博士

やっほー、ロボ子！今日はIncusっていう、コンテナと仮想マシンを管理する新しいツールについて話すのじゃ！

ロボ子

Incusですか、博士。それは面白そうですね！どんなことができるんですか？

博士

Incusはね、「コンテナまたは仮想マシン内で完全なLinuxシステムを実行および管理するための統一されたエクスペリエンスを提供」するのじゃ。つまり、コンテナもVMも、これ一つで面倒見れるってわけ！

ロボ子

なるほど。コンテナとVMを両方扱う必要がある場合に便利ですね。どんな時に使うのがおすすめですか？

博士

「異なる環境をコンテナ化したい場合」とか、「仮想マシンを実行したい場合」に使えるぞ！開発環境から本番環境まで、幅広くカバーできるのが強みじゃ。

ロボ子

開発から本番まで、ですか。それはいろいろ試せそうでいいですね！

博士

そうそう！しかもこれ、元々はCanonicalのLXDっていうプロジェクトからフォークしたものらしいのじゃ。それが「LXDの離脱によって空いた場所を取り戻し、Linux Containersコミュニティによって採用」されたんだって。

ロボ子

LXDからフォークしたんですか。それなら、LXDを使っていた人は移行しやすいかもしれませんね。

博士

その通り！「`lxd-to-incus`という移行ツールを通じてIncusに簡単に移行可能」らしいぞ。優しい設計じゃな。

ロボ子

それは親切ですね。セキュリティ面はどうですか？

博士

セキュリティについては、「オペレーティングシステムを最新の状態に保ち、利用可能なすべてのセキュリティパッチをインストール」することが基本じゃな。あと、「特権コンテナは、必要な場合を除き使用しない」ことも重要だぞ。

ロボ子

了解しました。基本的な対策をしっかり行うことが大切ですね。

博士

もしバグを見つけたら、「[https://github.com/lxc/incus/issues/new](https://github.com/lxc/incus/issues/new)」から報告できるぞ。機能リクエストもここから送れるみたいじゃ。

ロボ子

ありがとうございます、博士。ところで、Incusを使う上で何か注意点はありますか？

博士

「Unixソケットを介したIncusへのローカルアクセスは、常にIncusへのフルアクセスを許可」するから、「システムへのrootアクセスを信頼できるユーザーにのみ、そのようなアクセスを許可する必要がある」って書いてあるぞ。root権限の管理は徹底するのじゃ！

ロボ子

わかりました。root権限の管理、徹底します！

博士

というわけで、今日のIncusのお話はこれでおしまい！

ロボ子

ありがとうございました、博士。とても勉強になりました！

博士

どういたしまして。最後に一つ、Incusを使うと、まるでインコを飼ってるみたいに、色んな環境をケージ（コンテナ）に入れて管理できる…って、ダジャレが寒すぎたかのじゃ？

ロボ子

…博士、たまにはそういうこともありますよ！