diff --git a/content/incus/news.fr/incus-6-3-has-been-released.yaml b/content/incus/news.fr/incus-6-3-has-been-released.yaml new file mode 100644 index 00000000..6dce8cf7 --- /dev/null +++ b/content/incus/news.fr/incus-6-3-has-been-released.yaml @@ -0,0 +1,485 @@ +title: Incus 6.3 est maintenant disponible +date: 2024/07/12 05:07 +origin: https://discuss.linuxcontainers.org/t/incus-6-3-has-been-released/21019 +content: |- + + # Introduction + L’équipe d’Incus est heureuse d’annoncer la sortie d’Incus 6.3 ! + + [![image|690x486](https://discuss.linuxcontainers.org/uploads/default/original/2X/c/cf8e4ddb52de6b0bae11dabc1d975475b90e6ebc.png)](https://linuxcontainers.org/incus/try-it/) + + + Le point fort de cette version est le début de la prise en charge de l’exécution de conteneurs d’application OCI. + Cela permet l’utilisation d’images Docker/OCI directement sous Incus, avec les conteneurs d’application tournant aux côtés des conteneurs système et des machines virtuelles ! + + + Comme d’habitude, vous pouvez l’essayer vous-même en ligne : https://linuxcontainers.org/incus/try-it/ + + + + + # Nouvelles fonctionnalités + ## Support des conteneurs d’application OCI + Incus est maintenant capable d’accéder à des registres de conteneurs d’application comme le Docker Hub. + + + C’est le tout début de notre support des conteneurs OCI ; il y aura donc probablement un certain nombre de lacunes à combler suite aux commentaires qui nous seront remontés. En attendant, Incus devrait pouvoir assurer seul de nombreux cas d’usage simples dans lesquels les utilisateurs faisaient tourner à la fois Incus et Docker sur le même système ou faisaient tourner Docker dans un conteneur Incus pour lancer leurs applications. + + + Toutes les options de configuration des conteneurs Incus, qu’il s’agisse de limites de ressources, d’interceptions de syscalls… s’appliquent également aux conteneurs applicatifs. Ils sont aussi tous lancés dans le même environnement sûr de conteneurisation que nos conteneurs système. + + stgraber@dakara:~$ incus remote add docker https://docker.io --protocol=oci + stgraber@dakara:~$ incus launch docker:mysql mysql \ + > -c environment.MYSQL_DATABASE=wordpress \ + > -c environment.MYSQL_USER=wordpress \ + > -c environment.MYSQL_PASSWORD=wordpress \ + > -c environment.MYSQL_RANDOM_ROOT_PASSWORD=1 + Launching mysql + + stgraber@dakara:~$ incus list mysql + +-------+---------+----------------------+------------------------------------------+-----------------+-----------+ + | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | + +-------+---------+----------------------+------------------------------------------+-----------------+-----------+ + | mysql | RUNNING | 172.17.250.26 (eth0) | 2602:fc62:c:250:216:3eff:fefa:468 (eth0) | CONTAINER (APP) | 0 | + +-------+---------+----------------------+------------------------------------------+-----------------+-----------+ + + stgraber@dakara:~$ incus launch docker:wordpress wordpress \ + > -c environment.WORDPRESS_DB_HOST=172.17.250.26 \ + > -c environment.WORDPRESS_DB_USER=wordpress \ + > -c environment.WORDPRESS_DB_PASSWORD=wordpress \ + > -c environment.WORDPRESS_DB_NAME=wordpress + Launching wordpress + + stgraber@dakara:~$ incus list wordpress + +-----------+---------+-----------------------+-------------------------------------------+-----------------+-----------+ + | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | + +-----------+---------+-----------------------+-------------------------------------------+-----------------+-----------+ + | wordpress | RUNNING | 172.17.250.119 (eth0) | 2602:fc62:c:250:216:3eff:fe61:c1fc (eth0) | CONTAINER (APP) | 0 | + +-----------+---------+-----------------------+-------------------------------------------+-----------------+-----------+ + stgraber@dakara:~$ + + + ## Clusters de CPU hétérogènes + L’une des principales limites dans la logique de migration à chaud d’Incus était que les CPU des différentes machines devaient être identiques. En cas de CPU différents, la migration à chaud échouait ou provoquait des crashs ultérieurement. + + + Tous les flags CPU de la machine hôte étaient en effet exposés par Incus ; c’est une bonne chose pour obtenir les meilleures performances sur un système isolé, mais dans un cluster hétérogène, cela ne fonctionne pas vraiment. + + + Avec cette version, Incus calculera automatiquement l’ensemble des flags communs à toutes les machines pour une architecture CPU donnée, et utilisera cet ensemble de flags pour toutes les instances migrables à chaud (`migration.stateful=true`). + + + ## Ajout des options `io.bus` et `io.cache` pour les systèmes de fichiers + Les options `io.bus` et `io.cache` existent depuis un certain temps pour les disques de VM. L’option `io.bus` peut être définie à `virtio-scsi`, `virtio-blk` ou `nvme`, et l’option `io.cache` peut être définie à `none`, `writeback` ou `unsafe`. + + + Ces clefs de configuration sont désormais supportées pour les systèmes de fichiers en plus des disques. Leurs valeurs sont un peu différentes ; `io.bus` peut être définie à `auto` (par défaut), `9p` ou `virtiofs`, et `io.cache` peut être définie à `none` (par défaut), `metadata` ou `unsafe`. + + + Cela permet de contrôler précisément comment un système de fichiers est exposé à une VM et de modifier le comportement de mise en cache lors de l’utilisation de virtiofs. + + + ## Améliorations dans `incus top` + Incus 6.2 a introduit la nouvelle commande `incus top`. + Avec cette version, nous la rendons plus utile, en lui permettant de fonctionner avec des serveurs distants et des environnements en cluster, et de prendre en charge les projets. + + + +---------+---------------+-------------+-----------+-----------+ + | PROJECT | INSTANCE NAME | CPU TIME(S) | MEMORY | DISK | + +---------+---------------+-------------+-----------+-----------+ + | default | incus-ui | 63.40 | 12.76MiB | 1.54GiB | + +---------+---------------+-------------+-----------+-----------+ + | default | kernel-test | 1865037.10 | 578.01MiB | 32.84GiB | + +---------+---------------+-------------+-----------+-----------+ + | default | speedtest | 84.10 | 23.14MiB | 400.12MiB | + +---------+---------------+-------------+-----------+-----------+ + | default | win11 | 1865.11 | 15.51GiB | | + +---------+---------------+-------------+-----------+-----------+ + | demo | mysql | 6.77 | 464.20MiB | 276.62MiB | + +---------+---------------+-------------+-----------+-----------+ + | demo | wordpress | 1.81 | 53.66MiB | 386.62MiB | + +---------+---------------+-------------+-----------+-----------+ + | vpn | vpn-dev | 102.97 | 36.83MiB | 412.00MiB | + +---------+---------------+-------------+-----------+-----------+ + | vpn | vpn-lab | 57.29 | 27.03MiB | 347.75MiB | + +---------+---------------+-------------+-----------+-----------+ + Press 'd' + ENTER to change delay + Press 's' + ENTER to change sorting method + Press CTRL-C to exit + + Delay: 10s + Sorting Method: Alphabetical + + + ## Flags CPU dans les ressources des serveurs + L’API des ressources, qui est utilisée pour exposer de nombreux détails sur la configuration matérielle des machines, a été mise à jour pour exposer les flags CPU. + + + Le changement était nécessaire pour l’implémentation de la fonctionnalité présentée plus tôt. + Les nouvelles données peuvent être trouvées directement dans l’API et sont fournies pour chaque cœur CPU. + + stgraber@dakara:~$ incus query /1.0/resources | jq .cpu.sockets[0].cores[0].flags -c + ["fpu","vme","de","pse","tsc","msr","pae","mce","cx8","apic","sep","mtrr","pge","mca","cmov","pat","pse36","clflush","mmx","fxsr","sse","sse2","ht","syscall","nx","mmxext","fxsr_opt","pdpe1gb","rdtscp","lm","constant_tsc","rep_good","nopl","xtopology","nonstop_tsc","cpuid","extd_apicid","aperfmperf","rapl","pni","pclmulqdq","monitor","ssse3","fma","cx16","sse4_1","sse4_2","x2apic","movbe","popcnt","aes","xsave","avx","f16c","rdrand","lahf_lm","cmp_legacy","svm","extapic","cr8_legacy","abm","sse4a","misalignsse","3dnowprefetch","osvw","ibs","skinit","wdt","tce","topoext","perfctr_core","perfctr_nb","bpext","perfctr_llc","mwaitx","cpb","cat_l3","cdp_l3","hw_pstate","ssbd","mba","ibrs","ibpb","stibp","vmmcall","fsgsbase","bmi1","avx2","smep","bmi2","erms","invpcid","cqm","rdt_a","rdseed","adx","smap","clflushopt","clwb","sha_ni","xsaveopt","xsavec","xgetbv1","xsaves","cqm_llc","cqm_occup_llc","cqm_mbm_total","cqm_mbm_local","clzero","irperf","xsaveerptr","rdpru","wbnoinvd","cppc","arat","npt","lbrv","svm_lock","nrip_save","tsc_scale","vmcb_clean","flushbyasid","decodeassists","pausefilter","pfthreshold","avic","v_vmsave_vmload","vgif","v_spec_ctrl","umip","pku","ospke","vaes","vpclmulqdq","rdpid","overflow_recov","succor","smca","fsrm","debug_swap"] + + + ## Prise en charge des images unifiées dans `incus-simplestreams` + L’outil `incus-simplestreams`, utilisé pour gérer un serveur web statique hébergeant des images Incus en utilisant le format d’indexation simplestreams, a été mis à jour pour supporter à la fois les images séparées et les images unifiées. + + + Les images Incus peuvent être composées de deux fichiers, l’un contenant les fichiers de métadonnées et l’autre contenant le rootfs ou le disque racine, ou d’un seul tarball contenant à la fois les métadonnées et le rootfs ou le disque racine. + + + ## Aboutissement de la transition vers libovsdb + Depuis les 4–5 dernières versions, nous avons progressivement réduit notre usage des outils en ligne de commande `ovs-vsctl`, `ovn-nbctl` et `ovn-sbctl` pour nous tourner vers un client OVSDB natif. + + + Ce travail est maintenant terminé et Incus ne nécessite plus la présence des outils OVS/OVN sur la machine pour interagir avec OVN. + + + La nouvelle logique maintient une connexion persistante avec les bases de données idoines, réduisant considérablement le temps et la charge CPU nécessaires à interagir avec OVN. Cette connexion persistante permettra également de recevoir directement les événements d’OVN et d’y réagir, ce qui n’était pas possible avec l’approche précédente. + + + # Avis pour les packagers + Cette version introduit le support d’OCI, qui nécessite la présence des commandes `skopeo` et `umoci` dans le `PATH` pour que la fonctionnalité soit opérante. + + + De plus, la variable d’environnement `INCUS_OVMF_PATH` a été renommée en `INCUS_EDK2_PATH`, afin d’éviter l’utilisation d’un nom spécifique à une architecture (arm64 utilise AAVMF) pour se baser plutôt sur le nom générique du firmware. + + + # Liste complète des changements + Voici une liste complète de tous les changements apportés par cette version : + + + [details="Liste complète des commits"] + - incus/project: Fix bad --show-access output + - cmd/incus-user: Avoid double user-user- in network description + - Translated using Weblate (German) + - Translated using Weblate (Japanese) + - incus/admin_sql: Fix description + - incus/storage_bucket: Fix string quoting + - incus/profile: Fix examples + - incus/project: Fix examples + - incus/snapshot: Improve restore example + - incus/storage_bucket: Fix typoes in examples + - incus/storage_bucket: Fix export example + - incus/exec: Add some examples + - i18n: Update translation templates + - incus-user: Don't needlessly update the default profile + - incus/top: Support remote servers + - incus/top: Properly handle projects + - incus/top: Handle clusters + - incusd/instance/qemu: Avoid endianness issues with vsockIDInt + - internal/linux: Define some IOCTLs + - incusd/instance/qemu: Don't use hardcoded ioctl + - incusd/storage/btrfs: Don't use hardcoded ioctl + - incusd/devices: Simplify ioctl logic + - shared/cliconfig: Remove old migration logic + - shared/cliconfig: Generalize logic + - incusd/seccomp: Fix sysinfo logic on 32bit platforms + - shared/cliconfig: Always fill in the protocol + - incus: Generalize image server logic + - incus/console: Re-shuffle logic a bit + - incus: Handle stopped containers in --console + - incus/console: Don't export an internal function + - doc: update documentation for forming cluster with existing server + - github: Cleanup workflow file + - github: Build go tip + - github: Change Go releases in tests + - test/lint/golangci: Properly pull the parent ref + - cmd/incusd: Fix typo in forknet + - api: resources_cpu_flags + - shared/api: Add Flags to ResourceCPUCore + - doc/rest-api: Refresh swagger YAML + - incusd/resources: Add CPU Flags to ResourceCPUCore + - incusd/network/ovn: Port CreateLogicalRouterRoute to libovsdb + - incusd/network/ovn: Port DeleteLogicalRouterRoute to libovsdb + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Port DeleteLogicalRouterPort to libovsdb + - incusd/network/ovn: Remove LogicalRouterPortDeleteIPv6Advertisements + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Port DeleteLogicalSwitch to libovsdb + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Remove logicalSwitchFindAssociatedPortGroups + - doc/instances_console: Tweak wording on SPICE clients + - incusd/network/ovn: Special handling for Load Balancer table + - incusd/network/ovn: Align functions context handling + - incusd/network/ovn: Port DeleteLogicalSwitchDHCPOption to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchPortLocation to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchPortUUID to libovsdb + - incusd/network/ovn: Port GetLogicalRouterPortHardwareAddress to libovsdb + - incusd/network/ovn: Add GetLogicalRouter + - incusd/network/ovn: Port DeleteLoadBalancer to libovsdb + - incusd/network/acl: Update for OVN function changes + - incusd/network: Update for OVN function changes + - incusd/network: Simplify OVN network deletion logic + - incus/network_load_balancer: Fix example + - i18n: Update translation templates + - incusd/network/ovn: Port UpdateLogicalSwitchIPAllocation to libovsdb + - incusd/network/ovn: Port UpdateLogicalSwitchDHCPv4Revervations to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchDHCPv4Revervations to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchDHCPOptions to libovsdb + - incusd/network/ovn: Port UpdateLogicalSwitchDHCPv4Options to libovsdb + - incusd/network/ovn: Port UpdateLogicalSwitchDHCPv6Options to libovsdb + - incusd/network: Update for OVN function changes + - incusd/networks: Properly finalize OVN networks + - incusd/networks: Properly record description + - incusd/response: Add Code function + - incusd/operations: Implement Code function + - incusd: Implement Code function + - incus-agent: Implement Code function + - client: Fix OIDC re-authentication on POST + - client: Fix OIDC re-authentication on websocket + - incus/network: Add missing stdin handling + - i18n: Update translation templates + - lxd-to-incus: Handle volume config keys + - incusd/project: Don't fail creation on authorizer + - doc/instance_units: Clarify usage + - incusd/network/ovn: Port logicalSwitchPortACLRules to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchPorts to libovsdb + - incusd/network/ovn: Port UpdateLogicalSwitchPortOptions to libovsdb + - incusd/network/ovn: Port CreatePortGroup to libovsdb + - incusd/network: Update for OVN function changes + - incusd/device/nic: Update for OVN function changes + - incusd/network/acl: Update for OVN function changes + - incusd/network/ovn: Port GetPortGroupsByProject to libovsdb + - incusd/network/ovn: Port CreateAddressSet to libovsdb + - incusd/network/ovn: Port UpdateAddressSetAdd to libovsdb + - incusd/network/ovn: Port UpdateAddressSetRemove to libovsdb + - incusd/network/ovn: Port DeleteAddressSet to libovsdb + - incusd/network/acl: Update for OVN function changes + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Port UpdateLogicalSwitchPortLinkRouter to libovsdb + - incusd/network/ovn: Port UpdateLogicalSwitchPortLinkProviderNetwork to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchIPs to libovsdb + - incusd/network/ovn: Port GetLogicalSwitchPortDNS to libovsdb + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Port UpdateLogicalSwitchPortDNS to libovsdb + - incusd/network/ovn: Port UpdatePortGroupMembers to libovsdb + - incusd/network/ovn: Port UpdateLogicalRouterPolicy to libovsdb + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Port CreateLoadBalancer to libovsdb + - incusd/network/ovn: Port GetLogicalRouterRoutes to libovsdb + - incusd/network/ovn: Port DeleteLogicalRouterPeering to libovsdb + - incusd/network: Update for OVN function changes + - incusd/apparmor: Update for current QEMU + - incusd/apparmor: Allow /dev/shm in forkproxy + - incusd/network/ovn: Port CreateLogicalRouterPeering to libovsdb + - incusd/network: Update for OVN function changes + - Translated using Weblate (Chinese (Simplified)) + - incusd/network/ovn: Port logicalSwitchPortDeleteDNSOperations to libovsdb + - incusd/network/ovn: Port DeleteLogicalSwitchPortDNS to libovsdb + - incusd/network/ovn: Port logicalSwitchPortDeleteOperations to libovsdb + - incusd/network/ovn: Port CleanupLogicalSwitchPort to libovsdb + - incusd/network/ovn: Port aclRuleDeleteOperations to libovsdb + - incusd/network/ovn: Port aclRuleAddOperations to libovsdb + - incusd/network/ovn: Port ClearPortGroupPortACLRules to libovsdb + - incusd/network/ovn: Port UpdatePortGroupPortACLRules to libovsdb + - incusd/network/ovn: Port UpdateLogicalSwitchACLRules to libovsdb + - incusd/network/ovn: Port UpdatePortGroupACLRules to libovsdb + - incusd/network/acl: Update for OVN function changes + - incusd/network: Update for OVN function changes + - incusd/network/ovn: Remove nbctl + - api: disk_io_bus_cache_filesystem + - incusd/device/disk: Extend io.bus option + - incusd/device/disk: Extend io.cache option + - incusd/device/disk: Add support for io.cache on virtiofs + - incusd/device/disk: Add support for io.bus on filesystems + - incusd/instance/driver_qemu: Handle 9p being disabled + - doc: Update configs + - doc/installing: Update Debian/Ubuntu build instructions + - doc/installing: Mention installing Go from upstream + - incusd/instance/edk2: Add new package to track EDK2 firmwares + - incusd/instance/qemu: Update to the new edk2 package + - incusd/apparmor: Update to the new edk2 package + - doc: Cleanup OVMF/EDK2 handling to cover aarch64 + - doc/installing: Use Incus 6.0.0 as example + - incusd/instance/qemu: Fix handling of virtiofs-only disks + - incus/storage_volume: Tweak help messages + - i18n: Update translation templates + - incus/storage_volume: Fix lint + - doc/installing: Mention incus-tools package + - incus-simplestreams: Add support for unified images + - incus-simplestreams: Tweak help message + - incus-simplestreams: Refactor unified logic + - gomod: Update dependencies + - incusd/apparmor: Allow devpts mounts + - incusd: Improve profile rename errors + - incusd/sys: Add cluster resources cache path + - incusd/daemon: Locally cache other server resources + - incusd/instance/drivers/qmp: Add QueryCPUModel + - incusd/instance/qemu: Use cluster CPU flags for migration.stateful + - incus-user: Use shorter interrface name for long UIDs + - incusd/device/network: Fix Tap interface MTU when in OVN + - incusd/isntance: Don't expose all internal flags in INFO message + - incusd/instance/lxc: Allow calling Update from a Create operation + - cmd/incusd: Add forknet dhcp + - shared/subprocess: Allow building on Windows + - api: instance_oci + - client: Add basic OCI registry client + - incus: Add OCI remote support + - shared/cliconfig: Add OCI remote support + - incusd: Add OCI registry support + - incusd/instance/lxc: Basic OCI support + - internal/instance: Add volatile.container.oci + - incusd/instance/lxc: Add volatile.container.oci + - incus: Add support for volatile.container.oci + - incusd/instance: Handle OCI config on create from image + - tests: Add basic OCI test + - gomod: Update dependencies + - doc: Update configs + - doc: Add OCI to wordlist + - i18n: Update translation templates + - shared/subprocess: Fix gofmt + - incusd/storage/lvmcluster: Don't allow buckets + - incusd/storage/lvmcluster: Don't exclusively lock ISO volumes + - incusd/device/disk: Allow attaching the same ISO to multiple instances + - incusd/device/disk: Allow live-migration with agent/cloud-init disks + - incusd/instance/qemu: Fix live-migration with agent/cloud-init disks + - incusd/device/disk: Don't crash on uninitialized pool + - incusd/storage/lvmcluster: Always use shared access + - incusd/instance/lxc: Don't report filesystem metrics when no per-instance value + - incus/top: Set interval to 10s (minimum server-side is 8) + - incus/top: Hide zero values + - incusd/device/disk: Mark virtual disks as always migratable + - tests: Update metrics test for recent change + [/details] + + + # Documentation + La documentation d’Incus peut être consultée sur : + https://linuxcontainers.org/incus/docs/main/ + + + # Paquets + Incus ne fournit pas de paquet d’installation mais bien un tarball à chaque version. Vous trouverez ci-dessous différentes solutions pour mettre Incus en service. + + + ## Installation du serveur Incus sous Linux + Incus est disponible sur la plupart des distributions Linux courantes. Vous trouverez des instructions d’installation détaillées dans notre documentation. + + https://linuxcontainers.org/incus/docs/main/installing/ + + + ## Paquet Homebrew du client Incus + Le client Incus est disponible sur Homebrew pour Linux et macOS. + + https://formulae.brew.sh/formula/incus + + + ## Paquet Chocolatey du client Incus + Le client Incus est disponible sur Chocolatey pour les utilisateurs de Windows. + + https://community.chocolatey.org/packages/incus/6.3.0 + + + ## Paquet Winget du client Incus + Le client Incus est aussi disponible sur Winget pour les utilisateurs de Windows. + + https://winstall.app/apps/LinuxContainers.Incus + + + # Support + Les versions de fonctionnalité d’Incus ne sont supportées que jusqu’à la sortie de la suivante. Les personnes souhaitant un support plus long et des changements moins fréquents devraient plutôt envisager d’utiliser Incus 6.0 LTS. + + + Le support communautaire est disponible sur : https://discuss.linuxcontainers.org + Un support commercial est disponible sur : https://zabbly.com/incus + Les bugs peuvent être signalés sur : https://github.com/lxc/incus/issues