
Installer Incus sur Debian, c'est ajouter une application à un système généraliste. Incus OS renverse la logique : c'est un système immuable conçu pour ne faire tourner que Incus, sans shell, piloté uniquement par une API REST authentifiée. Secure Boot, TPM 2.0, chiffrement complet du disque et mises à jour atomiques A/B en font une base pensée pour la reproductibilité et la sécurité. Cette page explique ce qu'est Incus OS, ses propriétés, et quand le préférer à un Incus sur Debian.
Qu'est-ce qu'Incus OS
Section intitulée « Qu'est-ce qu'Incus OS »Incus OS est décrit par le projet comme « un OS immuable pensé uniquement pour faire tourner Incus de façon sûre et fiable ». Ce n'est pas une distribution où l'on installe Incus : c'est une image système où Incus et le noyau sont intégrés et signés, identique bit pour bit sur toutes les machines.
Il est construit sur Debian 13, avec les propres paquets Incus et noyau du projet. La grande différence de philosophie : aucun shell local ou distant, l'administration passe exclusivement par une API REST authentifiée.
Pourquoi un OS dédié
Section intitulée « Pourquoi un OS dédié »Un serveur Incus classique dérive avec le temps : paquets installés à la main, configurations locales, versions qui divergent d'une machine à l'autre. Incus OS supprime cette variance de déploiement en livrant exactement le même logiciel partout. Sur un parc de nœuds, c'est la garantie d'un comportement reproductible, sans « ça marche sur ce serveur mais pas sur l'autre ».
L'immuabilité apporte aussi une surface d'attaque réduite : les partitions système sont en lecture seule et signées, et l'absence de shell ferme un vecteur d'intrusion classique.
Les propriétés clés
Section intitulée « Les propriétés clés »Incus OS empile plusieurs mécanismes de sécurité et d'exploitation qui, ensemble, définissent son positionnement.
| Propriété | Ce que ça apporte |
|---|---|
| UEFI Secure Boot + TPM 2.0 | Chaîne de démarrage vérifiée et mesurée |
| Chiffrement complet du disque | LUKS adossé au TPM et chiffrement ZFS |
| Partitions système en lecture seule et signées | Le système ne peut pas être altéré en place |
| Mises à jour atomiques A/B | Bascule sur une nouvelle image, revert facile en cas de souci |
| API REST uniquement, pas de shell | Administration authentifiée, pas d'accès interactif |
Le modèle de mise à jour
Section intitulée « Le modèle de mise à jour »C'est l'un des points les plus distinctifs. Les systèmes Incus OS vérifient les mises à jour toutes les 6 heures par défaut et les appliquent automatiquement ; le canal stable reçoit au moins une mise à jour par semaine. La fréquence est configurable, et les mises à jour peuvent être désactivées.
Le schéma A/B applique la nouvelle version sur une seconde partition : en cas de problème, le système revient à la précédente sans réinstallation. C'est le même principe que sur les OS immuables mobiles ou de conteneurs.
Cluster et interface web : déjà là
Section intitulée « Cluster et interface web : déjà là »Deux capacités souvent sous-estimées d'Incus OS méritent d'être connues, car elles ne demandent rien à installer.
Le clustering fonctionne. On peut fédérer plusieurs machines Incus OS en un cluster Incus multi-nœuds. Comme il n'y a pas de shell, tout passe par le client Incus distant (l'API) : on expose l'adresse du premier nœud, on active le cluster avec incus cluster enable, puis chaque nœud supplémentaire rejoint avec incus cluster join. Subtilité à l'installation : le nœud initial s'installe avec la configuration Incus par défaut, tandis qu'un nœud qui rejoint doit s'installer sans (ni réseau ni pool préexistant). C'est documenté officiellement depuis début 2026, la commande incus cluster join étant arrivée avec Incus 6.20. Les concepts de quorum et de placement sont détaillés dans le guide Cluster Incus.
L'interface web est embarquée. Là où un Incus sur Debian réclame apt install incus-ui-canonical, Incus OS livre déjà l'UI dans son image. On ouvre https://<IP>:8443 dans un navigateur et l'interface graphique de gestion des conteneurs, VM, réseaux et pools est là, sans aucune installation, ce qui lève la contradiction apparente avec l'immuabilité. Nuance importante : cette UI gère Incus, pas encore l'OS lui-même (redémarrage, mises à jour de l'OS), qui restent pilotés par la sous-commande incus admin os.
En quoi ça diffère d'Incus sur Debian
Section intitulée « En quoi ça diffère d'Incus sur Debian »Le choix n'est pas « mieux ou moins bien », mais deux modèles d'exploitation différents. Le tableau ci-dessous aide à trancher.
| Incus sur Debian | Incus OS | |
|---|---|---|
| Base | Debian que vous gérez | Image immuable fournie |
| Accès système | Shell complet (SSH, sudo) | API REST uniquement |
| Mises à jour | apt à votre rythme | Atomiques A/B, automatiques |
| Personnalisation hôte | Totale | Volontairement nulle |
| Reproductibilité | À votre charge | Garantie, bit pour bit |
Quand le choisir
Section intitulée « Quand le choisir »Incus OS vise les déploiements où la reproductibilité et la sécurité priment sur la flexibilité : un parc de nœuds identiques, une infrastructure qu'on veut immuable et auto-mise à jour, un contexte où l'absence de shell est un atout de conformité. Pour un serveur unique qu'on bricole, ou pour découvrir Incus, l'installation classique sur Debian reste plus adaptée.
À retenir
Section intitulée « À retenir »- Incus OS est un système immuable dédié à Incus, pas une distribution où on l'installe.
- Construit sur Debian 13, Incus et noyau intégrés et signés.
- Sécurité : Secure Boot, TPM 2.0, chiffrement disque, partitions read-only signées.
- Aucun shell : administration par API REST authentifiée uniquement.
- Mises à jour atomiques A/B (revert facile), vérifiées toutes les 6 h.