อินคูโซ เป็นอิมเมจระบบแบบคงที่ที่ออกแบบมาเพื่อรัน Incus โดยเฉพาะ โดยมีความปลอดภัยและความน่าเชื่อถือสูงสุด อิมเมจนี้ทำงานบน Debian 13 และใช้เครื่องมือ systemd ที่ทันสมัย มอบประสบการณ์การจัดการที่เน้น API ออกแบบมาสำหรับศูนย์ข้อมูลและการใช้งานขนาดใหญ่ ในทางปฏิบัติ มันมอบการบูตที่ปลอดภัย การเข้ารหัสดิสก์ทั้งหมด และการอัปเดตแบบอะตอม เพื่อให้โครงสร้างพื้นฐานของคุณง่ายต่อการบำรุงรักษาและมีความสอดคล้องอย่างยิ่ง
หากคุณต้องการลดความซับซ้อนของการสนับสนุนและลดความแตกต่างระหว่างเซิร์ฟเวอร์ โปรเจ็กต์นี้เหมาะสำหรับคุณ: เครื่องจักรทั้งหมดทำงานด้วยซอฟต์แวร์เดียวกันทีละชิ้นวิธีนี้จะช่วยขจัดความคลาดเคลื่อนของการกำหนดค่า และทำให้การปรับขนาดหรือการจัดเตรียมใหม่ทำได้รวดเร็วและง่ายดาย นอกจากนี้ คุณไม่จำเป็นต้องจัดการกับเชลล์ภายในระบบอีกต่อไป เพราะระบบถูกควบคุมโดย API ที่ผ่านการตรวจสอบสิทธิ์แล้ว
IncusOS คืออะไร และเหตุใดจึงสำคัญ?
IncusOS เป็นระบบปฏิบัติการที่ไม่เปลี่ยนแปลง ซึ่งมีวัตถุประสงค์เพียงอย่างเดียวคือการรัน Incus อย่างปลอดภัยและทำซ้ำได้ โดยอิงตาม เดเบียน 13 แบบมินิมอลโปรแกรมนี้รวมเอา Zabbly builds ของเคอร์เนล Linux, ZFS และ Incus เองไว้ด้วยกัน และใช้เครื่องมือ systemd อย่างกว้างขวางในการสร้าง ติดตั้งแอปพลิเคชัน และอัปเดต ปรัชญาการทำงานนี้ชัดเจน: ยิ่งรากฐานคาดเดาได้มากเท่าไหร่ ดีกว่าสำหรับความน่าเชื่อถือในการปฏิบัติงาน.
โครงการนี้สร้างขึ้นโดยใช้ mkosi เพื่อสร้างอิมเมจ ใช้ sysext เพื่อติดตั้งแอปพลิเคชันบนฐานที่เปลี่ยนแปลงไม่ได้ และใช้ sysupdate เป็นเครื่องมืออัปเดต เมื่อใช้ร่วมกับส่วนประกอบเหล่านี้ ระบบจะสามารถปรับใช้การเปลี่ยนแปลงแบบอะตอมมิก และหากมีข้อผิดพลาดเกิดขึ้น กลับไปแบบไม่มีดราม่า ขอบคุณรูปแบบการแบ่งพาร์ติชัน A/B
รูปแบบการรักษาความปลอดภัยการบูต การเข้ารหัส และการเข้าถึงของ IncusOS
ความปลอดภัยคือรากฐานสำคัญ IncusOS พึ่งพา บูตที่ปลอดภัย UEFI y TPM 2.0 (ถึงแม้จะเป็นประโยชน์ที่จะรู้ว่า จุดอ่อนในชิม) เพื่อวัดและรักษาความปลอดภัยของ boot chain รวมถึงเปิดใช้งานการเข้ารหัสดิสก์ทั้งหมด การเข้ารหัสนี้ใช้ TPM สำหรับทั้ง LUKS และ ZFS เพื่อให้แน่ใจว่าคีย์เชื่อมโยงกับฮาร์ดแวร์
ระบบล็อคอย่างสมบูรณ์: ไม่มีเชลล์ท้องถิ่นหรือการเข้าถึงระยะไกลผ่าน SSHการบริหารจัดการจะดำเนินการผ่าน Incus API โดยมีการตรวจสอบสิทธิ์ที่เข้มงวดโดยใช้ใบรับรองไคลเอนต์ TLS หรือหากคุณต้องการ คปภ ภายนอก แนวทางนี้ช่วยลดพื้นที่การโจมตีและลดความเสี่ยงของการเปลี่ยนแปลงที่ควบคุมไม่ได้ในการผลิต โครงการด้านความปลอดภัยที่คล้ายคลึงกันบางโครงการ เช่น ระบบปฏิบัติการพรีเดเตอร์พวกเขาสำรวจโมเดลที่คล้ายคลึงกัน
ความไม่เปลี่ยนแปลงและการอัปเดตแบบอะตอม (A/B)
การออกแบบ A/B ที่ IncusOS ใช้จะรักษาพาร์ติชันระบบไว้สองพาร์ติชัน คือพาร์ติชันที่ใช้งานอยู่หนึ่งพาร์ติชันและพาร์ติชันสำรองหนึ่งพาร์ติชัน การอัปเดตจะถูกนำไปใช้กับพาร์ติชันสำรอง เพื่อให้เมื่อรีบูต เข้าสู่เวอร์ชันใหม่อย่างปลอดภัยและย้อนกลับได้หากตรวจพบปัญหา คุณสามารถย้อนกลับไปยังพาร์ติชันก่อนหน้าได้โดยไม่ต้องหยุดบริการ
นอกจากนี้ พาร์ติชั่นระบบทั้งหมดยังเป็น อ่านอย่างเดียวและลงนามลดความเสี่ยงจากการทุจริตและรักษาความถูกต้องของข้อมูล sysupdate และ sysext ช่วยให้สามารถส่งมอบเวอร์ชันใหม่ ๆ ได้อย่างมีการควบคุม และแอปพลิเคชันต่าง ๆ จะถูกรวมเข้ากับฐานข้อมูลอย่างเรียบร้อยและชัดเจน
สถาปัตยกรรมและการปรับใช้ที่รองรับ
IncusOS ทำงานบนคอมพิวเตอร์สมัยใหม่ amd64 (x86_64) และ arm64ครอบคลุมทั้งฮาร์ดแวร์ Intel/AMD และ ARM ซึ่งช่วยให้สามารถปรับใช้บนเซิร์ฟเวอร์ทางกายภาพรุ่นถัดไปและบนแพลตฟอร์มเสมือนจริงหลายแพลตฟอร์ม โดยที่ประสิทธิภาพและความสม่ำเสมอยังคงเป็นสิ่งสำคัญที่สุด
หากคุณกังวลเกี่ยวกับเส้นโค้งการเรียนรู้: เอกสารอย่างเป็นทางการแสดงทุกอย่างตั้งแต่การติดตั้งบนโลหะเปล่าไปจนถึงวิธีการ เริ่มต้นบนแพลตฟอร์มเครื่องเสมือนที่แตกต่างกันกล่าวอีกนัยหนึ่ง คุณสามารถทดสอบในห้องแล็ปได้ภายในไม่กี่นาที และเมื่อคุณมั่นใจแล้ว ก็นำไปใช้งานจริงได้เลย
การติดตั้ง IncusOS และการบูตครั้งแรก: ไม่จำเป็นต้องใช้โปรแกรมติดตั้งแบบดั้งเดิม
IncusOS ไม่มีโปรแกรมติดตั้งมาตรฐาน คุณสามารถ ดึงตรงจากตรงกลาง คุณสามารถเขียนลงดิสก์เองหรือติดตั้งลงในดิสก์ภายในโดยอัตโนมัติเมื่อบูตเครื่องครั้งแรกก็ได้ กระบวนการนี้ออกแบบมาเพื่อลดความยุ่งยากในการทำงานของผู้ปฏิบัติงานและลดจุดที่อาจเกิดข้อผิดพลาด
เนื่องจากไม่มีเชลล์ การปรับแต่งจึงทำได้ด้วย เครื่องมือกำหนดค่าเริ่มต้น วิธีนี้ช่วยให้สามารถกำหนดได้ว่าไคลเอนต์รายใดจะมีสิทธิ์ควบคุมระบบ จากนั้น การกำกับดูแลโฮสต์ทั้งหมดจะดำเนินการผ่าน API พร้อมการรับรองความถูกต้องแบบบังคับ ซึ่งช่วยเสริมสร้างรูปแบบความปลอดภัย
คุณสมบัติหลักของการออกแบบ IncusOS
ข้อเสนอคุณค่านี้รวมการบูตที่ปลอดภัย การเข้ารหัส และการล็อกพื้นผิวการจัดการเข้าด้วยกัน IncusOS ให้ความสำคัญกับความปลอดภัย ประสิทธิภาพ และความสามารถในการคาดเดาเสาหลักในการออกแบบ ได้แก่ การใช้ UEFI Secure Boot การวัดผลด้วย TPM 2.0 การแบ่งพาร์ติชั่น A/B ระบบอ่านอย่างเดียวที่มีการลงนาม และการจัดการ API พิเศษ
ที่เก็บข้อมูล: ระบบนิเวศอัตโนมัติและองค์กร ZFS
โรงงานแห่งหนึ่งสร้าง สร้างพูล ZFS ในเครื่องโดยอัตโนมัติคล้ายกับระบบที่เน้น NAS เช่น ZimaOS สำหรับ NASพร้อมรองรับการสร้างคอนฟิกูเรชันที่ซับซ้อนยิ่งขึ้นบนดิสก์เพิ่มเติม หากคุณต้องการ SAN หรือสถานการณ์ขั้นสูง ก็มีรองรับ Fibre Channel และมัลติพาธ รวมถึง NVMe ผ่าน TCP และ iSCSI
สำหรับโทโพโลยีที่มีความต้องการสูง IncusOS รองรับ LVM ในคลัสเตอร์ จัดการการขนส่งเหล่านี้และผสานรวมกับ Ceph เพื่อจัดเก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ Linstor มีแผนที่จะเปิดตัวการรองรับในอนาคตอันใกล้นี้ ซึ่งจะช่วยเพิ่มทางเลือกในการใช้งานให้มากขึ้น
- การรวมกลุ่ม ZFS อัตโนมัติและการเข้ารหัส ZFS ที่ได้รับการสนับสนุนโดย TPM
- ไฟเบอร์แชนเนล, มัลติพาธ, NVMe/TCP และ iSCSI
- รองรับ LVM และ Ceph แบบคลัสเตอร์; Linstor กำลังมา
เครือข่าย: การเชื่อมต่อ VLAN, การรวมลิงก์ และ SDN
เครือข่ายยังได้รับการบำรุงรักษาอย่างดีมาก IncusOS สร้าง สะพานที่มีการรองรับ VLANซึ่งทำให้การเชื่อมต่อคอนเทนเนอร์หรือเครื่องจักรเข้ากับอินเทอร์เฟซทางกายภาพใดๆ บนโฮสต์เป็นเรื่องง่าย รองรับการรวมลิงก์ (ทั้งแบบพาสซีฟและแบบเจรจาต่อรอง) เพื่อความพร้อมใช้งานและแบนด์วิดท์
รวมถึงการสนับสนุน LLDP สำหรับการค้นพบ พร็อกซีองค์กรพร้อม Kerberosการส่งผ่าน NTP ที่แข็งแกร่งและบันทึกระยะไกลผ่าน syslog ผ่าน UDP, TCP หรือ TLS สำหรับ SDN ระบบจะผสานรวม OVS/OVN และยังรองรับ Tailscale ในตัวอีกด้วย Netbird มีกำหนดเปิดตัวในอนาคตอันใกล้นี้นอกจากนี้ยังมีโซลูชั่นด้านเครือข่ายและความปลอดภัย เช่น IPFire สำหรับฟังก์ชั่นเครือข่ายรวมศูนย์
- บริดจ์ที่รองรับ VLAN และการเชื่อมโยงลิงค์
- LLDP พร็อกซีองค์กรพร้อม Kerberos และ NTP ที่แข็งแกร่ง
- Syslog ระยะไกล (UDP, TCP, TLS) และ SDN พร้อม OVS/OVN
- การบูรณาการดั้งเดิมกับ Tailscale; Netbird กำลังจะมาเร็วๆ นี้
การจัดการ: การดำเนินงานแบบรวมศูนย์และการอัปเดตที่ยืดหยุ่น
ในระดับปฏิบัติการ IncusOS สามารถจัดการจากศูนย์กลางได้ผ่าน ศูนย์ปฏิบัติการนอกจากนี้ ยังช่วยให้คุณสามารถสำรองข้อมูลและคืนค่าการกำหนดค่าระบบหลักและข้อมูลของแต่ละแอปพลิเคชันแยกจากกันได้
หากคุณต้องการกลับสู่สถานะที่ทราบ คุณสามารถดำเนินการได้ รีเซ็ตเป็นค่าจากโรงงาน ของทั้งระบบหรือเฉพาะแอปพลิเคชันบางตัวเท่านั้น กลไกการอัปเดตยังมีความยืดหยุ่น คุณสามารถปรับความถี่ ปิดการอัปเดตอัตโนมัติ หรือกำหนดช่วงเวลาการบำรุงรักษาเพื่อให้การเปลี่ยนแปลงต่างๆ เป็นไปอย่างราบรื่น
กำหนดการเปิดตัวและช่องทางการอัปเดต IncusOS
มีช่องทางอัปเดต 2 ช่องทาง: stable y testingโดยค่าเริ่มต้นสิ่งอำนวยความสะดวกจะอยู่ที่ มั่นคงพร้อมกำหนดการเผยแพร่รายสัปดาห์โดยประมาณ ซึ่งรวมถึงเคอร์เนลเสถียรล่าสุดและแพตช์ความปลอดภัยที่เกี่ยวข้อง ผู้ที่ต้องการอัปเดตล่าสุดสามารถเลือก การทดสอบซึ่งโดยปกติจะมีการอัปเดตเป็นประจำทุกวัน
ระบบจะตรวจสอบเวอร์ชันใหม่ทุกๆ ชั่วโมง 6Incus จะอัปเดตโดยอัตโนมัติด้วยการหยุด API ชั่วคราวเพียงช่วงสั้นๆ โดยไม่ส่งผลกระทบต่ออินสแตนซ์ที่กำลังทำงานอยู่ และการอัปเดตระบบพื้นฐานใดๆ ก็พร้อมนำไปใช้ในการรีบูตครั้งถัดไป หากจำเป็น คุณสามารถเปลี่ยนความถี่นี้หรือปิดใช้งานการอัปเดตอัตโนมัติทั้งหมดได้
การสร้างภาพ CI/CD และการเผยแพร่
ที่เก็บโครงการประกอบด้วยโค้ดต้นฉบับทั้งหมดที่ใช้สร้างอิมเมจการผลิต IncusOS เมื่อ มันผลักดันฉลากใหม่ แท็กสำหรับที่เก็บข้อมูลจะทริกเกอร์การสร้างอิมเมจแบบเต็ม ซึ่งจะถูกดาวน์โหลดและตรวจสอบโดยเซิร์ฟเวอร์การเผยแพร่ จากนั้นอิมเมจที่ได้จะถูกแสดงบนช่องสัญญาณ testing จนกว่าผู้วิจารณ์จะโปรโมตมันด้วยตนเอง stable.
คุณสามารถตรวจสอบบันทึกของรุ่นล่าสุดได้ที่ การกระทำของ GitHub: สร้างเวิร์กโฟลว์ภาพสุดท้ายจะถูกตีพิมพ์ใน images.linuxcontainers.org/os/ซึ่งคุณสามารถดาวน์โหลดหรือรวมเข้าในระบบของคุณได้
เพื่อให้มั่นใจถึงคุณภาพ แบบทดสอบประจำวัน นี่เป็นการฝึกฝน API endpoints จำนวนมากและการทดสอบอื่นๆ ที่ไม่สามารถรันได้จริงในทุก pull request การพัฒนานี้เผยแพร่สู่สาธารณะบน GitHub github.com/lxc/incus-os.
ฐานเทคโนโลยีและส่วนประกอบ
ภายใต้ประทุน IncusOS ใช้ Debian 13 แบบลดขนาดพร้อม Zabbly builds ของเคอร์เนล ZFS และ Incus ทำให้คุณสามารถเข้าถึง เวอร์ชันเสถียรและล่าสุด จากส่วนประกอบทั้งหมดเหล่านี้ Systemd มอบเครื่องมือสำคัญ ได้แก่ mkosi สำหรับการสร้างอิมเมจ sysext สำหรับการปรับใช้แอพพลิเคชัน sysupdate สำหรับการอัปเดต และยูทิลิตี้สำหรับการแบ่งพาร์ติชั่นเริ่มต้นและการเข้ารหัสที่รองรับ TPM
โครงการนี้ผสมผสาน ไฟล์การกำหนดค่า เพื่อรัน mkosi ด้วยชุดเครื่องมือและเดมอนการจัดการระบบที่เขียนด้วยภาษา Go โค้ดทั้งหมดเผยแพร่ภายใต้ใบอนุญาต Apache 2.0 และมีคำแนะนำการมีส่วนร่วมโดยละเอียดในเอกสารอย่างเป็นทางการสำหรับใครก็ตามที่ต้องการร่วมมือ
รับประกันความสม่ำเสมอและความสามารถในการปรับขนาด
จุดแข็งประการหนึ่งของ IncusOS คือเซิร์ฟเวอร์ทั้งหมดรันโค้ดเดียวกันทุกประการ ชุดบิตเดียวกันไม่มีการเปลี่ยนแปลงระหว่างโฮสต์ ซึ่งช่วยลดความซับซ้อนในการดำเนินการประจำวันลงอย่างมาก มีเรื่องเซอร์ไพรส์น้อยลง มีแนวคิดที่ว่า "เกิดขึ้นเฉพาะบนโหนดนี้เท่านั้น" น้อยลง และมีเส้นทางที่ตรงกว่าในการปรับขนาดหรือปรับใช้เครื่องจักรใหม่หลายสิบหรือหลายร้อยเครื่องเมื่อจำเป็น
การกำจัดเลเยอร์เชลล์ภายในเครื่องและการรวมศูนย์การจัดการใน API ที่ผ่านการรับรองความถูกต้อง จะช่วยลดความเสี่ยงของการเปลี่ยนแปลงการกำหนดค่าเมื่อเวลาผ่านไป ความสอดคล้องในการปฏิบัติงานนี้ พร้อมด้วยพาร์ติชันและลายเซ็นแบบอ่านอย่างเดียวที่ไม่เปลี่ยนแปลง มีผลโดยตรงต่อความน่าเชื่อถือ และในความสามารถในการคาดเดาการเปลี่ยนแปลง
ผู้จัดการศูนย์ปฏิบัติการและการย้ายข้อมูล
IncusOS ไม่เพียงแต่ทำหน้าที่เป็นโฮสต์สำหรับ Incus เท่านั้น แต่ยังสามารถใช้เป็นระบบฐานสำหรับ ศูนย์ปฏิบัติการ y ผู้จัดการการย้ายถิ่นฐานการผสมผสานนี้จะเปิดประตูสู่การโยกย้ายอย่างมีระเบียบจากสภาพแวดล้อมเช่น VMware ไปยัง Incus โดยรักษาระบบพื้นฐานที่อัปเกรดได้ง่าย ปลอดภัย และสอดคล้องกับปรัชญาที่ไม่เปลี่ยนแปลง
ด้วยการสำรองข้อมูลแบบละเอียด (การกำหนดค่าหลักและข้อมูลแอปพลิเคชัน) การคืนค่าแบบเลือก และการอัปเดตตามกำหนดเวลา เครื่องมือการจัดการ Incus + IncusOS + จะช่วยให้ใช้วิธีการที่ครอบคลุมได้ การเปลี่ยนแปลงที่ควบคุมได้ โดยไม่ต้องเจ็บปวดโดยไม่จำเป็น
เริ่มต้นใช้งาน IncusOS: เอกสารประกอบและดาวน์โหลด
เอกสารอย่างเป็นทางการจะอธิบายวิธีการเริ่มต้นใช้งานทางกายภาพ วิธีทดสอบ เครื่องเสมือน และวิธีการใช้ประโยชน์สูงสุดจากแต่ละส่วนประกอบ (พื้นที่เก็บข้อมูล เครือข่าย การจัดการ และความปลอดภัย) ประกาศการเปิดตัวและทรัพยากรที่เกี่ยวข้องมีอยู่ในฟอรัม Linux Containers: ประกาศ IncusOS. ด้วย พวกเขาอยู่บน GitHub.
เพื่อให้เข้าใจตรงประเด็น รูปภาพจะถูกเผยแพร่หลังจากผ่านการตรวจสอบที่: ก่อนหน้านั้น คุณสามารถติดตามสถานะการสร้างได้ใน GitHub Actions และเมื่อพร้อมแล้ว ดาวน์โหลดและนำไปใช้งาน ในห้องปฏิบัติการหรือสภาพแวดล้อมการผลิตของคุณ
สิ่งใหม่ในระบบนิเวศ Incus
IncusOS ถือเป็นส่วนหนึ่งของวิวัฒนาการตามธรรมชาติหลังจาก LXD แตกแขนงไปสู่ Incus Stéphane Graber หัวหน้าโครงการได้นำเสนอ IncusOS ด้วยตนเองหลังจากการพัฒนามานานกว่าหนึ่งปี โดยอธิบายว่าเป็น สิ่งแวดล้อมที่ทันสมัยและไม่เปลี่ยนแปลง ได้รับการออกแบบมาเป็นพิเศษเพื่อรัน Incus ด้วยการอัปเดต A/B แบบอะตอมและมาตรการรักษาความปลอดภัยที่แข็งแกร่งตาม Secure Boot และ TPM
แนวทางเรียบง่ายของ Debian 13 ผสมผสานกับ ZFS (OpenZFS) และการใช้เครื่องมือ systemd อย่างกว้างขวางสำหรับการคอมไพล์ การติดตั้ง และการอัปเดต ทำให้แพลตฟอร์มสมบูรณ์แบบซึ่งได้รับการออกแบบ ดำเนินการทั้งหมดผ่าน API ด้วยการรับรองความถูกต้องด้วยใบรับรอง TLS หรือผ่าน OIDC ภายนอก
บทเรียนจากโลกที่ไม่เปลี่ยนแปลงในระบบอื่น
แนวคิดที่คล้ายกันนี้ได้รับการหารือกันในระบบนิเวศ BSD เป็นเวลาหลายปีแล้ว (เช่น ใน NanoBSD) มีข้อเสนอให้อัปเดตระบบพื้นฐานเป็น zfs รับสร้าง “สภาพแวดล้อมการบูต” ใหม่และเปิดใช้งานในการบูตครั้งถัดไป อุปสรรคที่ใหญ่ที่สุดคือ fstab ต้องอยู่ในรากซึ่งลาก /etc ไปที่ระบบไฟล์รูทและป้องกันการใช้ฐานเดียวกันซ้ำในแต่ละการปรับใช้
Apple แก้ไขปัญหาที่คล้ายกันโดยแยก ปริมาตรรูทและปริมาตรผู้ใช้เพื่อให้ระบบแรกสามารถระบุตำแหน่งการกำหนดค่าท้องถิ่นในตำแหน่งที่รู้จักได้ ใน FreeBSD แนวคิดก็คือการทำให้การกำหนดค่าระบบฐานเป็นเนื้อเดียวกันด้วย UCL และอนุญาตให้ เครื่องหมายรวมการเชื่อมโยงลายเซ็นนั้นเข้ากับเชนการบูตที่ปลอดภัย เป้าหมายเดียวกับที่ IncusOS มุ่งหวังไว้ คือ ฐานที่ไม่เปลี่ยนแปลง ซึ่งจะใช้การกำหนดค่าวอลุ่มที่เปลี่ยนแปลงได้ก็ต่อเมื่อผ่านการตรวจสอบสิทธิ์อย่างถูกต้องเท่านั้น
ความโปร่งใสของวงจรชีวิตและการออกใบอนุญาต
โครงการเผยแพร่ผลงานทั้งหมดภายใต้ใบอนุญาต Apache 2.0ด้วยแนวทางการสนับสนุนที่มีอยู่ในเอกสารประกอบ สิ่งนี้ทำให้ผู้ปฏิบัติงานและนักพัฒนาเข้าใจวิธีการประกอบภาพ ตรวจสอบโค้ดของ Go management daemon และมีส่วนร่วมในเวิร์กโฟลว์การแท็ก การคอมไพล์ และการโปรโมตข้ามช่องทาง
การผสมผสานระหว่าง CI รายวันที่เน้น API การโปรโมตด้วยตนเอง testing a stable และการลงนามในพาร์ติชันระบบทำให้วงจรชีวิตมีความคาดเดาได้มากขึ้น กล่าวอีกนัยหนึ่งคือ ความเสี่ยงของการถดถอยลดลง ในการผลิตและคุณสามารถควบคุมได้ว่าจะนำการเปลี่ยนแปลงไปใช้เมื่อใดและอย่างไร
IncusOS นำเสนอแนวทางที่ทันสมัยและใช้งานได้จริงสำหรับโฮสต์ Incus: ความปลอดภัยในการบูตด้วย TPM และ Secure Boot, การเข้ารหัสดิสก์ทั้งหมด, ระบบอ่านอย่างเดียวและการอัปเดต A/B แบบย้อนกลับได้, ระบบเครือข่ายและพื้นที่จัดเก็บข้อมูลที่พร้อมใช้งานสำหรับองค์กร, การจัดการที่ขับเคลื่อนด้วย API 100% และขั้นตอนการสร้างและการทดสอบที่โปร่งใส ด้วยช่องทางการอัปเดตสองช่องทาง, การตรวจสอบทุก 6 ชั่วโมง และการเผยแพร่อิมเมจและบันทึกการสร้างแบบเปิด ผลลัพธ์คือแพลตฟอร์มที่มั่นคง สม่ำเสมอ และใช้งานง่ายมาก สำหรับใครก็ตามที่ต้องการปรับใช้และปรับขนาดโครงสร้างพื้นฐานบน Incus
