Komuniti teknologi sedang hangat membicarakan tentang Incus, sebuah sistem generasi terbaru yang menguruskan kontena dan mesin maya dengan pendekatan bersatu. Dicipta oleh Aleksa Sarai sebagai alternatif dipacu komuniti kepada LXD milik Canonical, Incus telah mendapat perhatian kerana menawarkan keupayaan yang serupa dengan penyelesaian perusahaan seperti Proxmox tetapi dengan pendekatan sumber terbuka sepenuhnya.
Ketersediaan Platform:
- Pelayan: Mana-mana pengedaran Linux terkini
- Klien: Linux, Windows, macOS
- Lesen: Apache 2.0 (sumber terbuka sepenuhnya)
- Bahasa: Ditulis dalam Go
- Sumber: Tersedia di GitHub
Merapatkan Jurang Antara Kontena dan Mesin Maya
Incus menonjol dengan menyokong tiga jenis persekitaran pengkomputeran yang berbeza dalam satu platform. Ia boleh menjalankan kontena sistem yang mensimulasikan sistem pengendalian penuh, kontena aplikasi yang serupa dengan Docker, dan mesin maya tradisional melalui integrasi QEMU/KVM. Fleksibiliti ini membolehkan pembangun dan pentadbir sistem mencampur dan memadankan pendekatan virtualisasi yang berbeza berdasarkan keperluan khusus mereka.
Perbezaan utama daripada Docker terletak pada cara Incus mengendalikan kontena sistem. Walaupun Docker menjalankan aplikasi terpencil, kontena sistem Incus merangkumi sistem pengendalian penuh dengan systemd, pengguna berbilang, dan semua perkhidmatan standard yang anda jangkakan daripada persekitaran Linux yang lengkap. Ini menjadikannya sangat berguna untuk senario pembangunan dan ujian di mana anda memerlukan pengalaman sistem penuh tanpa overhed mesin maya yang berasingan.
Ciri-ciri Teknikal Utama:
- Jenis Bekas: Bekas sistem, bekas aplikasi, mesin maya
- Backend Storan: ZFS , Btrfs , LVM dengan penyediaan nipis dan tangkapan layar
- Rangkaian: Penciptaan jambatan, terowong merentas hos, sokongan OVN
- Pengurusan: REST API , alat baris arahan, integrasi pihak ketiga
- Pengelompokan: Terbina dalam dengan pemulihan automatik dan migrasi
- Kawalan Sumber: Had CPU , memori, I/O rangkaian, I/O blok
Aplikasi Praktikal dalam Pembangunan dan Produksi
Komuniti telah menemui beberapa kes penggunaan yang menarik untuk Incus. Pembangun menghargai keupayaannya untuk menghasilkan persekitaran pra-dikonfigurasikan dengan cepat, terutamanya untuk menguji playbook Ansible di mana systemd berfungsi secara automatik. Tidak seperti kontena tradisional, instans Incus boleh dianggap lebih seperti sistem berterusan yang boleh dimulakan semula, diambil snapshot, dan dipulihkan kepada keadaan sebelumnya.
Kontena sistem lebih seperti VM dengan systemd dan pelbagai aplikasi yang diuruskan olehnya, manakala kontena aplikasi biasanya hanya menjalankan satu aplikasi seperti aplikasi web.
Sesetengah organisasi menggunakan Incus sebagai asas untuk keseluruhan infrastruktur mereka, menggantikan persediaan hosting VM tradisional. Penyedia hosting web telah berhijrah daripada memberikan setiap pengguna VM penuh kepada menggunakan kontena sistem Incus, mengurangkan penggunaan sumber dengan ketara sambil mengekalkan pengasingan dan kefungsian.
Kelebihan Teknikal dan Kecekapan Storan
Incus menawarkan beberapa faedah teknikal yang menjadikannya menarik untuk kegunaan pembangunan dan produksi. Ia menyokong pelbagai backend storan termasuk ZFS, Btrfs, dan LVM, membolehkan ciri seperti thin provisioning dan snapshot murah. Apabila menggunakan sistem fail moden seperti ZFS atau Btrfs, bit biasa tidak diduplikasi merentasi kontena sistem, membawa kepada penjimatan storan yang ketara.
Platform ini merangkumi keupayaan pengelompokan terbina dalam, membolehkan instans dipindahkan antara hos dengan masa henti yang minimum. Ini menangani salah satu kebimbangan utama tentang menjalankan beban kerja kritikal, kerana sistem boleh pulih secara automatik daripada kegagalan perkakasan dengan memindahkan kontena ke nod yang sihat dalam kelompok.
Maklumat Keluaran Semasa:
- Keluaran LTS: Incus 6.0 (disokong sehingga Jun 2029)
- Keluaran ciri: Bulanan dengan ciri baharu dan pembetulan pepijat
- Sokongan biasa: ~1 bulan bagi setiap keluaran ciri
- Sokongan komersial: Tersedia daripada Zabbly
Integrasi dengan Aliran Kerja Pembangunan Moden
Untuk pasukan yang sudah menggunakan alat infrastruktur-sebagai-kod, Incus menyediakan pilihan integrasi yang baik. Terdapat penyedia Terraform yang diselenggara secara aktif yang membolehkan infrastruktur ditakrifkan dan diuruskan secara programatik. Sistem ini juga menyokong cloud-init untuk konfigurasi instans awal dan berfungsi dengan baik dengan Ansible untuk pengurusan berterusan.
Platform ini malah telah menemui jalannya ke dalam persekitaran ujian keselamatan, dengan NorthSec CTF menggunakan Incus sebagai infrastruktur asas di mana beratus-ratus penyelidik keselamatan cuba memecahkan sistem. Ujian tekanan dunia sebenar ini menunjukkan kekukuhan platform dan keupayaan pengasingan keselamatan.
Incus mewakili titik tengah yang menarik antara kontena ringan dan mesin maya penuh, menawarkan faedah kedua-dua pendekatan dalam satu platform sumber terbuka. Apabila organisasi mencari alternatif kepada penyelesaian virtualisasi proprietari, Incus menyediakan pilihan matang yang menggabungkan kemudahan penggunaan dengan ciri gred perusahaan.
Rujukan: What is Incus?