Incus¶
Incus は次世代の安全で強力なシステムコンテナおよび仮想マシンマネージャーです。
コンテナや仮想マシンの中で動作する完全なLinuxシステムに統一されたユーザーエクスペリエンスを提供します。 Incusは数多くの Linuxディストリビューションのイメージ(公式のUbuntuイメージとコミュニティにより提供されるイメージ)を提供しており、非常にパワフルでありながら、それでいてシンプルなREST APIを中心に構築されています。 Incusは単一のマシン上の単一のインスタンスからデータセンターのフルラック内のクラスタまでスケールし、開発とプロダクションの両方のワークロードに適しています。
Incusを使えば小さなプライベートクラウドのように感じられるシステムを簡単にセットアップできます。 あなたのマシン資源を最適に利用しながら、あらゆるワークロードを効率よく実行できます。
さまざまな環境をコンテナ化したい場合や仮想マシンを稼働させたい場合、あるいは一般にあなたのインフラを費用効率よく稼働および管理したい場合にはIncusを使うのを検討するのがお勧めです。
https://linuxcontainers.org/incus/try-it/
にてオンラインでIncusを試せます。
セキュリティー¶
Incusのインストールが安全であることを保証するために、以下の点を考慮してください。
OSを最新に保ち、利用可能なすべてのセキュリティパッチをインストールしてください。
サポートされているIncusのバージョンのみを使用してください。
IncusデーモンとリモートAPIへのアクセスを制限してください。
必要とされない限り、特権コンテナを使わないでください。特権的なコンテナを使う場合は、適切なセキュリティ対策をしてください。詳細はLXCセキュリティページを参照してください。
ネットワークインタフェースを安全に設定してください。
詳細はセキュリティをご覧ください。
重要
UNIXソケットを介したIncusへのローカルアクセスは、常にIncusへのフルアクセスを許可します。 これは、任意のインスタンス上のセキュリティ機能を変更できる能力に加えて、任意のインスタンスにファイルシステムパスやデバイスをアタッチする能力を含みます。
したがって、あなたのシステムへのルートアクセスを信頼できるユーザーにのみ、このようなアクセスを与えるべきです。
プロジェクトとコミュニティ¶
Incus はフリーソフトウェアであり Apache 2 ライセンス で開発されています。 これはコミュニティのプロジェクト、コントリビューション、提案、修正、建設的なフィードバックを温かく迎えるオープンソースプロジェクトです。