Команда Incus анонсировала Incus 6.8, который станет последним обновлением на 2024 год. Хотя этот релиз может стать завершающим акцентом текущего года, он предлагает множество значительных улучшений.
Одной из ключевых возможностей новой версии является функция живой миграции виртуальных машин (ВМ). Эта возможность позволяет без перерыва переносить активные ВМ между различными пулами хранения, что обеспечивает большую гибкость и позволяет более эффективно использовать ресурсы.
Кроме того, для обеспечения оптимальной работы ВМ требуется перемещать их на другие серверы в кластере, что помогает избежать одновременного запуска экземпляров QEMU на одном и том же сервере. Это Novoe решение предоставляет администраторам более динамичную среду для балансировки ресурсов по мере необходимости.
Еще одной важной функцией является новый скрипт авторизации, который позволяет интегрировать пользовательские механизмы управления доступом с аутентификацией TLS или OIDC. Это открывает возможности для более сложного управления доступом и предлагается документация для пользователей, желающих настроить систему в соответствии с повышенными требованиями безопасности.
В дополнение к этому, для упрощения удаленного управления в Incus 6.8 реализован удобный метод создания однократных скриншотов консоли с VGA-консолей ВМ. Эта функция окажется полезной для разработчиков, работающих над графическими интерфейсами или веб-клиентами, так как дает возможность быстро проверять состояние ВМ, даже если пользователь подключен к VGA-консоли. Достаточно отправить GET-запрос на конечную точку консоли ВМ, и вы получите снимок экрана в формате PNG.
Также в релизе были добавлены начальные настройки владельца и режима для пользовательских томов хранения, что упрощает процесс работы с контейнерами OCI. Теперь при создании тома можно заранее определить initial.uid, initial.gid и initial.mode, что позволяет избежать дальнейших манипуляций с разрешениями и владельцами.
Была уточнена модель доступа OpenFGA; предыдущее разрешение user:* viewer server:incus, разрешавшее доступ только для чтения, заменено на user:* authenticated server:incus. Теперь право viewer можно предоставлять непосредственно пользователям, обеспечивая общий доступ только для чтения. Новое право can_view_sensitive позволяет администраторам иметь более точный контроль, гарантируя, что важные конфигурационные детали доступны только авторизованным пользователям.
Упрощена также возможность повторного использования псевдонимов изображений при импорте. При частой работе с образами теперь можно обновить образ, связанный с псевдонимом, используя опцию --reuse, что облегчает управление ими.
Для организаций, использующих серверы образов simplestreams, команда fresh incus-simplestreams prune поможет эффективно управлять файлами образов, удаляя ненужные файлы и индексы. По умолчанию сохраняются два предыдущих образа, позволяя поддерживать организованный набор ресурсов.
Наконец, доступ к консоли был улучшен: вместо автоматического прерывания существующих сессий теперь Incus блокирует новый доступ при активном использовании консоли другим пользователем. Попытка подключения при наличии активной сессии вызовет ошибку, обойти которую можно только с помощью опции --force. Это изменение помогает избежать непреднамеренных отключений и путаницы.
Для более подробной информации о новых функциях Incus 6.8 посетите анонс релиза или ознакомьтесь с полным списком изменений.
Стоит также попробовать новые возможности, посетив онлайн-платформу Incus, где можно получить практическое представление о последней версии.
Комментарии (0)