Incus 6.4 容器和虚拟机管理器发布

Incus 6.4 是一款开源的容器和虚拟机管理器，在其最新版本中引入了许多重要的新功能和改进，旨在提升集群管理、存储解决方案、网络隔离以及整体系统的稳定性和用户体验。

Incus 项目诞生于 2023 年，作为 Canonical LXD 的一个分支，Incus 由原 LXD 社区的开发者发起，旨在提供一个保持原 LXD 开源精神的容器和虚拟机管理器。由于 Canonical 对 LXD 项目的控制逐渐增加，Incus 的创建者们希望通过这个新项目，继续推动社区驱动的开发，确保软件的开源性和透明度。

自发布以来，Incus 已经迅速成长为一个功能强大的管理工具，广泛应用于各类服务器和数据中心环境。每一次版本更新都为用户带来了新的功能和优化，使其成为开发者和系统管理员的重要工具。Incus 6.4 是继 6.3 发布后仅一个月的更新版本，这次更新被开发者称为“为每个人带来新东西的平衡版本”，其亮点主要集中在集群管理、存储管理、网络管理和容器管理等方面。

Incus 6.4 的主要更新

• 官方更新日志：

https://github.com/lxc/incus/releases/tag/v6.4.0

集群组配置管理的优化

集群管理是大型数据中心和云计算环境中的核心需求之一。在 Incus 6.4 中，集群组配置管理得到了显著的改进。集群组（Cluster Group）是一个管理多个集群节点的逻辑单元，允许管理员以更灵活和高效的方式管理集群。

• 统一的管理接口：现在，管理员可以像管理其他 Incus 对象一样，通过标准命令和 API 轻松管理集群组的配置。这种改进简化了配置的编辑、检索和设置过程，特别适用于那些需要经常调整集群配置的大型部署环境。

• 集群组级别的虚拟机 CPU 设置：Incus 6.4 允许管理员在集群组级别进行虚拟机 CPU 设置的详细定制。通过设置 CPU 基线和标志（flags），管理员可以确保集群组内的虚拟机能够针对特定的硬件代或型号进行最佳的性能优化和兼容性配置。这对于需要在多种硬件环境中部署虚拟机的企业来说，尤其具有吸引力。

存储管理的增强

存储管理是容器和虚拟机管理中的重要一环。Incus 6.4 引入了新的存储管理功能，进一步提高了灵活性和数据隔离性。

• 子路径卷的使用：新版本允许使用卷的子路径作为磁盘源。这意味着，多个容器可以共享一个公共卷，而不会影响各自的数据隔离和安全性。这一功能对于那些需要在容器之间共享数据但又希望保持数据隔离性的应用场景特别有用，如多租户环境或需要严格权限控制的应用程序。

Web 管理界面的改进

随着容器和虚拟机管理需求的不断增长，用户对于管理界面的易用性和功能性提出了更高的要求。Incus 6.4 对 Web 管理界面进行了若干改进，特别是在项目（Project）资源限制方面。

• 项目级别的资源限制：Incus 6.4 增加了项目特定的资源限制功能。管理员现在可以在项目内对每个存储池（Pool）设置存储使用限制，从而更好地控制资源的分配。这一功能对多用户环境尤其重要，因为它能够有效防止某个项目占用过多的资源，从而影响其他项目的正常运行。

独立的 OVN 网络环境

网络隔离性对于某些高安全性需求的应用至关重要。Incus 6.4 提供了全新的网络管理功能，允许创建独立的 OVN（Open Virtual Network）网络环境。

• 无上行链路的隔离网络：在新版本中，管理员可以创建完全独立的 OVN 网络环境，无需与外部网络连接。这种隔离网络对于测试环境和对安全性要求极高的应用来说，尤为重要。在这些环境中，确保网络流量完全隔离，避免外部网络的干扰，是至关重要的。

专用的 LXCFS 实例

LXCFS 是一个为 LXC 容器设计的 FUSE 文件系统，旨在为容器提供虚拟化的文件系统视图。Incus 6.4 对资源隔离和系统稳定性进行了重点优化，特别是在 LXCFS 的管理上。

• 每个容器专用的 LXCFS 实例：Incus 6.4 允许为每个容器运行一个专用的 LXCFS 实例。这种方式减少了资源共享带来的风险，同时通过隔离单个 LXCFS 实例的故障影响，提升了系统的可靠性。在多容器部署中，尤其是那些运行关键任务的容器环境中，这一功能显得尤为重要。

OCI 容器支持的增强

OCI（Open Container Initiative）容器标准已经成为容器化应用的重要规范。为了简化 OCI 容器的部署，Incus 6.4 引入了对环境变量文件的支持。

• 环境变量文件支持：在创建或启动 OCI 容器时，管理员可以通过环境变量文件来配置容器的运行环境。这种方式不仅简化了容器的配置过程，还可以确保容器的环境配置一致性，减少手动设置过程中可能出现的错误。

Incus 6.4 的实际应用场景

Incus 6.4 引入的这些新功能和改进使其在实际应用中表现得更加出色。以下是一些具体的应用场景，展示了 Incus 6.4 如何帮助企业和开发者更高效地管理容器和虚拟机。

数据中心的集群管理

在大型数据中心中，集群管理的复杂性往往是管理员面临的最大挑战之一。Incus 6.4 提供了更灵活和直观的集群管理工具，特别是在集群组配置和虚拟机管理方面的改进，使得管理员可以更高效地管理大量的集群节点和虚拟机实例。这种改进不仅简化了日常操作，还提升了集群的整体性能和可靠性。

多租户环境中的存储管理

多租户环境中，数据隔离和资源分配是关键问题。通过 Incus 6.4 的子路径卷功能，管理员可以为多个容器分配共享的存储卷，同时确保各容器的数据隔离。这种方式特别适用于需要在多个租户之间共享数据的应用场景，如 SaaS 平台和云服务提供商。

安全测试环境的网络隔离

对于需要严格网络隔离的测试环境，Incus 6.4 提供的无上行链路的 OVN 网络创建功能显得尤为重要。在这种完全隔离的网络环境中，测试人员可以在不担心外部干扰的情况下，专注于测试任务。这对于安全性要求极高的应用测试，或者需要模拟复杂网络环境的场景来说，都是非常有价值的功能。

高稳定性要求的生产环境

在生产环境中，系统的稳定性和可靠性至关重要。Incus 6.4 通过允许每个容器运行专用的 LXCFS 实例，大大降低了资源共享带来的风险，并提高了系统的可靠性。这种改进特别适用于那些运行关键任务的容器，如金融服务、医疗系统等领域，确保系统的稳定运行和高可用性。

OCI 容器的自动化部署

随着容器化应用的普及，OCI 容器的自动化部署变得越来越重要。Incus 6.4 的环境变量文件支持功能，使得管理员可以更轻松地配置和启动 OCI 容器，减少了人为错误的风险，并提高了部署的效率和一致性。这对于持续集成和持续交付（CI/CD）环境尤其重要。

Incus 6.4 的发布标志着容器和虚拟机管理领域的又一次重要升级。通过引入集群管理、存储解决方案、网络隔离和容器管理方面的诸多新功能和改进，Incus 6.4 不仅提升了系统的灵活性和可靠性，还为开发者和系统管理员提供了更高效的管理工具。