• Qué es Incus y para qué sirve

    Incus es un gestor moderno de contenedores y máquinas virtuales orientado a ejecutar sistemas Linux completos de forma aislada, eficiente y centralizada. Su objetivo es ofrecer una experiencia de infraestructura tipo cloud privada, pero sin la complejidad de plataformas como OpenStack ni el enfoque limitado a aplicaciones que tienen soluciones como Docker o Kubernetes.

    Con Incus podemos administrar contenedores de sistema y máquinas virtuales desde una única API y una única herramienta de línea de comandos, tanto en un solo servidor como en clústeres completos.

    Origen del proyecto Incus

    Incus nace como un fork comunitario de LXD tras el cambio de gobernanza del proyecto original. El desarrollo pasa a estar liderado por la comunidad de Linux Containers, manteniendo una filosofía completamente abierta, sin dependencias comerciales ni decisiones unilaterales.

    El resultado es un proyecto totalmente independiente, con licencia Apache 2.0, gobernanza comunitaria y una clara orientación a administradores de sistemas, homelabs y entornos profesionales.

    Qué es exactamente Incus

    Incus es una plataforma de gestión de instancias. Una instancia puede ser:

    • Un contenedor de sistema (system container)
    • Un contenedor de aplicaciones compatible con OCI
    • Una máquina virtual completa

    Desde el punto de vista del administrador, todas estas instancias se gestionan de la misma forma: mismas órdenes, misma API, mismos mecanismos de red y almacenamiento.

    Contenedores de sistema

    El punto fuerte de Incus son los contenedores de sistema. A diferencia de Docker, aquí no ejecutamos una aplicación, sino un sistema Linux completo con su propio init, usuarios, servicios y árbol de procesos.

    Esto permite:

    • Ejecutar servicios tradicionales como si fueran máquinas virtuales
    • Separar entornos de forma limpia
    • Reducir consumo de recursos frente a una VM clásica

    Para muchos casos de uso, un contenedor de sistema sustituye directamente a una máquina virtual.

    Máquinas virtuales en Incus

    Incus también permite crear máquinas virtuales completas utilizando virtualización por hardware. Estas VMs conviven con los contenedores y se gestionan igual que ellos.

    Esto es especialmente útil cuando:

    • Necesitamos un kernel distinto
    • Queremos ejecutar sistemas no compatibles con contenedores
    • Requerimos un aislamiento total

    Arquitectura general

    Incus se basa en una arquitectura cliente-servidor:

    • Un demonio que gestiona instancias, redes y almacenamiento
    • Una API REST completa
    • Una CLI que consume esa API

    Todo se puede automatizar: scripts, herramientas externas, integración con sistemas de orquestación o paneles web.

    Redes en Incus

    Incus incorpora gestión avanzada de redes. Podemos crear:

    • Puentes virtuales
    • Redes NAT
    • Redes aisladas
    • Integración con VLANs y bridges existentes

    Cada instancia se conecta a la red como si fuera una máquina física, con IP propia y reglas de firewall independientes.

    Almacenamiento

    El sistema de almacenamiento es otro punto clave. Incus soporta múltiples backends:

    • Directorios
    • ZFS
    • BTRFS
    • LVM
    • Ceph RBD

    Gracias a esto podemos crear snapshots instantáneos, clonar instancias en segundos y mover cargas entre nodos.

    Clústeres con Incus

    Incus puede funcionar en modo clúster. Varios servidores físicos forman una única plataforma lógica.

    Esto permite:

    • Alta disponibilidad
    • Escalado horizontal
    • Migraciones en caliente

    Desde el punto de vista del administrador, todo el clúster se gestiona como si fuera un solo sistema.

    Seguridad

    La seguridad es uno de los pilares de Incus:

    • Aislamiento mediante namespaces y cgroups
    • Soporte completo de AppArmor y seccomp
    • Control fino de permisos
    • Acceso remoto cifrado

    Cada instancia está diseñada para minimizar el impacto de una posible fuga de seguridad.

    Casos de uso habituales

    • Homelabs avanzados
    • Infraestructura para pymes
    • Entornos de desarrollo y testing
    • Plataformas de servicios internos
    • Laboratorios de ciberseguridad

    Incus frente a Docker y Kubernetes

    Incus no compite directamente con Docker ni con Kubernetes, sino que cubre otro espacio.

    Mientras Docker se centra en aplicaciones y Kubernetes en orquestación masiva, Incus está pensado para gestionar sistemas completos de forma sencilla, predecible y controlada.

    Por qué Incus encaja tan bien en entornos Linux

    Incus aprovecha al máximo las capacidades nativas del kernel Linux. No introduce capas innecesarias ni abstracciones artificiales.

    Para administradores de sistemas acostumbrados a trabajar con servidores tradicionales, Incus ofrece una transición natural hacia infraestructuras modernas.

    Interfaz gráfica

    Incus tiene una interfaz gráfica configurable. Más info aquí.

    Servidor de imágenes

    Incus comparte el mismo servidor de imágenes que LXC. Más info aquí.

    Euskal Hack Congress

    Ver como PDF

    Deja una respuesta