跳至内容

创建 Incus 服务器

Rocky Linux 上的 Incus 状态

现在将近一年了,以下是在 lxc-users 邮件列表中发布的公告

Canonical,作为 LXD 项目的创建者和主要贡献者,已决定在为 Linux Containers 社区贡献超过 8 年之后,该项目现在最好直接归属于 Canonical 自有项目之下。

决定性因素之一是 LXD 一些主要开发人员的辞职。这些开发人员随后将 LXD 分叉为 Incus,并于 2023 年 8 月宣布了分叉。2023 年 10 月发布了 0.1 版本,此后开发人员通过 0.7 版本(2024 年 3 月)快速开发。长期支持版本 (6.0 LTS) 的发布紧随 0.7 版本之后。当前版本为 6.5。

在此过程中,Canonical 被认为将继续维护 Linux Containers 提供的容器镜像链接。然而,许可更改使得 Linux Containers 无法继续在 LXD 中提供容器镜像。这意味着 LXD 将拥有容器镜像,但它们可能不是您期望的。如果您使用的是 Incus,Linux Containers 将继续托管和支持其镜像。

本文档是将LXD 书籍转换为 Incus。自 Rocky Linux 项目基础设施联合负责人Neil Hanlon创建存储库以来,您可以在 Incus 被纳入 EPEL(企业 Linux 的额外软件包)存储库之前安装 Incus。

Rocky Linux 8 上没有 Incus 服务器

Incus 服务器安装仅适用于 Rocky Linux 9.x,并且目前已在 Rocky Linux 9.4 上进行测试。如果您需要适用于 Rocky Linux 8.x 的内容,请使用前面提到的 LXD 过程

简介

Incus 在官方网站上有最好的描述,但您可以将其视为一个提供虚拟机服务器优势的容器系统。

它功能非常强大,通过合适的硬件和设置,可以在单个硬件上创建许多服务器实例。如果您将其与快照服务器配对,那么当您的主服务器发生故障时,您还可以拥有一个几乎可以立即启动的容器集。

这不是备份

您不应将其视为传统备份。您仍然需要一个常规备份系统,例如rsnapshot

Incus 的学习曲线可能很陡峭,但本书将尝试为您提供知识,帮助您在 Rocky Linux 上部署和使用 Incus。

对于那些希望在笔记本电脑或工作站上将 Incus 用作实验室环境的人,请参阅附录 A:工作站设置

先决条件和假设

  • 一台配置良好的 Rocky Linux 9 服务器。在生产环境中,请考虑为 ZFS 磁盘空间使用单独的硬盘(如果使用 ZFS,则必须这样做)。是的,这里的假设是裸机服务器,而不是 VPS(虚拟专用服务器)。
  • 这是一个高级主题,但并不难理解。如果您从头开始遵循这些说明,您应该会成功。也就是说,了解一些关于容器管理的[基础知识]将大有裨益。
  • 熟练使用您机器的命令行,并能流畅使用命令行编辑器。(在这些示例中,我们全程使用 *vi*,但您可以替换为您喜欢的编辑器。)
  • 对于大多数这些过程,您需要以非特权用户身份进行。对于早期的设置步骤,您需要以 root 用户身份操作,或者能够通过 `sudo` 获得 root 权限。在本章中,我们假设您的非特权用户是“incusadmin”。您稍后将在过程中创建此用户帐户。
  • 对于 ZFS,请确保 UEFI 安全启动未启用。否则,您必须对 ZFS 模块进行签名才能使其加载。
  • 主要使用基于 Rocky Linux 的容器

信息

作者包含了一种使用 ZFS 文件系统的方法。请注意,Incus 项目推荐 BTRFS 作为 Incus 服务器的文件系统。(ZFS 仍然是一种文件系统选项。)但是,BTRFS 在 Rocky Linux 9.4 上完全不可用。在得到上游批准并发布之前,您唯一的选择是使用 ZFS 或其他包含的文件系统。要了解有关 Incus 文件系统选项的更多信息,请参阅项目官方文档

摘要

  • 第一章:安装和配置 涉及安装主服务器。通常,在生产环境中正确运行 Incus 的方式是拥有一个主服务器和一个快照服务器。
  • 第二章:ZFS 设置 涉及 ZFS 的设置和配置。ZFS 是 Sun Microsystems 创建的开源逻辑卷管理器和文件系统,最初是为其 Solaris 操作系统设计的。
  • 第三章:Incus 初始化和用户设置 涉及基本初始化和选项,以及您将在后续大部分过程中使用的非特权用户的设置。
  • 第四章:防火墙设置 包含 `firewalld` 设置选项。
  • 第五章:设置和管理镜像 描述了将操作系统镜像安装到容器和进行配置的过程。
  • 第六章:配置文件 涉及添加配置文件并将其应用于容器,主要涵盖 `macvlan` 及其在局域网或广域网上的 IP 地址分配的重要性。
  • 第七章:容器配置选项 简要介绍了容器的一些基本配置选项,并提供了修改配置选项的一些好处和副作用。
  • 第八章:容器快照 详细介绍了主服务器上的容器快照过程。
  • 第九章:快照服务器 涵盖了快照服务器的设置和配置,以及如何创建主服务器和快照服务器之间的共生关系。
  • 第十章:自动化快照 涵盖了快照创建的自动化以及将快照填充到快照服务器的过程。
  • 附录 A:工作站设置 在技术上不属于生产服务器文档。它为希望在笔记本电脑或工作站上构建 Incus 容器实验室的人提供了解决方案。

结论

您可以使用这些章节有效地设置一个企业级的主服务器和快照服务器对。在此过程中,您将学到很多关于 Incus 的知识。请注意,还有更多内容需要学习,并将这些文档视为一个起点。

Incus 最显著的优势在于其在服务器上使用经济高效,可以快速启动操作系统安装,并且可以在单个硬件上运行许多独立的应用程序服务器,从而最大限度地利用硬件。

作者:Steven Spencer

贡献者:Ezequiel Bruni, Ganna Zhyrnova