Рэліз Proxmox VE 6.1, дыстрыбутыва для арганізацыі працы віртуальных сервераў
Адбыўся рэліз Віртуальнае асяроддзе Proxmox 6.1, спецыялізаванага Linux-дыстрыбутыва на базе Debian GNU/Linux, накіраванага на разгортванне і абслугоўванне віртуальных сервераў з выкарыстаннем LXC і KVM і здольнага выступіць у ролі замены такіх прадуктаў, як VMware vSphere, Microsoft Hyper-V і Citrix XenServer. Памер усталявальнага iso-выявы 776 Мб.
Proxmox VE дае сродкі для разгортвання цалкам гатовай сістэмы віртуальных сервераў прамысловага ўзроўня з кіраваннем праз web-інтэрфейс, разлічаны на кіраванне сотнямі ці нават тысячамі віртуальных машын. Дыстрыбутыў мае ўбудаваныя прылады для арганізацыі рэзервовага капіявання віртуальных асяродкаў і даступную са скрынкі падтрымку кластарызацыі, уключаючы магчымасць міграцыі віртуальных асяроддзяў з аднаго вузла на іншы без прыпынку працы. Сярод асаблівасцяў web-інтэрфейсу: падтрымка бяспечнай VNC-кансолі; кіраванне доступам да ўсіх даступных аб'ектаў (VM, сховішча, вузлы і да т.п.) на аснове роляў; падтрымка розных механізмаў аўтэнтыфікацыі (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).
Пакетная база сінхранізаваная з Debian 10.2. Ядро Linux абноўлена да версіі 5.3. Дадаткова пастаўляецца ядро Linux 5.0 на аснове пакетаў з Ubuntu 19.04/XNUMX з падтрымкай ZFS. Абноўлены версіі
Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 і ZFS 0.8.2;
Змены ў вэб інтэрфейсе
Праз графічны інтэрфейс зараз можна рэдагаваць больш параметраў канфігурацыі ўзроўня датацэнтра, уключаючы налады двухфактарнай аўтэнтыфікацыі і абмежаванне прапускной здольнасці на ўзроўні кластара для наступных тыпаў трафіку: міграцыя, рэзервовае капіяванне/аднаўленне, кланаванне, перасоўванне дыска.
Паляпшэнні ў двухфактарнай аўтэнтыфікацыі, якія дазваляюць выкарыстоўваць апаратны ключ TOTP.
Мабільны графічны інтэрфейс: рэалізаваны ўваход у сістэму для ўліковых запісаў карыстальнікаў з падтрымкай двухфактарнай аўтэнтыфікацыі TOTP.
Прадоўжана работа па пераўтварэнні піктаграм з растравых у вектарызаваныя фарматы з Font Awesome.
Рэжым маштабавання noVNC зараз можна змяніць у падзеле "Мае налады".
Новая кнопка "Выканаць зараз" для запуску заданняў рэзервовага капіявання ўсяго кластара.
Пры наяўнасці ўсталяванага ifupdown2 зараз можна змяніць канфігурацыю сеткі і абнавіць яе з графічнага інтэрфейсу, без перазагрузкі.
Змены для кантэйнераў
Рэалізаваны якія чакаюць (pending) змены для кантэйнераў. Можна ўнесці змены для запушчанага кантэйнера, і яны будуць ужытыя пасля наступнай перазагрузкі кантэйнера.
Перазагрузка які працуе кантэйнера праз GUI, API і з інтэрфейсу каманднага радка (CLI).
Гарачае падлучэнне кропак мантавання з дапамогай новага API мантавання, даступнага ў ядры Linux 5.3.
Падтрымка апошніх выпускаў дыстрыбутываў GNU/Linux, такіх як Fedora 31, CentOS 8 і Ubuntu 19.10/XNUMX.
Змены ў SPICE
Аўдыёпрылады зараз могуць быць дададзены праз графічны інтэрфейс (няма неабходнасці рэдагаваць файл канфігурацыі).
Каталогі зараз могуць быць падзеленыя паміж кліентам SPICE і віртуальнай машынай (гэтая магчымасць пакуль лічыцца эксперыментальнай).
Можна ўключаць падтрымку струменевага відэа, што дапамагае палепшыць прадукцыйнасць пры вывадзе хутка якія змяняюцца абласцей адлюстравання, напрыклад, пры праглядзе відэа.
USB-прылада SPICE зараз падтрымлівае USB3 (QEMU >= 4.1).
Паляпшэнні ў функцыях рэзервовага капіявання і аднаўленні
Віртуальныя машыны з уключанымі ў наладах IOThreads зараз могуць быць зарэзерваваны.
Магчымы ручны запуск запланаваных заданняў рэзервовага капіявання з датацэнтра ў графічным інтэрфейсе.
Паляпшэнні ў стэку HA
Новая палітыка выключэння "migrate". Калі ўключыць яе пры завяршэнні працы, запушчаныя сэрвісы будуць перанесены на іншы вузел. Як толькі вузел вяртаецца ў строй, і, калі сэрвісы за гэты час не былі ўручную перамешчаныя на іншы вузел, службы будуць перамешчаныя назад.
Новая каманда 'crm-command stop'. Выключае віртуальную машыну/кантэйнер з пазначаным часам чакання і выконвае поўны прыпынак (hard stop), калі час чакання пазначаны "0". Каманда прыпынку віртуальнай машыны або кантэйнера зараз будзе выклікаць гэтую новую crm-command.
Паляпшэнні QEMU
Дазволеныя дамены, выдатныя ад '0000', для PCI(e) passthrough.
Новы выклік API "reboot". Дазваляе прымяняць якія чакаюць змены, не чакаючы выключэння госця, перш чым запускаць яго зноў.
Ухіленая праблема таймаўту манітора QEMU, якая перашкаджала паспяховаму рэзервоваму капіяванню ў вызначаных канфігурацыях.
PCI(e) passthrough падтрымлівае да 16 прылад PCI(e).
Падтрымка QEMU Guest Agents, якія выкарыстоўваюць для сувязі паслядоўны порт ISA (не VirtIO), што, сярод іншага, дазволіць выкарыстоўваць QEMU Guest Agents у FreeBSD.
Агульныя паляпшэнні для віртуальных гасцявых сістэм
У канфігурацыі гасцявых сістэм дададзены "тэгі". Гэтая метаінфармацыя можа быць карысная для такіх рэчаў, як кіраванне канфігурацыяй (пакуль не падтрымліваецца ў GUI).
VM/CT: "Purge" навучылася выдаляць адпаведную віртуальную машыну або кантэйнер з заданняў рэплікацыі, або рэзервовага капіявання пры знішчэнні.
Стабільнасць кластара
У апстрыме выяўлены і выпраўлены шэраг памылак (у супрацоўніцтве з corosync і kronosnet).
Ухілены праблемы, з якімі некаторыя карыстачы сутыкаліся пры змене MTU.
pmxcfs прайшоў аўдыт з выкарыстаннем ASAN (AddressSanitizer) і UBSAN (Undefined Behavior Sanitizer), у выніку выпраўлены розныя магчымыя праблемы для пэўных памежных выпадкаў.
Сістэма захоўвання
Дазволена налада нестандартных уласцівасцяў "кропкі мантавання" для ZFS.
Дазволена ўжыванне файлаў .img у якасці альтэрнатывы выявам .iso.
Розныя паляпшэнні iSCSI.
Перапрацавана падтрымка ZFS на iSCSI з target-правайдэрам LIO.
Забяспечана падтрымка ўсіх функцый, прапанаваных навейшымі ядрамі з Ceph і KRBD.
Розныя паляпшэнні
У міжсеткавы экран дададзена падтрымка raw-табліц і выкарыстанне іх для абароны ад Synflood-нападаў.
Рэалізавана аўтаматычнае падаўжэнне самападпісанага сертыфіката за 2 тыдні да заканчэння тэрміну дзеяння.
Скарочаны тэрмін дзеяння зноў згенераваных сертыфікатаў (2 гады замест 10 гадоў). Змена занесена бо некаторыя сучасныя браўзэры скардзяцца на вельмі працяглы тэрмін дзеяння сертыфіката.
Праведзена вычытванне частак дакументацыі (стыль і граматыка). Пашыраная дакументацыя для адміністравання Ceph.
Шматлікія выпраўленні памылак і абнаўленні пакетаў (усе дэталі гледзіце ў багтрэкер и GIT-рэпазітары).