôle de qui peut lire les informations sensibles de configuration, comme la configuration du serveur.

Import d’image avec réutilisation d’alias¶

Comme c’était le cas pour incus publish, il est maintenant possible de lancer incus image import --reuse --alias ALIAS image.tar.xz pour importer une image en remplaçant celle qui était identifiée par l’alias ALIAS.

Nouvelle commande incus-simplestreams prune¶

Une nouvelle commande incus-simplestreams prune a été ajoutée pour nettoyer les serveurs simplestreams. Lorsque la commande est lancée, celle-ci identifie et nettoie :

• Les fichiers d’images qui n’appartiennent à aucune image dans l’index
• Les entrées d’index pour lesquelles des fichiers d’images sont manquantes
• Les anciennes entrées d’index (par défaut, les 2 précédentes images sont conservées)

Verrouillage de l’accès console¶

L’accès à la console a toujours été limité à un unique utilisateur à la fois.
Cependant, la personne se connectant en dernier récupérait toujours le contrôle sur la console.

Puisque cela était souvent la source de surprises et de problèmes, l’accès à la console est désormais protégé. Lorsque l’on tente de se connecter alors qu’une session est déjà active, une erreur est retournée ; la connexion peut être forcée avec l’option correspondante.

Exemple :

incus console remote-server:windows-2022 --force

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.8.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.7 est maintenant disponible¶

15 nov. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.7 !

Cette version est encore une fois très complète, avec de nouvelles fonctionnalités et des améliorations pour tout le monde, des personnes opérant des nœuds standalone à des clusters à grande échelle, en passant par les homelabs ; il y en a pour tous les goûts !

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Accès simplifié à l’interface web d’Incus¶

Un irritant qui revient souvent est la difficulté d’accès à l’interface web d’Incus.

En effet, par défaut, Incus n’écoute pas sur le réseau. C’est seulement après avoir été configuré à cet effet qu’il offre un accès en HTTPS, et si vous n’opérez pas un serveur d’authentification OpenID Connect, l’authentification ne se fait qu’avec des certificats client TLS.

C’est tout à fait faisable, mais le processus est assez fastidieux :

1. Ouvrir l’accès au réseau à Incus
2. Accéder à l’interface web
3. Ignorer l’alerte du navigateur
4. Générer un certificat client
5. Configurer Incus pour accepter sa clef publique
6. Importer la paire de clefs publique + privée dans le navigateur
7. Recharger le navigateur et espérer que l’authentification fonctionne

Désormais, une alternative nettement plus simple est proposée, sans compromis sur la sécurité, en lançant incus webui.

L’exécution de cette commande permet au client Incus d’exécuter un petit serveur web HTTP sur un port aléatoire du périphérique de loopback. L’accès à ce serveur web est limité à un token unique, pour empêcher une autre personne ou un autre logiciel d’interagir avec Incus sans autorisation. Lorsque le bon token est utilisé, toutes les interactions sont proxifiées au serveur Incus en utilisant les mêmes identifiants que l'outil client.

Rééquilibrage automatique de cluster¶

Puisque les clusters Incus supportent la migration à chaud de VM et proposent une logique de placement flexible et des mécanismes de réparation automatique lorsqu’un serveur est indisponible, la suite logique est d’ajouter un mécanisme de rééquilibrage automatique.

C’est désormais possible par l’intermédiaire des options de configuration suivantes :

• cluster.rebalance.batch contrôle combien d’instances peuvent être déplacées en même temps
• cluster.rebalance.cooldown contrôle le temps à attendre avant de déplacer à nouveau une instance
• cluster.rebalance.interval contrôle la fréquence à laquelle les instances sont déplacées
• cluster.rebalance.threshold contrôle la différence (en pourcents) de charge entre deux serveurs requise pour déclencher un rééquilibrage

Incus calcule un score pour chaque serveur au sein d’un cluster, puis compare le score le plus haut avec celui le plus bas. Si la différence est supérieure au seuil défini, cela déclenche le déplacement de certaines instances entre les serveurs.

Le score est basé sur la charge moyenne à 1 minute, et est ajusté par rapport au nombre de CPU et à la RAM disponible.

Seules les VM migrables à chaud sont déplacées, et seulement lorsque toutes les exigences relatives à la migration sont respectées, que ce soit dans leurs configuration ou dans les restrictions de leurs projets.

Documentation : https://linuxcontainers.org/incus/docs/main/howto/cluster_manage/#cluster-re-balancing

Renouvellement de baux DHCP pour les conteneurs OCI¶

Un problème récurrent avec les conteneurs OCI dans Incus est que ceux-ci gèrent rarement leur configuration réseau ; ils s’attendent à démarrer avec une stack réseau fonctionnelle (adresse, routes, DNS).

Pour que cela fonctionne, Incus lançait un petit client DHCP durant l’initialisation de l’instance, afin de configurer le réseau. Cette initialisation du réseau n’avait lieu qu’une seule fois, ce qui posait problème lorsque les baux DHCP n’étaient pas renouvelés, avec notamment des enregistrements DNS expirés.

Depuis Incus 6.7, le client DHCP continue à tourner en arrière-plan dans le conteneur, afin de gérer le renouvellement des baux.

Rafraîchissement partiel d’instances et de volumes¶

Pour sauvegarder des instances, une fonctionnalité souvent utilisée est de faire copy --refresh vers une cible distante, ce qui permet de transférer tous les instantanés manquants sur la cible en les comparant avec ceux du serveur source, puis de synchroniser l’état courant.

Cela fonctionne plutôt bien, mais dans certains cas, il est sensé de procéder à un nettoyage des vieux instantanés du serveur de sauvegarde. Malheureusement, l’opération de rafraîchissement suivante resynchronisera les vieux instantanés supprimés, même s’ils ne sont plus utiles.

Une solution évidente est d’également supprimer les vieux instantanés sur le serveur source, mais il peut être raisonnable de vouloir les garder, pour avoir plus d’historique que sur le serveur de sauvegarde.

L’option --refresh-exclude-older a pour cela été ajoutée. En combinaison avec --refresh, elle permet de ne transférer que les instantanés créés depuis l’instantané le plus récent du serveur cible, ignorant ainsi les anciens instantanés manquants.

Colonnes, formattage et temps de rafraîchissement configurables pour incus top¶

incus top se rajoute à la longue liste de commandes à supporter --format et --columns, permettant de personnaliser le retour de la commande.

De plus, une option --refresh permet désormais de piloter la période de rafraîchissement de la commande.

Support pour les plages d’adresses DHCP dans les réseaux OVN¶

L’option de configuration ipv4.dhcp.ranges s’applique maintenant également aux réseaux OVN.

Cela permet de ne réserver qu’une partie du sous-réseau pour l’allocation dynamique d’adresses IP, laissant le reste pour les adresses définies statiquement, et d’autres usages.

Changement du périphérique parent pour les réseaux physiques¶

Il est maintenant possible de changer la valeur de la propriété parent sur les réseaux de type physical. Cela permet de déplacer un réseau uplink OVN vers un périphérique différent, ce qui peut arriver lorsque le réseau physique est reconfiguré ou qu’une carte réseau physique est remplacée.

Fonctions QMP additionnelles pour le scriptlet QEMU¶

Un certain nombre de fonctions supplémentaires sont maintenant disponibles pour le scriptlet QEMU.

Parmi celles-ci, la fonction run_command permet de simplifier l’utilisation de run_qmp pour l’exécution de commandes simples.

De plus, les commandes suivantes ont été ajoutées :

• blockdev_add
• blockdev_del
• chardev_add
• chardev_change
• chardev_remove
• device_add
• device_del
• netdev_add
• netdev_del
• object_add
• object_del
• qom_get
• qom_list
• qom_set

Nouveau fichier de journal pour les commandes QMP¶

Un nouveau fichier, qemu.qmp.log, est maintenant disponible pour les machines virtuelles. Celui-ci garde en mémoire la plupart des interactions entre Incus et QEMU.

root@castiana:~# incus list v1
+------+---------+-----------------------+-------------------------------------------------+-----------------+-----------+
| NAME |  STATE  |         IPV4          |                      IPV6                       |      TYPE       | SNAPSHOTS |
+------+---------+-----------------------+-------------------------------------------------+-----------------+-----------+
| v1   | RUNNING | 10.178.240.4 (enp5s0) | fd42:8384:a6f8:63a0:216:3eff:fe4d:5cad (enp5s0) | VIRTUAL-MACHINE | 0         |
+------+---------+-----------------------+-------------------------------------------------+-----------------+-----------+
root@castiana:~# cat /var/log/incus/v1/qemu.qmp.log 
[2024-11-15T13:11:52-05:00] QUERY: {"execute":"query-cpus-fast"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": [{"thread-id": 443303, "props": {"core-id": 0, "thread-id": 0, "node-id": 0, "socket-id": 0}, "qom-path": "/machine/unattached/device[0]", "cpu-index": 0, "target": "x86_64"}]}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"netdev_add","arguments":{"fds":"/dev/net/tun.0:/dev/net/tun.1","id":"incus_eth0","type":"tap","vhost":true,"vhostfds":"/dev/vhost-net.0:/dev/vhost-net.1"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"device_add","arguments":{"addr":"00.0","bootindex":"1","bus":"qemu_pcie4","driver":"virtio-net-pci","id":"dev-incus_eth0","mac":"00:16:3e:4d:5c:ad","mq":"on","netdev":"incus_eth0","vectors":"6"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"blockdev-add","arguments":{"aio":"native","cache":{"direct":true,"no-flush":false},"discard":"unmap","driver":"host_device","filename":"/dev/fdset/0","locking":"off","node-name":"incus_root","read-only":false}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"device_add","arguments":{"bootindex":"0","bus":"qemu_scsi.0","channel":"0","drive":"incus_root","driver":"scsi-hd","id":"dev-incus_root","lun":"1","serial":"incus_root"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"system_reset"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"set-action","arguments":{"panic":"pause","reboot":"shutdown","shutdown":"poweroff"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"cont"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"query-status"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {"status": "running", "running": true}}

Nouvelle commande get_instances_count pour le scriptlet de placement d’instances¶

Une nouvelle fonction get_instances_count a été ajoutée au scriptlet de placement d’instances.

Elle permet de récupérer le nombre d’instances global, ou au sein d’un serveur (location) ou d’un projet (project), ou une combinaison des deux. Il est également possible d’inclure dans le compte les instances en cours de création (pending).

Avec cette nouvelle fonctionnalité, un changement a été apporté à la liste des candidats fournie au scriptlet : celle-ci est désormais triée en fonction du nombre d’instances que chaque candidat contient (par ordre croissant).

Support de l’option --format dans incus admin sql¶

incus admin sql supporte désormais l’option --format.

Celle-ci est particulièrement utile si l’on sélectionne une colonne SQL unique, tout en utilisant --format=csv. Il est alors possible d’obtenir des valeurs brutes directement passables à l’entrée d’un autre script.

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.7.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Anciennes nouvelles¶

• 3 oct. 2024
• 17 sept. 2024
• 6 sept. 2024
• 9 août 2024
• 12 juil. 2024
• 28 juin 2024
• 31 mai 2024
• 7 mai 2024
• 4 avr. 2024
• 26 mars 2024
• 23 févr. 2024
• 29 janv. 2024
• 26 janv. 2024
• 21 déc. 2023
• 27 nov. 2023
• 28 oct. 2023
• 7 oct. 2023