跳至内容

创建 Incus 服务器

Rocky Linux 上的 Incus 状态

大约一年前,在 lxc-users 邮件列表中发布了以下公告

LXD 项目的创建者和主要贡献者 Canonical 决定,经过 8 年多的 Linux Containers 社区参与,该项目现在将在 Canonical 自己的项目集中得到更好的服务。

决定因素之一是 LXD 的一些主要开发人员辞职。这些开发人员随后将 LXD 分叉为 Incus,并在 2023 年 8 月宣布了分叉。2023 年 10 月发布了发布版本(0.1),此后开发人员迅速在该版本的基础上进行了逐步发布,直至 0.7(2024 年 3 月)。长期支持版本(6.0 LTS)的发布紧随 0.7 版本发布。当前版本为 6.5。

在此过程中,人们认为 Canonical 将继续维护与 Linux Containers 提供的容器映像的链接。然而,一个许可证更改使得 Linux Containers 不可能继续在 LXD 中提供容器映像。这意味着 LXD 将有容器映像,但它们可能与您预期的不同。如果您使用 Incus,Linux Containers 将继续托管和支持其映像。

本文档是对LXD 书籍的 Incus 转换。由于 Rocky Linux 项目基础设施联合负责人Neil Hanlon创建了一个存储库,因此您可以在将其包含在 EPEL(企业 Linux 额外软件包存储库)中之前安装 Incus。

Rocky Linux 8 上没有 Incus 服务器

Incus 服务器安装仅适用于 Rocky Linux 9.x,目前已在 Rocky Linux 9.4 上进行了测试。如果您需要在 Rocky Linux 8.x 上运行的内容,请使用前面提到的 LXD 过程

介绍

Incus 在官方网站上得到了最好的描述,但您可以将其视为一个容器系统,它提供了容器中虚拟服务器的优势。

它非常强大,并且在适当的硬件和设置下,可以在单个硬件上创建许多服务器实例。如果您将其与快照服务器配对,您还拥有一个容器集,如果主服务器出现故障,您可以几乎立即启动这些容器。

这不是备份

您不应该将其视为传统的备份。您仍然需要一个常规的备份系统,例如rsnapshot

Incus 的学习曲线可能很陡峭,但本书将尝试为您提供帮助您在 Rocky Linux 上部署和使用 Incus 的知识。

对于那些想要在笔记本电脑或工作站上使用 Incus 作为实验室环境的人,请参见附录 A: 工作站设置

先决条件和假设

  • 一台配置良好的 Rocky Linux 9 服务器。在生产环境中,请考虑为 ZFS 磁盘空间单独分配一个硬盘(如果使用 ZFS,则必须这样做)。是的,这里的假设是裸机服务器,而不是 VPS(虚拟专用服务器)。
  • 这是一个高级主题,但它并不难理解。如果您从一开始就按照这些说明操作,您应该会成功。也就是说,了解有关容器管理的一些基本知识将大有帮助。
  • 您需要对计算机上(或多台计算机)的命令行感到舒适,并熟练使用命令行编辑器。(在这些示例中使用 *vi*,但您可以用您喜欢的编辑器替换它)。
  • 在大多数过程中,您将需要以非特权用户身份运行。在早期设置步骤中,您需要以 root 用户身份运行,或者能够使用 *sudo* 提升为 root 用户。在这些章节中,我们假设您的非特权用户为“incusadmin”。稍后您将需要在过程中创建此用户帐户。
  • 对于 ZFS,请确保未启用 UEFI 安全启动。否则,您必须对 ZFS 模块进行签名才能使其加载。
  • 在大多数情况下使用基于 Rocky Linux 的容器

信息

作者包括使用 ZFS 文件系统的方法。请注意,Incus 项目推荐 BTRFS 作为 Incus 服务器的文件系统。(ZFS 仍然是一个文件系统选项)。然而,BTRFS 在 Rocky Linux 9.4 上完全不可用。在它得到上游批准并在那里发布之前,您唯一的选择是使用 ZFS 或另一个包含的文件系统。要了解有关 Incus 文件系统选项的更多信息,请参见此处项目的官方文档。

概要

  • 第 1 章:安装和配置 处理主服务器的安装。通常,在生产中使用 Incus 的正确方法是拥有主服务器和快照服务器。
  • 第二章:ZFS 设置 涵盖 ZFS 的设置和配置。ZFS 是由 Sun Microsystems 创建的开源逻辑卷管理和文件系统,最初用于其 Solaris 操作系统。
  • 第三章:Incus 初始化和用户设置 涵盖基本初始化和选项,以及您将在整个流程中使用的非特权用户的设置。
  • 第四章:防火墙设置 提供了 firewalld 设置选项。
  • 第五章:设置和管理镜像 描述了将操作系统镜像安装到容器并进行配置的过程。
  • 第六章:配置文件 涵盖了添加配置文件并将它们应用于容器的过程,主要介绍了 macvlan 及其在 LAN 或 WAN 上进行 IP 地址分配的重要性。
  • 第七章:容器配置选项 简要介绍了一些容器的基本配置选项,并提供了一些修改配置选项的优势和副作用。
  • 第八章:容器快照 详细介绍了主服务器上容器的快照过程。
  • 第九章:快照服务器 介绍了快照服务器的设置和配置,以及如何创建主服务器和快照服务器之间的共生关系。
  • 第十章:自动创建快照 涵盖了快照创建的自动化以及使用快照填充快照服务器的过程。
  • 附录 A:工作站设置 从技术角度来说,不属于生产服务器文档的一部分。它为希望在笔记本电脑或工作站上构建 Incus 容器实验室的人提供了一种解决方案。

结论

您可以使用这些章节有效地设置企业级的主服务器和快照 Incus 服务器对。在此过程中,您将深入了解 Incus。请注意,还有很多东西需要学习,将这些文档视为起点。

Incus 最大的优势在于它在服务器上使用经济,允许您快速启动操作系统安装,并允许许多独立的应用程序服务器运行在单个硬件上,最大限度地利用该硬件。

作者:Steven Spencer

贡献者:Ezequiel Bruni,Ganna Zhyrnova