Incus 7.0 LTS — релиз нового поколения менеджера контейнеров и виртуальных машин
Проект Incus продолжает активно развиваться и укреплять позиции среди современных платформ для управления контейнерами и виртуальными машинами. Выпуск версии Incus 7.0 LTS стал одним из самых значимых обновлений за последнее время, поскольку разработчики представили не только новые возможности, но и расширенную поддержку, улучшенную безопасность и переработанные механизмы хранения данных.
Incus создавался как современная альтернатива для управления Linux-контейнерами и виртуальными машинами, ориентированная на открытость, стабильность и независимое развитие сообщества. Сегодня платформа используется как разработчиками, так и компаниями, которым необходима гибкая инфраструктура для запуска сервисов, тестирования приложений и построения облачных сред.
Версия 7.0 LTS стала вторым долгосрочным релизом проекта и получила поддержку до июня 2031 года. Это означает, что пользователи смогут рассчитывать на обновления безопасности и исправления ошибок в течение пяти лет.
Что такое Incus
Incus — это современный менеджер системных контейнеров и виртуальных машин, построенный вокруг технологий Linux Containers (LXC). Платформа позволяет запускать полноценные Linux-системы внутри контейнеров или виртуальных машин, управлять сетями, хранилищами, кластерами и API-интеграциями.
Проект появился как форк LXD после изменений в управлении оригинальным проектом со стороны Canonical. Разработчики сообщества Linux Containers создали независимую альтернативу, сохранив совместимость и одновременно начав активное развитие новых функций.
Сегодня Incus позиционируется как:
- система управления контейнерами;
- платформа виртуализации;
- инструмент для построения частных облаков;
- среда для DevOps и CI/CD;
- решение для тестовых и production-инфраструктур.
Одним из главных преимуществ Incus является единый интерфейс управления контейнерами и виртуальными машинами. Администратору не требуется использовать отдельные инструменты для разных типов окружений.
Главные изменения в Incus 7.0 LTS
Разработчики сделали акцент на стабильности, безопасности и модернизации инфраструктурных компонентов. Новый релиз получил множество изменений, которые затрагивают практически все ключевые подсистемы платформы.
Долгосрочная поддержка до 2031 года
Главной особенностью версии 7.0 стала долгосрочная поддержка. В течение первых двух лет разработчики планируют выпускать обновления с исправлениями ошибок, улучшениями стабильности и небольшими функциональными изменениями.
После этого ветка перейдет в режим исключительно security-поддержки. Такой подход особенно важен для корпоративных инфраструктур, где критически необходима предсказуемость обновлений.
Обновленные системные требования
Incus 7.0 LTS значительно повысил минимальные требования к программному окружению. Теперь для работы необходимы более современные версии ядра Linux и сопутствующих компонентов.
Минимальные требования включают:
- Linux Kernel 6.12;
- QEMU 8.2;
- LXC 6.0;
- Go 1.25;
- dnsmasq 2.90;
- nftables 1.0.
Также обновлены требования к Open vSwitch, OVN, ZFS и LVM.
Для старых серверов это может стать причиной необходимости обновления операционной системы. Однако разработчики объясняют такое решение стремлением избавиться от устаревших механизмов и упростить поддержку современного функционала.
Отказ от устаревших технологий
В новом релизе постепенно прекращается поддержка ряда старых компонентов:
- CGroup v1;
- iptables;
- ip6tables;
- ebtables.
Теперь проект ориентируется на современные механизмы Linux, включая nftables и CGroup v2. Это повышает производительность, безопасность и предсказуемость поведения контейнеров.
Подобные изменения отражают общую тенденцию в Linux-индустрии, где старые механизмы постепенно выводятся из эксплуатации.
Поддержка OCI-образов
Одним из самых важных нововведений стала полноценная поддержка OCI-образов. Теперь Incus может напрямую работать с контейнерными образами из OCI-совместимых реестров.
Это означает, что платформа становится значительно ближе к экосистеме Docker и Kubernetes.
Администраторы получают возможность:
- использовать OCI Registry;
- разворачивать контейнеры из Docker-образов;
- применять лимиты ресурсов;
- использовать системные контейнеры совместно с OCI;
- упрощать миграцию существующих проектов.
Поддержка OCI была впервые представлена в ветке 6.x, однако именно Incus 7.0 LTS делает эту возможность частью долгосрочного стабильного релиза.
Новая система хранения данных
Разработчики переработали механизм хранения S3-совместимых данных. Ранее для этой задачи использовался MinIO, однако после изменений в развитии проекта MinIO команда Incus решила внедрить собственный S3 Listener.
Теперь платформа самостоятельно обрабатывает S3-функциональность без внешней зависимости.
Это дает несколько преимуществ:
- уменьшение количества сторонних компонентов;
- упрощение инфраструктуры;
- повышение стабильности;
- лучший контроль над совместимостью;
- упрощение обновлений.
При первом запуске Incus автоматически конвертирует существующие хранилища в новый формат. В зависимости от объема данных процедура может занять некоторое время.
Улучшения резервного копирования
Система резервного копирования также получила серьезные улучшения. В Incus 7.0 появился низкоуровневый API NBD, а также механизм Dirty Bitmaps.
Эти технологии позволяют:
- ускорить создание резервных копий;
- отслеживать измененные блоки данных;
- уменьшить нагрузку на дисковую подсистему;
- реализовать инкрементальные бэкапы;
- сократить время восстановления виртуальных машин.
Для крупных инфраструктур такие изменения имеют критически важное значение, особенно при работе с распределенными кластерами и высоконагруженными сервисами.
Новые возможности кластеризации
Incus 7.0 продолжает активно развивать кластерный функционал. Одним из заметных нововведений стал параметр core.shutdown_action.
Теперь сервер может автоматически переносить контейнеры и виртуальные машины на другие узлы кластера перед выключением. Это существенно снижает вероятность простоя сервисов.
Кроме того, появилась поддержка CPU Baseline для кластерных групп. Система умеет определять общие возможности процессоров в смешанных аппаратных конфигурациях.
Новые драйверы хранения
Разработчики добавили поддержку новых решений для хранения данных:
- LINSTOR;
- DRBD-репликации;
- TrueNAS Storage Driver;
- iSCSI-интеграции.
Это делает Incus значительно более привлекательным для enterprise-инфраструктур, где требуется отказоустойчивость и распределенное хранение данных.
Усиление безопасности
В релизе Incus 7.0 LTS устранено девять уязвимостей безопасности. Семь из них получили уровень Moderate, а две — Low. Аудит безопасности проводился специалистами компании 7ASecurity.
Разработчики уделяют большое внимание изоляции контейнеров, безопасности API и сетевых механизмов. Именно поэтому Incus часто рассматривается как более безопасная альтернатива ряду других контейнерных платформ.
Почему Incus становится все популярнее
Рост популярности проекта связан сразу с несколькими факторами:
- открытая модель разработки;
- независимость от крупных корпораций;
- современная архитектура;
- поддержка контейнеров и виртуальных машин;
- хорошая масштабируемость;
- простота кластеризации;
- REST API и интеграции с Terraform, Ansible и Kubernetes.
Многие пользователи LXD постепенно переходят на Incus именно благодаря прозрачной политике разработки и высокой активности сообщества.
Перспективы проекта
Судя по темпам развития, Incus постепенно превращается в полноценную платформу для построения облачной инфраструктуры. Проект уже сегодня способен конкурировать с рядом коммерческих решений.
Разработчики продолжают активно внедрять новые функции, улучшать совместимость и развивать инструменты миграции. Особенно важным остается направление OCI и интеграции с облачными экосистемами.
В ближайшие годы можно ожидать дальнейшего расширения возможностей кластеризации, автоматизации и сетевой виртуализации.
Подробнее об этом читайте в объявлении о выпуске или ознакомьтесь с полным списком изменений.
Выпущена версия Incus 7.0 LTS вместе с LXC 7.0 LTS и LXCFS 7.0 LTS, что завершает цикл долгосрочных релизов поддержки для Linux-контейнеров. Пользователям предлагается опробовать эти новые функции на онлайн-платформе Incus, где можно ознакомиться с последней версией.
Выводы
Incus 7.0 LTS стал одним из наиболее значимых релизов проекта за всю его историю. Платформа получила долгосрочную поддержку, улучшенную безопасность, поддержку OCI-образов, новые механизмы хранения данных и расширенные возможности кластеризации.
Разработчики продолжают активно модернизировать систему, избавляясь от устаревших технологий и делая Incus более современной платформой для контейнеризации и виртуализации.
Для DevOps-инженеров, системных администраторов и компаний, использующих Linux-инфраструктуры, Incus 7.0 LTS может стать одним из самых интересных решений ближайших лет.
Часто задаваемые вопросы
Что такое Incus?
Incus — это менеджер контейнеров и виртуальных машин, основанный на технологиях Linux Containers и ориентированный на построение современных Linux-инфраструктур.
Чем Incus отличается от LXD?
Incus является независимым форком LXD, развиваемым сообществом Linux Containers после отделения проекта LXD под управление Canonical.
Сколько будет поддерживаться Incus 7.0 LTS?
Поддержка версии Incus 7.0 LTS продлится до июня 2031 года.
Поддерживает ли Incus Docker-образы?
Да, благодаря поддержке OCI-образов платформа может работать с контейнерными образами из OCI-совместимых реестров.
Можно ли использовать Incus для виртуальных машин?
Да, Incus поддерживает как системные контейнеры, так и полноценные виртуальные машины на базе QEMU.
Подходит ли Incus для production-среды?
Да, платформа ориентирована на production-инфраструктуры и поддерживает кластеризацию, резервное копирование и интеграцию с enterprise-хранилищами.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
