Aller au contenu
Conteneurs & Orchestration medium

Incus OS : l'OS immuable dédié à Incus

6 min de lecture

logo incus

Installer Incus sur Debian, c'est ajouter une application à un système généraliste. Incus OS renverse la logique : c'est un système immuable conçu pour ne faire tourner que Incus, sans shell, piloté uniquement par une API REST authentifiée. Secure Boot, TPM 2.0, chiffrement complet du disque et mises à jour atomiques A/B en font une base pensée pour la reproductibilité et la sécurité. Cette page explique ce qu'est Incus OS, ses propriétés, et quand le préférer à un Incus sur Debian.

Incus OS est décrit par le projet comme « un OS immuable pensé uniquement pour faire tourner Incus de façon sûre et fiable ». Ce n'est pas une distribution où l'on installe Incus : c'est une image système où Incus et le noyau sont intégrés et signés, identique bit pour bit sur toutes les machines.

Il est construit sur Debian 13, avec les propres paquets Incus et noyau du projet. La grande différence de philosophie : aucun shell local ou distant, l'administration passe exclusivement par une API REST authentifiée.

Un serveur Incus classique dérive avec le temps : paquets installés à la main, configurations locales, versions qui divergent d'une machine à l'autre. Incus OS supprime cette variance de déploiement en livrant exactement le même logiciel partout. Sur un parc de nœuds, c'est la garantie d'un comportement reproductible, sans « ça marche sur ce serveur mais pas sur l'autre ».

L'immuabilité apporte aussi une surface d'attaque réduite : les partitions système sont en lecture seule et signées, et l'absence de shell ferme un vecteur d'intrusion classique.

Incus OS empile plusieurs mécanismes de sécurité et d'exploitation qui, ensemble, définissent son positionnement.

PropriétéCe que ça apporte
UEFI Secure Boot + TPM 2.0Chaîne de démarrage vérifiée et mesurée
Chiffrement complet du disqueLUKS adossé au TPM et chiffrement ZFS
Partitions système en lecture seule et signéesLe système ne peut pas être altéré en place
Mises à jour atomiques A/BBascule sur une nouvelle image, revert facile en cas de souci
API REST uniquement, pas de shellAdministration authentifiée, pas d'accès interactif

C'est l'un des points les plus distinctifs. Les systèmes Incus OS vérifient les mises à jour toutes les 6 heures par défaut et les appliquent automatiquement ; le canal stable reçoit au moins une mise à jour par semaine. La fréquence est configurable, et les mises à jour peuvent être désactivées.

Le schéma A/B applique la nouvelle version sur une seconde partition : en cas de problème, le système revient à la précédente sans réinstallation. C'est le même principe que sur les OS immuables mobiles ou de conteneurs.

Deux capacités souvent sous-estimées d'Incus OS méritent d'être connues, car elles ne demandent rien à installer.

Le clustering fonctionne. On peut fédérer plusieurs machines Incus OS en un cluster Incus multi-nœuds. Comme il n'y a pas de shell, tout passe par le client Incus distant (l'API) : on expose l'adresse du premier nœud, on active le cluster avec incus cluster enable, puis chaque nœud supplémentaire rejoint avec incus cluster join. Subtilité à l'installation : le nœud initial s'installe avec la configuration Incus par défaut, tandis qu'un nœud qui rejoint doit s'installer sans (ni réseau ni pool préexistant). C'est documenté officiellement depuis début 2026, la commande incus cluster join étant arrivée avec Incus 6.20. Les concepts de quorum et de placement sont détaillés dans le guide Cluster Incus.

L'interface web est embarquée. Là où un Incus sur Debian réclame apt install incus-ui-canonical, Incus OS livre déjà l'UI dans son image. On ouvre https://<IP>:8443 dans un navigateur et l'interface graphique de gestion des conteneurs, VM, réseaux et pools est là, sans aucune installation, ce qui lève la contradiction apparente avec l'immuabilité. Nuance importante : cette UI gère Incus, pas encore l'OS lui-même (redémarrage, mises à jour de l'OS), qui restent pilotés par la sous-commande incus admin os.

Le choix n'est pas « mieux ou moins bien », mais deux modèles d'exploitation différents. Le tableau ci-dessous aide à trancher.

Incus sur DebianIncus OS
BaseDebian que vous gérezImage immuable fournie
Accès systèmeShell complet (SSH, sudo)API REST uniquement
Mises à jourapt à votre rythmeAtomiques A/B, automatiques
Personnalisation hôteTotaleVolontairement nulle
ReproductibilitéÀ votre chargeGarantie, bit pour bit

Incus OS vise les déploiements où la reproductibilité et la sécurité priment sur la flexibilité : un parc de nœuds identiques, une infrastructure qu'on veut immuable et auto-mise à jour, un contexte où l'absence de shell est un atout de conformité. Pour un serveur unique qu'on bricole, ou pour découvrir Incus, l'installation classique sur Debian reste plus adaptée.

  • Incus OS est un système immuable dédié à Incus, pas une distribution où on l'installe.
  • Construit sur Debian 13, Incus et noyau intégrés et signés.
  • Sécurité : Secure Boot, TPM 2.0, chiffrement disque, partitions read-only signées.
  • Aucun shell : administration par API REST authentifiée uniquement.
  • Mises à jour atomiques A/B (revert facile), vérifiées toutes les 6 h.

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn