Aller au contenu
Conteneurs & Orchestration medium

Gestion des Conteneurs et des VM avec Incus

16 min de lecture

logo incus

Une fois Incus installé, place à la manipulation quotidienne des instances. Ce guide couvre le registre d'images (chercher, filtrer, épingler une version), le lancement de conteneurs et de VM, la gestion des projets, l'accès par exec et shell, la configuration (limites, devices, profils), le transfert de fichiers et la console. Les commandes sont valables sur Incus 7.0.

  • Trouver et filtrer des images dans le registre.
  • Lancer des conteneurs et des VM, et fixer leurs ressources.
  • Organiser avec des projets, exécuter des commandes par exec et shell.
  • Configurer instances et profils, gérer fichiers et console.

Incus utilise un système de remotes pour accéder à des images hébergées à distance. Le remote par défaut est appelé "images" et il permet de télécharger des images officielles depuis un serveur central accessible via le préfixe images:.

Pour consulter les images disponibles dans le remote :images, il suffit de lancer :

Fenêtre de terminal
incus image list images:

Le serveur d'images accessible via images.linuxcontainers.org propose une grande variété d'images pour des distributions Linux comme Ubuntu, Debian, CentOS et bien d'autres. Chaque image est classée par version et architecture (amd64, arm64) et est disponible pour des usages de conteneurs ou de VM.

Ces images sont constamment mises à jour pour garantir des environnements stables et sécurisés. Vous pouvez ainsi facilement choisir et lancer des conteneurs ou des machines virtuelles à partir de ces images.

Cela facilite la gestion de vos instances sur Incus tout en bénéficiant d'une large variété de distributions prêtes à l'emploi.

Pour lister les images disponibles pour une version spécifique d'un système d'exploitation et une architecture donnée, comme Debian 13 sur arm64, vous pouvez utiliser la commande suivante :

Fenêtre de terminal
incus image list images: debian/13 arm64

Cette commande permet de filtrer les images Incus disponibles pour Debian 13 avec l'architecture arm64. Cela vous affiche une liste des images correspondant à ces critères, comprenant des détails comme le fingerprint, la description, la taille et d'autres informations spécifiques.

Cela vous permet de cibler précisément les images correspondant à vos besoins. L’option -c permet de personnaliser les colonnes affichées.

Les colonnes disponibles incluent :

  • l : alias court
  • f : fingerprint
  • d : description
  • a : architecture
  • s : taille
  • u : date de téléversement
  • t : type (conteneur ou machine virtuelle)

Par exemple, pour afficher uniquement l'alias, l'architecture, la taille et le type de l'image :

Fenêtre de terminal
incus image list images: -c lats debian/13
+----------------------------------+--------------+-----------------+-----------+
| ALIAS | ARCHITECTURE | TYPE | SIZE |
+----------------------------------+--------------+-----------------+-----------+
| debian/13 (7 more) | x86_64 | CONTAINER | 100.42MiB |
+----------------------------------+--------------+-----------------+-----------+
| debian/13 (7 more) | x86_64 | VIRTUAL-MACHINE | 346.74MiB |
+----------------------------------+--------------+-----------------+-----------+
| debian/13/cloud (3 more) | x86_64 | CONTAINER | 132.21MiB |
+----------------------------------+--------------+-----------------+-----------+

Comment peut-on garantir l'idempotence lorsqu'il n'y a pas de tags pour les images dans Incus, comme c’est le cas dans Docker ? Sans tags, il est difficile de s’assurer que chaque instance utilise la même version exacte d’une image. Une solution consiste à utiliser des fingerprints d’images uniques et à créer des alias incluant la date, comme :

Fenêtre de terminal
incus image copy images:debian/13 local: --alias debian-lts-$(date +%Y%m%d)

Cette méthode garantit que vous travaillez toujours avec la même version d’une image.

Pour stocker ces images de manière centralisée et fiable, on configure un remote privé ou un serveur d'images maison, avec des sauvegardes régulières. L'automatisation de la production d'images détaille cette construction reproductible avec Packer et Ansible.

Pour lancer une instance Incus à partir d'une image, vous pouvez utiliser la commande incus launch. Voici un exemple de commande pour lancer une instance de conteneur :

Fenêtre de terminal
incus launch images:debian/13 mon-conteneur

Cette commande crée et démarre un conteneur nommé "mon-conteneur" basé sur une image Debian 13. Ce conteneur tourne en arrière-plan et vous pouvez ensuite interagir avec lui via Incus.

Pour lancer une instance de machine virtuelle, vous pouvez utiliser la même commande en ajoutant l'option --vm :

Fenêtre de terminal
incus launch images:debian/13 ma-vm --vm
Launching ma-vm

Pour vérifier de quel type est une instance, vous pouvez utiliser la commande suivante :

Fenêtre de terminal
incus info ma-vm
Name: ma-vm
Status: RUNNING
Type: virtual-machine
Architecture: x86_64
PID: 16167
Created: 2026/07/01 07:45 UTC
Last Used: 2026/07/01 07:45 UTC
Started: 2026/07/01 07:45 UTC
Operating System:
OS: Debian GNU/Linux
OS Version: 13
Kernel Version: 6.12.94+deb13-amd64
Hostname: ma-vm
FQDN: localhost
Resources:
Processes: 106
CPU usage:
CPU usage (in seconds): 3

Dans les détails retournés, vous verrez la mention Type: virtual-machine, indiquant que l'instance est une VM et non un conteneur. De plus, si vous examinez les propriétés, vous trouverez des informations sur QEMU, qui est l’hyperviseur utilisé pour exécuter cette VM.

Pour créer une VM avec un disque de 30 GiB :

Fenêtre de terminal
incus launch images:debian/13 debian-vm-big --vm --device root,size=30GiB

Pour limiter les ressources d’un conteneur à un vCPU et 192 MiB de RAM :

Fenêtre de terminal
incus launch images:debian/13 debian-limited --config limits.cpu=1 --config limits.memory=192MiB

Cela vous permet de configurer vos ressources lors du lancement d’une instance.

Pour afficher la liste des instances en cours d'exécution, vous pouvez utiliser la commande incus list :

Fenêtre de terminal
incus list
+---------------+---------+-----------------------+------+-----------------+-----------+
| NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS |
+---------------+---------+-----------------------+------+-----------------+-----------+
| ma-vm | RUNNING | 10.107.24.37 (enp5s0) | | VIRTUAL-MACHINE | 0 |
+---------------+---------+-----------------------+------+-----------------+-----------+
| mon-conteneur | RUNNING | 10.107.24.95 (eth0) | | CONTAINER | 0 |
+---------------+---------+-----------------------+------+-----------------+-----------+

Un projet dans Incus cloisonne un ensemble de ressources (conteneurs, VM, volumes, réseaux) dans un espace indépendant, pratique pour séparer test, développement et production. La vue globale, tous projets confondus, s'obtient avec --all-projects :

Fenêtre de terminal
incus list --all-projects

Pour créer un projet, basculer d'un projet à l'autre et cloisonner finement les ressources, reportez-vous au guide dédié Profils et projets Incus, qui détaille la création, le basculement et les stratégies d'isolation.

Gestion des instances dans Incus : démarrage, arrêt et suppression

Section intitulée « Gestion des instances dans Incus : démarrage, arrêt et suppression »

Dans Incus, vous pouvez facilement gérer vos instances de conteneurs ou de VM à travers des commandes simples.

  • Démarrer une instance :

    Fenêtre de terminal
    incus start mon-instance

    Cela lance le conteneur ou la VM spécifiée.

  • Arrêter une instance :

    Fenêtre de terminal
    incus stop mon-instance

    Utilisez cette commande pour arrêter une instance.

  • Redémarrer une instance :

    Fenêtre de terminal
    incus restart mon-instance
  • Supprimer une instance :

    Fenêtre de terminal
    incus delete mon-instance

    Cette commande supprime l'instance stoppée, effaçant toutes ses données. Attention une instance supprimée ne peut pas être récupérée.

Vous pouvez également lister toutes les instances en cours avec :

Fenêtre de terminal
incus stop --project default ma-vm
incus list --all-projects
+---------+---------------+---------+------+------+-----------------+-----------+
| PROJECT | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS |
+---------+---------------+---------+------+------+-----------------+-----------+
| default | ma-vm | STOPPED | | | VIRTUAL-MACHINE | 0 |
+---------+---------------+---------+------+------+-----------------+-----------+
| default | mon-conteneur | RUNNING | | | CONTAINER | 0 |
+---------+---------------+---------+------+------+-----------------+-----------+

Cela permet de vérifier l'état de toutes les instances et d’agir en conséquence.

Interagir avec les instances : commandes exec et accès au shell

Section intitulée « Interagir avec les instances : commandes exec et accès au shell »

Dans Incus, il est facile d’interagir avec vos instances (conteneurs ou VM) sans avoir besoin de les configurer pour l’accès réseau. Vous pouvez exécuter des commandes directement dans une instance ou accéder à son shell. Pour exposer un service ou piloter l'adressage IP des instances, voir le guide Réseau.

La commande exec permet de lancer une commande à l’intérieur d’un conteneur ou d’une VM. Voici comment exécuter une commande spécifique dans une instance :

Fenêtre de terminal
incus exec mon-instance -- <commande>

Par exemple, pour mettre à jour la liste des paquets dans un conteneur Ubuntu :

Fenêtre de terminal
incus exec mon-conteneur -- apt update

Si vous souhaitez interagir directement avec une instance via un shell, vous pouvez utiliser bash ou sh en fonction du système d'exploitation de l’instance. Pour ouvrir une session shell dans une instance :

Fenêtre de terminal
incus shell ma-vm

Cela vous permet de prendre le contrôle total de l’instance, comme si vous étiez connecté physiquement à son terminal.

Vous pouvez configurer vos instances dans Incus en modifiant les propriétés, les options ou en ajoutant des devices. Voici les étapes pour gérer la configuration d'une instance :

  • Utilisez incus config set pour définir des options comme les limites de mémoire ou CPU. Par exemple :

    Fenêtre de terminal
    incus config set ma-vm limits.memory=1GiB
  • Pour ajouter un périphérique comme un disque à une instance :

    Fenêtre de terminal
    incus config device add ma-vm disk-storage-device disk source=/home/bob/Projets/incus path=/opt

Les devices couvrent aussi les volumes de stockage et les cartes graphiques. Pour attacher un volume persistant, voir le guide Stockage ; pour exposer un GPU à une instance, voir le guide GPU.

Un profil centralise une configuration réutilisable (limites de ressources, périphériques, options) que l'on applique à une ou plusieurs instances. On liste les profils existants avec :

Fenêtre de terminal
incus profile list

Puis on associe un ou plusieurs profils au lancement d'une instance avec l'option --profile :

Fenêtre de terminal
incus launch images:debian/13 mon-instance --profile default --profile mon-profil

Pour créer un profil, y ajouter des paramètres, combiner plusieurs profils et comprendre leur priorité, reportez-vous au guide dédié Profils et projets Incus.

Les conteneurs et les machines virtuelles peuvent être configurés au démarrage avec cloud-init. Cela permet d'automatiser des tâches de configuration telles que l'installation de packages, la configuration de réseaux, ou la création d'utilisateurs. J'ai écrit un guide sur l'utilisation de cloud-init.

Vous pouvez gérer les fichiers d’une instance à l’aide du client Incus sans avoir besoin d’accéder à l’instance via le réseau. Les fichiers peuvent être modifiés ou supprimés individuellement, envoyés depuis ou vers la machine locale. Alternativement, vous pouvez monter le système de fichiers de l'instance sur la machine locale.

Pour les conteneurs, ces opérations sur les fichiers fonctionnent toujours et sont directement gérées par Incus. Pour les machines virtuelles, le processus incus-agent doit être en cours d'exécution à l'intérieur de la machine virtuelle pour que cela fonctionne.

Pour modifier un fichier d’une instance depuis votre machine locale, utilisez la commande suivante :

Fenêtre de terminal
incus file edit <nom_instance>/<chemin_du_fichier>

Par exemple, pour modifier le fichier /etc/hosts dans l’instance, utilisez la commande suivante :

Fenêtre de terminal
incus file edit my-container/etc/hosts

Remarque : Le fichier doit déjà exister sur l'instance. Vous ne pouvez pas utiliser la commande edit pour créer un fichier dans l'instance.

Pour supprimer un fichier de votre instance, utilisez la commande suivante :

Fenêtre de terminal
incus file delete <nom_instance>/<chemin_du_fichier>

Télécharger des fichiers de l’instance vers la machine locale

Section intitulée « Télécharger des fichiers de l’instance vers la machine locale »

Pour télécharger un fichier de votre instance vers votre machine locale, utilisez la commande suivante :

Fenêtre de terminal
incus file pull <nom_instance>/<chemin_du_fichier> <chemin_local_fichier>

Par exemple, pour extraire le fichier /etc/hosts vers le répertoire courant, utilisez la commande suivante :

Fenêtre de terminal
incus file pull my-instance/etc/hosts .

Vous pouvez également télécharger un fichier de l'instance vers la sortie standard (stdout) et le rediriger vers la commande stdin d’un autre programme, par exemple pour consulter un fichier journal :

Fenêtre de terminal
incus file pull my-instance/var/log/syslog - | less

Pour télécharger un répertoire avec tout son contenu, utilisez la commande suivante :

Fenêtre de terminal
incus file pull -r <nom_instance>/<chemin_du_repertoire> <chemin_local>

Envoyer des fichiers de la machine locale vers l’instance

Section intitulée « Envoyer des fichiers de la machine locale vers l’instance »

Pour envoyer un fichier de votre machine locale vers l’instance, utilisez la commande suivante :

Fenêtre de terminal
incus file push <chemin_local_fichier> <nom_instance>/<chemin_du_fichier>

Pour envoyer un répertoire avec tout son contenu, utilisez la commande suivante :

Fenêtre de terminal
incus file push -r <chemin_local> <nom_instance>/<chemin_du_repertoire>

Vous pouvez utiliser la commande incus console pour vous connecter à la console d’une instance. La console est disponible dès le démarrage de l’instance, ce qui permet de consulter les messages de démarrage et de déboguer d’éventuels problèmes de lancement pour un conteneur ou une machine virtuelle.

Pour obtenir une console interactive, utilisez la commande suivante :

Fenêtre de terminal
incus console <nom_instance>

Pour afficher uniquement les messages du journal, utilisez l'option --show-log :

Fenêtre de terminal
incus console <nom_instance> --show-log

Vous pouvez également attacher directement la console lors du démarrage de l’instance :

Fenêtre de terminal
incus start <nom_instance> --console

Pour les machines virtuelles, vous pouvez vous connecter à la console graphique, ce qui permet, par exemple, d'installer un système d'exploitation via une interface graphique ou d'exécuter un environnement de bureau.

L’avantage supplémentaire est que la console est disponible même si le processus incus-agent ne fonctionne pas encore.

Pour démarrer la console VGA avec une sortie graphique pour votre machine virtuelle, vous devez installer un client SPICE. Incus supporte ces deux clients :

  • remote-viewer (souvent inclus dans le package virt-viewer)
  • spicy (inclus dans le package spice-client-gtk ou spice-gtk-tools)

Ensuite, utilisez la commande suivante pour accéder à la console VGA avec sortie graphique :

Fenêtre de terminal
incus console <nom_vm> --type vga
  • Le registre d'images s'interroge avec incus image list images:, filtrable par distribution et architecture.
  • incus launch crée et démarre une instance ; l'option --vm en fait une machine virtuelle.
  • Les projets cloisonnent les ressources ; --all-projects donne la vue globale.
  • incus exec et incus shell entrent dans une instance sans réseau ; incus file transfère des fichiers.
  • Les profils centralisent une configuration réutilisable, appliquée à plusieurs instances.

FAQ : questions fréquentes sur les instances Incus

Section intitulée « FAQ : questions fréquentes sur les instances Incus »

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn