Actualités¶

Incus 6.9 est maintenant disponible¶

24 janv. 2025

Introduction¶

Bonne année !

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.9 !

Il s’agit d’une version un peu plus légère en raison des vacances, mais elle offre tout de même quelques fonctionnalités supplémentaires intéressantes en plus de la dose habituelle de corrections de bugs.

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

ACL réseau par instance pour les réseaux de type bridge¶

Les ACL réseau peuvent maintenant être directement appliquées aux instances tournant sur un réseau managé de type bridge, si le système utilise nft pour ses règles de pare-feu (cela peut être vérifié avec incus info).

Cela permet de faire de la micro-segmentation réseau en permettant à des instances sur le même bridge d’avoir des règles de pare-feu individuelles en ingress/egress.

Les ACL réseau peuvent être créées et gérées avec incus network acl, puis appliquées aux interfaces réseau idoines en utilisant la clef de configuration security.acls.

Documentation des ACL : https://linuxcontainers.org/incus/docs/main/howto/network_acls/
Documentation des bridges : https://linuxcontainers.org/incus/docs/main/reference/network_bridge/
Documentation des interfaces réseau : https://linuxcontainers.org/incus/docs/main/reference/devices_nic/#nic-bridged

Améliorations du scriptlet QEMU¶

Le scriptlet QEMU a été davantage amélioré dans cette version.

Tous les appels du scriptlet fournissent désormais un objet décrivant l’instance, permettant d’accéder à sa configuration, aux profils qu’elle utilise…

Un nouveau hook config, qui est lancé avant le démarrage de QEMU, a également été ajouté.
Ce hook ne peut pas être utilisé pour envoyer des commandes QMP, mais il permet d’appeler de nouvelles fonctions pour modifier la configuration (arguments en ligne de commande ou fichier .conf) de QEMU :

• get_qemu_cmdline
• set_qemu_cmdline
• get_qemu_conf
• set_qemu_conf

Documentation: https://linuxcontainers.org/incus/docs/main/reference/instance_options/#advanced-use

Dumps de mémoire pour les VM¶

Les VM Incus exposent désormais un périphérique additionnel permettant aux instances Windows de fournir des informations de débogage mémoire et de produire un dump mémoire chargeable dans le débogueur Windows.

stgraber@dakara:~$ incus launch images:debian/12 v1 --vm
Launching v1
stgraber@dakara:~$ incus debug dump-memory v1 debug --format=elf
stgraber@dakara:~$ file debug
debug: ELF 64-bit LSB core file, x86-64, version 1 (SYSV), SVR4-style

Récupération des adresses d’uplink des réseaux OVN¶

Il est désormais possible de récupérer les adresses IPv4 et IPv6 d’uplink directement depuis incus network info.

stgraber@athos:~# incus network info default
Name: default
MAC address: 00:16:3e:8d:51:b6
MTU: 1500
State: up
Type: broadcast

IP addresses:
  inet   10.22.45.1/24 (link)
  inet6  2602:fc62:b:8006::1/64 (link)

Network usage:
  Bytes received: 0B
  Bytes sent: 0B
  Packets received: 0
  Packets sent: 0

OVN:
  Chassis: delmak
  Logical router: incus-net13-lr
  IPv4 uplink address: 172.17.200.106
  IPv6 uplink address: 2602:fc62:b:200::106

Création de volumes de stockage depuis le fichier de preseed du serveur¶

Il est maintenant possible de définir des volumes de stockage initiaux directement dans le fichier de preseed du serveur.
Cette fonctionnalité est pratique pour notamment définir des volumes partagés et des profils qui les utilisent, le tout dans le fichier de preseed. Il est également possible de définir des volumes pour les images Incus ou le stockage des sauvegardes.

Documentation : https://linuxcontainers.org/incus/docs/main/howto/initialize/#configuration-format

Ajout d’une description dans les commandes create¶

Toutes les commandes create ont à présent une option --description qui peut être utilisée pour définir la description de l’objet créé.

stgraber@dakara:~$ incus profile create foo --description "Example profile"
Profile foo created
stgraber@dakara:~$ incus profile list
+---------+-----------------------+---------+
|  NAME   |      DESCRIPTION      | USED BY |
+---------+-----------------------+---------+
| default | Default Incus profile | 6       |
+---------+-----------------------+---------+
| foo     | Example profile       | 0       |
+---------+-----------------------+---------+

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.9.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.0.3 LTS est maintenant disponible¶

19 déc. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.0.3 !

Il s’agit de la troisième version apportant des corrections de bugs pour Incus 6.0, dont le support est assuré jusqu’en juin 2029

Changements¶

Comme d’habitude, cette version se concentre sur la stabilité et le hardening.

Des améliorations mineures ont également été rétroportées, en particulier tout ce qui ne nécessite pas de migrations de données, de modifications dans la base de données, ou ne cause pas de changements inattendus dans le comportement observé par l’utilisateur.

Le nombre de ces améliorations pour la branche LTS est amené à diminuer avec le temps.

Les points marquants de cette version sont :

• Informations sur l’OS des machines virtuelles (incus info)
• Historique de la console des machines virtuelles (incus console --show-log)
• Possibilité de créer des pools LVM en cluster directement via Incus
• Support de QCOW2 et VMDK dans incus-migrate
• Mode macvlan configurable (bridge, vepa, passthru or private)
• Informations sur l’état des load-balancers (incus network load-balancer info)
• Interfaces externes dans les réseaux OVN (support de bridge.external_interfaces)
• Évacuation/restauration d’un cluster en parallèle (sur les systèmes avec beaucoup de cœurs)
• Ajout de incus webui pour accéder rapidement à l’interface web
• Rééquilibrage automatique de cluster
• Rafraîchissement partiel d’instances et de volumes (incus copy --refresh-exclude-older --refresh)
• Colonnes, formattage et temps de rafraîchissement configurables pour incus top
• Support pour les plages d’adresses DHCP dans OVN(ipv4.dhcp.ranges)
• Support de la modification de l'interface parent des réseaux physiques
• Extension du scriptlet QEMU (ajout de fonctions)
• Nouveau fichier de journal pour les commandes QMP (qemu.qmp.log)
• Nouvelle commande get_instances_count pour le scriptlet de placement d’instances
• Support de l’option --format dans incus admin sql
• Migration à chaud de pool de stockage pour les VM
• Nouveau scriptlet d’autorisation comme alternative à OpenFGA
• API pour capturer l’écran des consoles
• Propriétaire initial personnalisable pour les volumes de stockage personnalisés (initial.uid, initial.gid, initial.mode)
• Import d’image avec réutilisation d’alias (incus image import --reuse --alias)
• Nouvelle commande incus-simplestreams prune
• Verrouillage de l’accès console (incus console --force to override)

La liste complète des commits est présentée ci-dessous :

Support et mise à niveau¶

La branche Incus 6.0 est supportée jusqu’en juin 2029. Il est toujours fortement recommandé d’utiliser la dernière version de correction de bugs.

Téléchargements¶

• Tarball d’Incus : incus-6.0.3.tar.xz
• Signature GPG : incus-6.0.3.tar.xz.asc

Remerciements¶

Cette version LTS a été rendue possible grâce au financement du Sovereign Tech Fund (qui fait maintenant partie de la Sovereign Tech Agency).

Le Sovereign Tech Fund soutient le développement, l'amélioration et la maintenance des infrastructures numériques ouvertes. Son objectif est de renforcer durablement l'écosystème open source, en mettant l'accent sur la sécurité, la résilience, la diversité technologique et les personnes qui sont derrière le code.

Pour en savoir plus, consultez https://www.sovereign.tech

Incus 6.8 est maintenant disponible¶

13 déc. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.8 !

Il s’agit de la dernière version de 2024, et elle vient avec son lot de nouveautés : la possibilité de déplacer une VM en fonctionnement sur un autre pool de stockage, un nouveau backend d’autorisation, des améliorations dans la gestion des volumes pour les conteneurs d’application, et bien d’autres.

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Joyeuses fêtes !

Nouvelles fonctionnalités¶

Migration à chaud de pool de stockage pour les VM¶

Il est désormais possible de déplacer une VM entre deux pools de stockage différents sans l’arrêter.
Notez cependant que pour éviter d’avoir deux instances de QEMU exécutant la même VM sur le même serveur, celle-ci doit être également migrée vers un autre serveur du même cluster.

Le déplacement d’un pool à l’autre se fait ainsi :

incus move NOM --storage NOUVEAU-POOL --target AUTRE-SERVEUR

Scriptlet d’autorisation¶

Une nouvelle méthode d’autorisation a été ajoutée, sous la forme d’un scriptlet d’autorisation.
Cela permet d’avoir un mécanisme d’autorisation personnalisé, qui peut être combiné à l’authentification TLS ou OIDC.

Documentation : https://linuxcontainers.org/incus/docs/main/authorization/#scriptlet-authorization

Capture d’écran des consoles des VM¶

Pour simplifier le développement d’interfaces graphiques et de clients web pour Incus, nous avons à présent une manière simple de prendre des captures d’écran des consoles VGA des VM.

Cette opération a l’avantage d’être assez simple et peut être effectuée même lorsqu’un utilisateur est connecté à la console VGA.

Pour récupérer une capture d’écran d’une VM en PNG, il suffit de faire une requête GET /1.0/instances/NOM/console?type=vga.

Propriétaire et mode initiaux pour des volumes de stockage personnalisés¶

Pour simplifier la création de volumes de stockage personnalisés pour stocker les données des conteneurs OCI, plusieurs nouvelles options ont été ajoutées :

• initial.uid
• initial.gid
• initial.mode

Ces options peuvent être passées à la création d’un volume, et, comme leurs noms le suggèrent, définissent les valeurs initiales de l’uid, du gid, et du mode du répertoire racine du volume.

Exemple :

incus storage volume create default my-volume size=5GiB initial.uid=1000 initial.gid=1000 initial.mode=0700

Mises à jour du modèle OpenFGA¶

Le modèle d’accès OpenFGA a été légèrement modifié dans cette version.

La permission initiale user:* viewer server:incus, qui permettait un accès en lecture seule aux ressources globales pour tous les utilisateurs authentifiés, a été remplacée par la permission équivalente user:* authenticated server:incus.

En parallèle, la permission viewer peut être désormais directement assignée aux utilisateurs et donne un accès en lecture seule complet sur le serveur (et plus seulement aux ressources globales).

La permission sera automatiquement modifiée lors de la mise à jour.

De plus, un nouveau droit can_view_sensitive a été ajouté afin de permettre le contrôle de qui peut lire les informations sensibles de configuration, comme la configuration du serveur.

Import d’image avec réutilisation d’alias¶

Comme c’était le cas pour incus publish, il est maintenant possible de lancer incus image import --reuse --alias ALIAS image.tar.xz pour importer une image en remplaçant celle qui était identifiée par l’alias ALIAS.

Nouvelle commande incus-simplestreams prune¶

Une nouvelle commande incus-simplestreams prune a été ajoutée pour nettoyer les serveurs simplestreams. Lorsque la commande est lancée, celle-ci identifie et nettoie :

• Les fichiers d’images qui n’appartiennent à aucune image dans l’index
• Les entrées d’index pour lesquelles des fichiers d’images sont manquantes
• Les anciennes entrées d’index (par défaut, les 2 précédentes images sont conservées)

Verrouillage de l’accès console¶

L’accès à la console a toujours été limité à un unique utilisateur à la fois.
Cependant, la personne se connectant en dernier récupérait toujours le contrôle sur la console.

Puisque cela était souvent la source de surprises et de problèmes, l’accès à la console est désormais protégé. Lorsque l’on tente de se connecter alors qu’une session est déjà active, une erreur est retournée ; la connexion peut être forcée avec l’option correspondante.

Exemple :

incus console remote-server:windows-2022 --force

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.8.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.7 est maintenant disponible¶

15 nov. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.7 !

Cette version est encore une fois très complète, avec de nouvelles fonctionnalités et des améliorations pour tout le monde, des personnes opérant des nœuds standalone à des clusters à grande échelle, en passant par les homelabs ; il y en a pour tous les goûts !

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Accès simplifié à l’interface web d’Incus¶

Un irritant qui revient souvent est la difficulté d’accès à l’interface web d’Incus.

En effet, par défaut, Incus n’écoute pas sur le réseau. C’est seulement après avoir été configuré à cet effet qu’il offre un accès en HTTPS, et si vous n’opérez pas un serveur d’authentification OpenID Connect, l’authentification ne se fait qu’avec des certificats client TLS.

C’est tout à fait faisable, mais le processus est assez fastidieux :

1. Ouvrir l’accès au réseau à Incus
2. Accéder à l’interface web
3. Ignorer l’alerte du navigateur
4. Générer un certificat client
5. Configurer Incus pour accepter sa clef publique
6. Importer la paire de clefs publique + privée dans le navigateur
7. Recharger le navigateur et espérer que l’authentification fonctionne

Désormais, une alternative nettement plus simple est proposée, sans compromis sur la sécurité, en lançant incus webui.

L’exécution de cette commande permet au client Incus d’exécuter un petit serveur web HTTP sur un port aléatoire du périphérique de loopback. L’accès à ce serveur web est limité à un token unique, pour empêcher une autre personne ou un autre logiciel d’interagir avec Incus sans autorisation. Lorsque le bon token est utilisé, toutes les interactions sont proxifiées au serveur Incus en utilisant les mêmes identifiants que l'outil client.

Rééquilibrage automatique de cluster¶

Puisque les clusters Incus supportent la migration à chaud de VM et proposent une logique de placement flexible et des mécanismes de réparation automatique lorsqu’un serveur est indisponible, la suite logique est d’ajouter un mécanisme de rééquilibrage automatique.

C’est désormais possible par l’intermédiaire des options de configuration suivantes :

• cluster.rebalance.batch contrôle combien d’instances peuvent être déplacées en même temps
• cluster.rebalance.cooldown contrôle le temps à attendre avant de déplacer à nouveau une instance
• cluster.rebalance.interval contrôle la fréquence à laquelle les instances sont déplacées
• cluster.rebalance.threshold contrôle la différence (en pourcents) de charge entre deux serveurs requise pour déclencher un rééquilibrage

Incus calcule un score pour chaque serveur au sein d’un cluster, puis compare le score le plus haut avec celui le plus bas. Si la différence est supérieure au seuil défini, cela déclenche le déplacement de certaines instances entre les serveurs.

Le score est basé sur la charge moyenne à 1 minute, et est ajusté par rapport au nombre de CPU et à la RAM disponible.

Seules les VM migrables à chaud sont déplacées, et seulement lorsque toutes les exigences relatives à la migration sont respectées, que ce soit dans leurs configuration ou dans les restrictions de leurs projets.

Documentation : https://linuxcontainers.org/incus/docs/main/howto/cluster_manage/#cluster-re-balancing

Renouvellement de baux DHCP pour les conteneurs OCI¶

Un problème récurrent avec les conteneurs OCI dans Incus est que ceux-ci gèrent rarement leur configuration réseau ; ils s’attendent à démarrer avec une stack réseau fonctionnelle (adresse, routes, DNS).

Pour que cela fonctionne, Incus lançait un petit client DHCP durant l’initialisation de l’instance, afin de configurer le réseau. Cette initialisation du réseau n’avait lieu qu’une seule fois, ce qui posait problème lorsque les baux DHCP n’étaient pas renouvelés, avec notamment des enregistrements DNS expirés.

Depuis Incus 6.7, le client DHCP continue à tourner en arrière-plan dans le conteneur, afin de gérer le renouvellement des baux.

Rafraîchissement partiel d’instances et de volumes¶

Pour sauvegarder des instances, une fonctionnalité souvent utilisée est de faire copy --refresh vers une cible distante, ce qui permet de transférer tous les instantanés manquants sur la cible en les comparant avec ceux du serveur source, puis de synchroniser l’état courant.

Cela fonctionne plutôt bien, mais dans certains cas, il est sensé de procéder à un nettoyage des vieux instantanés du serveur de sauvegarde. Malheureusement, l’opération de rafraîchissement suivante resynchronisera les vieux instantanés supprimés, même s’ils ne sont plus utiles.

Une solution évidente est d’également supprimer les vieux instantanés sur le serveur source, mais il peut être raisonnable de vouloir les garder, pour avoir plus d’historique que sur le serveur de sauvegarde.

L’option --refresh-exclude-older a pour cela été ajoutée. En combinaison avec --refresh, elle permet de ne transférer que les instantanés créés depuis l’instantané le plus récent du serveur cible, ignorant ainsi les anciens instantanés manquants.

Colonnes, formattage et temps de rafraîchissement configurables pour incus top¶

incus top se rajoute à la longue liste de commandes à supporter --format et --columns, permettant de personnaliser le retour de la commande.

De plus, une option --refresh permet désormais de piloter la période de rafraîchissement de la commande.

Support pour les plages d’adresses DHCP dans les réseaux OVN¶

L’option de configuration ipv4.dhcp.ranges s’applique maintenant également aux réseaux OVN.

Cela permet de ne réserver qu’une partie du sous-réseau pour l’allocation dynamique d’adresses IP, laissant le reste pour les adresses définies statiquement, et d’autres usages.

Changement du périphérique parent pour les réseaux physiques¶

Il est maintenant possible de changer la valeur de la propriété parent sur les réseaux de type physical. Cela permet de déplacer un réseau uplink OVN vers un périphérique différent, ce qui peut arriver lorsque le réseau physique est reconfiguré ou qu’une carte réseau physique est remplacée.

Fonctions QMP additionnelles pour le scriptlet QEMU¶

Un certain nombre de fonctions supplémentaires sont maintenant disponibles pour le scriptlet QEMU.

Parmi celles-ci, la fonction run_command permet de simplifier l’utilisation de run_qmp pour l’exécution de commandes simples.

De plus, les commandes suivantes ont été ajoutées :

• blockdev_add
• blockdev_del
• chardev_add
• chardev_change
• chardev_remove
• device_add
• device_del
• netdev_add
• netdev_del
• object_add
• object_del
• qom_get
• qom_list
• qom_set

Nouveau fichier de journal pour les commandes QMP¶

Un nouveau fichier, qemu.qmp.log, est maintenant disponible pour les machines virtuelles. Celui-ci garde en mémoire la plupart des interactions entre Incus et QEMU.

root@castiana:~# incus list v1
+------+---------+-----------------------+-------------------------------------------------+-----------------+-----------+
| NAME |  STATE  |         IPV4          |                      IPV6                       |      TYPE       | SNAPSHOTS |
+------+---------+-----------------------+-------------------------------------------------+-----------------+-----------+
| v1   | RUNNING | 10.178.240.4 (enp5s0) | fd42:8384:a6f8:63a0:216:3eff:fe4d:5cad (enp5s0) | VIRTUAL-MACHINE | 0         |
+------+---------+-----------------------+-------------------------------------------------+-----------------+-----------+
root@castiana:~# cat /var/log/incus/v1/qemu.qmp.log 
[2024-11-15T13:11:52-05:00] QUERY: {"execute":"query-cpus-fast"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": [{"thread-id": 443303, "props": {"core-id": 0, "thread-id": 0, "node-id": 0, "socket-id": 0}, "qom-path": "/machine/unattached/device[0]", "cpu-index": 0, "target": "x86_64"}]}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"netdev_add","arguments":{"fds":"/dev/net/tun.0:/dev/net/tun.1","id":"incus_eth0","type":"tap","vhost":true,"vhostfds":"/dev/vhost-net.0:/dev/vhost-net.1"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"device_add","arguments":{"addr":"00.0","bootindex":"1","bus":"qemu_pcie4","driver":"virtio-net-pci","id":"dev-incus_eth0","mac":"00:16:3e:4d:5c:ad","mq":"on","netdev":"incus_eth0","vectors":"6"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"blockdev-add","arguments":{"aio":"native","cache":{"direct":true,"no-flush":false},"discard":"unmap","driver":"host_device","filename":"/dev/fdset/0","locking":"off","node-name":"incus_root","read-only":false}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"device_add","arguments":{"bootindex":"0","bus":"qemu_scsi.0","channel":"0","drive":"incus_root","driver":"scsi-hd","id":"dev-incus_root","lun":"1","serial":"incus_root"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"system_reset"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"set-action","arguments":{"panic":"pause","reboot":"shutdown","shutdown":"poweroff"}}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"cont"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {}}

[2024-11-15T13:11:52-05:00] QUERY: {"execute":"query-status"}
[2024-11-15T13:11:52-05:00] REPLY: {"return": {"status": "running", "running": true}}

Nouvelle commande get_instances_count pour le scriptlet de placement d’instances¶

Une nouvelle fonction get_instances_count a été ajoutée au scriptlet de placement d’instances.

Elle permet de récupérer le nombre d’instances global, ou au sein d’un serveur (location) ou d’un projet (project), ou une combinaison des deux. Il est également possible d’inclure dans le compte les instances en cours de création (pending).

Avec cette nouvelle fonctionnalité, un changement a été apporté à la liste des candidats fournie au scriptlet : celle-ci est désormais triée en fonction du nombre d’instances que chaque candidat contient (par ordre croissant).

Support de l’option --format dans incus admin sql¶

incus admin sql supporte désormais l’option --format.

Celle-ci est particulièrement utile si l’on sélectionne une colonne SQL unique, tout en utilisant --format=csv. Il est alors possible d’obtenir des valeurs brutes directement passables à l’entrée d’un autre script.

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.7.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Incus 6.6 est maintenant disponible¶

3 oct. 2024

Introduction¶

L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.6 !

C’est une version un peu moins chargée cette fois, principalement en raison du voyage à la Linux Plumbers Conference et des événement associés il y a quelques semaines.

Mais c’est loin d’être une version ennuyeuse. En plus des corrections habituelles de bugs et de l’amélioration des performances, nous avons un certain nombre de nouveautés intéressantes pour les machines virtuelles, un meilleur support des clusters LVM, des améliorations pour incus-migrate, et de nouvelles fonctionnalités réseau !

Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/

Nouvelles fonctionnalités¶

Informations sur l’OS des machines virtuelles¶

L’agent des VM Incus a été étendu pour obtenir des informations supplémentaires sur chaque machine virtuelle.

stgraber@dakara:~$ incus info v1
Name: v1
Status: RUNNING
Type: virtual-machine
Architecture: x86_64
PID: 3753543
Created: 2024/09/24 10:02 EDT
Last Used: 2024/10/03 11:29 EDT
Started: 2024/10/03 11:29 EDT

Operating System:
  OS: Ubuntu
  OS Version: 24.04.1 LTS (Noble Numbat)
  Kernel Version: 6.10.11-zabbly+
  Hostname: v1
  FQDN: v1

Resources:
  Processes: 35
  Disk usage:
    root: 1.02GiB
  CPU usage:
    CPU usage (in seconds): 4
  Memory usage:
    Memory (current): 374.78MiB
  Network usage:
    enp5s0:
      Type: broadcast
      State: UP
      Host interface: tap84ebf5ff
      MAC address: 00:16:3e:75:89:6e
      MTU: 1500
      Bytes received: 3.13kB
      Bytes sent: 1.30kB
      Packets received: 27
      Packets sent: 12
      IP addresses:
        inet:  172.17.250.94/24 (global)
        inet6: 2602:fc62:c:250:216:3eff:fe75:896e/64 (global)
        inet6: fe80::216:3eff:fe75:896e/64 (link)
    lo:
      Type: loopback
      State: UP
      MTU: 65536
      Bytes received: 5.92kB
      Bytes sent: 5.92kB
      Packets received: 80
      Packets sent: 80
      IP addresses:
        inet:  127.0.0.1/8 (local)
        inet6: ::1/128 (local)

Pour l’instant, ces informations ne sont disponibles que pour les machines virtuelles, car les conteneurs n’exécutent pas d’agent, et que récupérer ces informations depuis le système de fichiers du conteneur peut être risqué.

Historique de la console des machines virtuelles¶

L’accès à la console des conteneurs a toujours été assez flexible, avec à la fois un accès interactif (incus console) et un journal textuel non interactif (incus console --show-log).

Pour les machines virtuelles cependant, les choses étaient un peu plus limitées, car QEMU ne permettait pas de simultanément envoyer les informations de la console à un périphérique interactif et enregistrer les données dans un tampon circulaire.

Mais nous avons depuis trouvé un moyen de faire fonctionner cela, en faisant basculer QEMU entre un backend interactif et un tampon circulaire, selon que quelqu’un est connecté ou non à la console.

En conséquence, incus console --show-log fonctionne désormais aussi pour les machines virtuelles !

stgraber@dakara:~$ incus console --show-log v1
BdsDxe: loading Boot0006 "Ubuntu" from HD(1,GPT,B7DD04C0-15CE-482C-A6AC-7278FDA10CF6,0x800,0x32000)/\EFI\ubuntu\shimx64.efi
BdsDxe: starting Boot0006 "Ubuntu" from HD(1,GPT,B7DD04C0-15CE-482C-A6AC-7278FDA10CF6,0x800,0x32000)/\EFI\ubuntu\shimx64.efi
rootfs: clean, 58918/6393600 files, 1074908/13081339 blocks

Ubuntu 24.04.1 LTS v1 ttyS0

v1 login:

Possibilité de créer des groupes de volumes LVM en cluster¶

Incus supporte les clusters LVM depuis plusieurs versions, mais jusqu’à présent, le groupe de volumes partagé devait être créé en amont par les utilisateurs.

Désormais, Incus permet de spécifier directement le périphérique partagé de stockage par bloc, et il créera automatiquement le groupe de volumes.

root@server01:~# incus storage create demo-lvm lvmcluster source=/dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_incus_demo--shared --target server01
Storage pool demo-lvm pending on member server01
root@server01:~# incus storage create demo-lvm lvmcluster source=/dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_incus_demo--shared --target server02
Storage pool demo-lvm pending on member server02
root@server01:~# incus storage create demo-lvm lvmcluster source=/dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_incus_demo--shared --target server03
Storage pool demo-lvm pending on member server03
root@server01:~# incus storage create demo-lvm lvmcluster source=/dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_incus_demo--shared --target server04
Storage pool demo-lvm pending on member server04
root@server01:~# incus storage create demo-lvm lvmcluster
Storage pool demo-lvm created

Support de QCOW2 et VMDK dans incus-migrate¶

L’outil incus-migrate peut désormais importer des images de machines virtuelles QCOW2 et VMDK. Pour cela, il faut que l’outil qemu-img soit disponible sur le système, afin de gérer la conversion.

root@dakara:~# incus-migrate 
The local Incus server is the target [default=yes]: 
Would you like to create a container (1) or virtual-machine (2)?: 2
Project to create the instance in [default=default]: 
Name of the new instance: foo
Please provide the path to a disk, partition, or qcow2/raw/vmdk image file: /home/stgraber/demo/rhel9.qcow2
Does the VM support UEFI booting? [default=yes]: 
Does the VM support UEFI Secure Boot? [default=yes]:

Instance to be created:
  Name: foo
  Project: default
  Type: virtual-machine
  Source: /home/stgraber/demo/rhel9.qcow2
  Source format: qcow2

Additional overrides can be applied at this stage:
1) Begin the migration with the above configuration
2) Override profile list
3) Set additional configuration options
4) Change instance storage pool or volume size
5) Change instance network

Please pick one of the options above [default=1]:  
Converting image "/home/stgraber/demo/rhel9.qcow2" to raw format before importing
Instance foo successfully created

Mode macvlan configurable¶

Jusqu’à présent, le mode macvlan était toujours défini à bridged.
Il est désormais possible d’utiliser d’autres modes, comme vepa, passthru ou private.

stgraber@dakara:~$ incus create images:ubuntu/24.04 c1
Creating c1
stgraber@dakara:~$ incus config device add c1 eth0 nic nictype=macvlan parent=enp35s0 mode=private name=eth0
Device eth0 added to c1
stgraber@dakara:~$ incus start c1

Informations sur l’état des load-balancers¶

Avec l’ajout récent de la surveillance de l’état des load-balancers OVN, il était logique d’étendre l’API afin d’y exposer cet état.

root@server01:~# incus network load-balancer show default 172.31.254.50
description: ""
config:
  healthcheck: "true"
backends:
- name: c1
  description: ""
  target_port: ""
  target_address: 10.104.61.10
- name: c2
  description: ""
  target_port: ""
  target_address: 10.104.61.11
ports:
- description: ""
  protocol: tcp
  listen_port: "80"
  target_backend:
  - c1
  - c2
- description: ""
  protocol: tcp
  listen_port: "22"
  target_backend:
  - c1
  - c2
listen_address: 172.31.254.50
location: ""

root@server01:~# incus network load-balancer info default 172.31.254.50
Backend health:
  c1 (10.104.61.10):
    - tcp/80: online
    - tcp/22: offline

  c2 (10.104.61.11):
    - tcp/80: offline
    - tcp/22: online

Interfaces externes pour les réseaux OVN¶

Il est maintenant possible d’attacher une interface physique externe d’un serveur à un réseau OVN virtuel. Cela permet de faire le lien entre le réseau physique et le réseau virtuel.

root@server01:~# incus network set bar bridge.external_interfaces=foo --target server02
root@server01:~# incus network info bar
Name: bar
MAC address: 00:16:3e:e6:b6:10
MTU: 1422
State: up
Type: broadcast

IP addresses:
  inet  10.179.82.1/24 (link)
  inet6 fd42:3f01:28ef:4257::1/64 (link)

Network usage:
  Bytes received: 0B
  Bytes sent: 0B
  Packets received: 0
  Packets sent: 0

OVN:
  Chassis: server01
  Logical router: incus-net25-lr
root@server01:~# ovn-nbctl lsp-list incus-net25-ls-int
e7070089-c979-4bc1-b6f2-1f63008af44b (incus-net25-external-n2-foo)
65eba7f1-e150-4dce-b054-180e389e4d58 (incus-net25-ls-int-lsp-router)

Évacuation/restauration d’un cluster en parallèle¶

L’évacuation et la restauration d’un cluster peuvent être des opérations assez longues, en particulier dans les clusters faisant tourner un grand nombre d’instances.

Pour améliorer cela, nous allons désormais automatiquement paralléliser ce processus.
Afin de limiter l’impact, la parallélisation est faite de manière assez conservatrice, en n’ajoutant qu’un niveau de parallélisation pour 16 threads CPU. Ainsi, même les serveurs les plus puissants avec 512 threads ne verront que 32 instances déplacées simultanément.

Liste complète des changements¶

Voici une liste complète de tous les changements apportés par cette version :

Documentation¶

La documentation d’Incus peut être consultée sur :
https://linuxcontainers.org/incus/docs/main/

Paquets¶

Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service.

Installation du serveur Incus sous Linux¶

Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation.

https://linuxcontainers.org/incus/docs/main/installing/

Paquet Homebrew du client Incus¶

Le client Incus est disponible sur Homebrew pour Linux et macOS.

https://formulae.brew.sh/formula/incus

Paquet Chocolatey du client Incus¶

Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows.

https://community.chocolatey.org/packages/incus/6.6.0

Paquet Winget du client Incus¶

Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows.

https://winstall.app/apps/LinuxContainers.Incus

Support¶

Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS.

Le support communautaire est disponible sur : https://discuss.linuxcontainers.org
Un support commercial est disponible sur : https://zabbly.com/incus
Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues

Anciennes nouvelles¶

• 17 sept. 2024
• 6 sept. 2024
• 9 août 2024
• 12 juil. 2024
• 28 juin 2024
• 31 mai 2024
• 7 mai 2024
• 4 avr. 2024
• 26 mars 2024
• 23 févr. 2024
• 29 janv. 2024
• 26 janv. 2024
• 21 déc. 2023
• 27 nov. 2023
• 28 oct. 2023
• 7 oct. 2023