IncusOS คืออะไร

IncusOS เป็นดิสโทร Linux แบบ immutable หรือ Linux ที่ระบบไฟล์เปลี่ยนไม่ได้ ที่สร้างขึ้นจากฐานของ Debian และออกแบบมาเพื่อใช้ร่วมกับ Incus โดยเฉพาะ โดย Incus นั้นมีหน้าที่เป็นระบบคอนเทนเนอร์/VM orchestration โดยมันแตกตัวมาจาก LXD หลัง Canonical หยุดพัฒนา
และด้วยความเป็น Immutable OS ทำให้มันปลอดภัยสูงมาก เพราะว่า ransomware ไม่สามารถทำอะไรได้เนื่องจาก มีกลไกป้องกันการเขียนไฟล์ และมีระบบ rollback ในตัว

จุดเด่นของ IncusOS

• ฐานคือ Debian 13 (Trixie) แต่ถูกปรับแต่งให้เป็น immutable
• ทำงานคู่กับ zstd-compressed SquashFS + overlayfs
• ระบบจะอัพเดทแบบ image atomic update (เหมือน Silverblue, Fedora CoreOS, Talos)
• ออกแบบเพื่อเป็น host ของ workloads ไม่ใช่ desktop
• สนับสนุน TPM 2.0 / UEFI Secure Boot
• เข้ารหัส disk ทั้งก้อน
• Lockdown mode (สำหรับการทำงานผ่าน API เท่านั้น)

การสนับสนุนดิสก์ (storage)

• ZFS Pool
• FC และ Multipath
• NVME-over-TCP
• iSCSI
• Clustered LVM (บน FC,NVME-over-TCP หรือ iSCSI)
• Ceph

ด้านเน็ตเวิร์ก

• รับรู้ VLAN
• Link Aggregation
• LLDP
• Kerberos Authentication
• NTP
• Remote Logging ผ่าน UDP,TCP,TLS
• OVS/OVN
• สนับสนุน Tailscale

เหมาะสำหรับอะไร

• รัน Incus เป็น production container/VM orchestrator
• ใช้ใน cluster cloud
• ระบบที่ต้องการความเสถียรสูงและ rollback ได้ง่าย
• ทำงานคล้าย Talos, Flatcar, Fedora CoreOS แต่เน้น Incus

เราไปทดสอบการทำงานกันเลย

แน่นอนว่าท่านจะติดตั้งบน Proxmox VE, VMware หรือ Bare metal ก็ได้ โดยมี requirement ดังนี้

• Intel/AMD (x86_64) หรือ ARM (aarch64) และหากมใช้ x86_64 จะต้องเป็นสถาปัตยกรรม x864_64_v3
• สนับสนุน UEFI ด้วย Secure Boot
• TPM 2.0
• แรมควรจะ 4GB ขึ้นไป
• เนื้อที่ 70GB
• และต้องมี NIC อย่างน้อย 1

ให้ท่านเข้าไปที่ https://incusos-customizer.linuxcontainers.org/ui/ และทำการเลือกสร้าง image โดยท่านจะต้องทำการ generate certificate ใส่ไปใน iso ไฟล์ด้วย

#!/bin/bash
set -e

mkdir -p incus-client-cert
cd incus-client-cert

openssl genpkey -algorithm RSA -out client.key -pkeyopt rsa_keygen_bits:4096

openssl req -new -x509 -key client.key -out client.crt -days 3650 \
  -subj "/CN=$(hostname)-incus-client"

cat client.crt client.key > client.pem

echo "Client certificate generated successfully."
echo "Files located in: $(pwd)"

และ บันทึกไฟล์ อาจจะเป็นชื่อ genmycert.sh หลังจากนั้น ทำการเปลี่ยนสิทธิ์ให้รันได้ และ ทำการรัน อีกอย่างอย่าลืมติดตั้ง openssl ด้วยถ้าจำเป็น

chmod +x genmycert.sh
./genmycert.sh

หลังจากนั้นดู content ของไฟล์นามสกุล .crt และนำไปใส่ในช่องว่าง และทำการสร้าง .iso เพื่อดาวน์โหลด

ต่อไปก็คือการอัพโหลดไฟล์ iso นั้นเข้าไปใน Proxmox VE และสร้าง VM ขึ้นมา เมื่อเสร็จ ระบบจะทำการติดตั้งตัวเองอัตโนมัติ และ ท่านก็เข้าไปที่ IP ที่แสดงไว้

ขั้นตอนการติดตั้ง ท่านสามารถดูใน Video ได้เลย

• Facebook
• Twitter
• Line