Rilasciato Incus 6.8: Nuove Funzionalità per il Gestore di Contenitori e Macchine Virtuali
Il team di Incus ha recentemente annunciato il rilascio di Incus 6.8, a distanza di circa 1 mese dal precedente Incus 6.7, che rappresenta l’aggiornamento finale per il 2024. Questa versione, non solo segna la conclusione dell’anno, ma introduce anche miglioramenti significativi nel panorama della gestione di contenitori e macchine virtuali (VM).
Novità in Incus 6.8
La versione Incus 6.8 introduce miglioramenti significativi, tra cui la migrazione live delle VM, controlli di autorizzazione personalizzati, la possibilità di acquisire screenshot delle console, impostazioni iniziali per i volumi di archiviazione, aggiornamenti al modello di accesso OpenFGA, il riutilizzo degli alias delle immagini e il comando incus-simplestreams prune per mantenere l’ordine nei server immagine, rendendo la gestione delle risorse più efficiente e flessibile. Vediamoli in dettaglio.
Migrazione Live delle VM tra Gruppi di Archiviazione
Una delle funzionalità più rilevanti di questa versione è la migrazione live delle macchine virtuali tra gruppi (pool) di archiviazione. Questa innovazione consente di spostare senza interruzioni una VM in esecuzione da un gruppo di archiviazione a un altro, migliorando così la flessibilità e l’ottimizzazione delle risorse. È importante notare che, durante questa operazione, la VM deve essere trasferita anche a un altro server all’interno del cluster (insieme di server che lavorano insieme per fornire risorse e servizi) per evitare l’esecuzione simultanea di più istanze di QEMU sullo stesso server. Questo approccio offre agli amministratori un ambiente più dinamico, consentendo un bilanciamento delle risorse in tempo reale.
Controllo di Autorizzazione Avanzato
Un’altra novità significativa è l’introduzione di uno scriptlet di autorizzazione. Questa funzione permette l’integrazione di controlli di autorizzazione personalizzati, combinabili con l’autenticazione TLS (Transport Layer Security) o OIDC (OpenID Connect). La documentazione è disponibile per coloro che desiderano adattare la propria configurazione a requisiti di sicurezza complessi.
Documentazione: Autorizzazione – Documentazione Incus
Screenshot delle Console delle VM
Per facilitare la gestione remota, Incus 6.8 offre un metodo semplice per acquisire schermate (screenshot) temporanei delle console VGA delle VM. Questa funzionalità si rivela particolarmente utile per gli sviluppatori che lavorano su interfacce grafiche o client web, poiché consente una rapida ispezione e debug degli stati delle VM anche quando un utente è attivamente connesso alla console VGA. Per ottenere una schermata in formato PNG, basta inviare una richiesta GET all’endpoint della console della VM. Un endpoint è un URL che rappresenta un’interfaccia di comunicazione per accedere a una risorsa o a un servizio in rete. Nel caso delle VM, l’endpoint della console consente di interagire con la console grafica della VM. Inviando la richiesta GET a questo indirizzo, si riceverà in risposta un’immagine PNG che mostra l’attuale stato visivo della console della VM.
Impostazioni Iniziali per Volumi di Archiviazione Personalizzati
La nuova versione introduce anche impostazioni iniziali per i volumi di archiviazione personalizzati, facilitando i flussi di lavoro per chi gestisce contenitori OCI (Open Container Initiative). Gli utenti possono ora specificare initial.uid, initial.gid e initial.mode al momento della creazione del volume, garantendo che i contenuti del volume partano con le corrette autorizzazioni e proprietà.
Modifiche al Modello di Accesso OpenFGA
Il modello di accesso OpenFGA ha subito una leggera ma significativa modifica. OpenFGA è un sistema di autorizzazione open source progettato per fornire un controllo granulare degli accessi nelle applicazioni. Si basa sul modello di Relationship-Based Access Control (ReBAC), che consente agli sviluppatori di gestire le autorizzazioni in base alle relazioni tra utenti e oggetti, piuttosto che solo sui ruoli o sugli attributi.
La precedente autorizzazione user:* viewer server:incus, che forniva accesso in sola lettura alle risorse globali, è stata sostituita da user:* authenticated server:incus. Ora, il permesso di visualizzazione può essere concesso direttamente agli utenti, garantendo loro accesso in sola lettura a livello server. Inoltre, è stata introdotta una nuova autorizzazione chiamata can_view_sensitive, che offre agli amministratori un controllo più fine sull’accesso ai dettagli sensibili della configurazione.
Riutilizzo degli Alias delle Immagini
Incus 6.8 consente il riutilizzo degli alias delle immagini durante l’importazione. Gli alias sono nomi alternativi assegnati a immagini specifiche, che facilitano la loro gestione e identificazione. Se si utilizzano frequentemente immagini diverse, ora è possibile sostituire l’immagine associata a un alias esistente utilizzando l’opzione --reuse. Questa funzionalità semplifica notevolmente il processo di gestione delle immagini, poiché riduce la necessità di creare nuovi alias o di eliminare e ricreare immagini già esistenti. In questo modo, gli utenti possono mantenere un’organizzazione più efficiente delle loro risorse senza complicazioni aggiuntive.
Pulizia dei File Immagine Orfani
Per le organizzazioni che gestiscono server immagine simplestreams, il nuovo comando incus-simplestreams prune è stato introdotto per facilitare la manutenzione delle risorse. Simplestreams è un sistema di gestione delle immagini che consente di distribuire e aggiornare facilmente le immagini di sistema. Questo comando aiuta a mantenere l’ordine eliminando i file immagine orfani, ovvero quelli che non sono più associati a nessuna risorsa attiva, e le voci obsolete nell’indice delle immagini.
Per impostazione predefinita, il comando conserva le ultime 2 immagini precedenti, garantendo così un insieme curato di risorse. Questo approccio evita l’accumulo di dati superflui e facilita la gestione delle immagini, permettendo agli amministratori di mantenere solo le versioni necessarie senza appesantire il sistema con file non più utilizzati.
Aggiornamenti all’Accesso alla Console
Infine, l’accesso alla console ha ricevuto un aggiornamento pratico. Invece che i nuovi utenti possano automaticamente sovrascrivere una sessione esistente, Incus ora blocca l’accesso alla console quando un utente è già connesso. Tentare di unirsi quando qualcun altro sta utilizzando attivamente la console restituirà un errore, superabile solo utilizzando il flag --force. Questa piccola modifica aiuta a prevenire interruzioni accidentali e confusione.
Per ulteriori informazioni sulle modifiche apportate in Incus 6.8, gli utenti sono invitati a leggere l’annuncio di rilascio o il changelog completo.
Gli utenti sono invitati a visitare la piattaforma online Incus, dove possono sperimentare direttamente le nuove funzionalità offerte dalla versione più recente.
Fonte: https://discuss.linuxcontainers.org/t/incus-6-8-has-been-released/22344
Fonte: https://github.com/lxc/incus/releases/tag/v6.8.0
Fonte: https://linuxcontainers.org/incus/
Fonte: https://linuxiac.com/incus-6-8-container-and-virtual-machine-manager-released/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
