ProHoster > блог > Навіны інтэрнэту > Рэліз Proxmox VE 6.1, дыстрыбутыва для арганізацыі працы віртуальных сервераў

Рэліз Proxmox VE 6.1, дыстрыбутыва для арганізацыі працы віртуальных сервераў

Адбыўся рэліз Віртуальнае асяроддзе Proxmox 6.1, спецыялізаванага Linux-дыстрыбутыва на базе Debian GNU/Linux, накіраванага на разгортванне і абслугоўванне віртуальных сервераў з выкарыстаннем LXC і KVM і здольнага выступіць у ролі замены такіх прадуктаў, як VMware vSphere, Microsoft Hyper-V і Citrix XenServer. Памер усталявальнага iso-выявы 776 Мб.

Proxmox VE дае сродкі для разгортвання цалкам гатовай сістэмы віртуальных сервераў прамысловага ўзроўня з кіраваннем праз web-інтэрфейс, разлічаны на кіраванне сотнямі ці нават тысячамі віртуальных машын. Дыстрыбутыў мае ўбудаваныя прылады для арганізацыі рэзервовага капіявання віртуальных асяродкаў і даступную са скрынкі падтрымку кластарызацыі, уключаючы магчымасць міграцыі віртуальных асяроддзяў з аднаго вузла на іншы без прыпынку працы. Сярод асаблівасцяў web-інтэрфейсу: падтрымка бяспечнай VNC-кансолі; кіраванне доступам да ўсіх даступных аб'ектаў (VM, сховішча, вузлы і да т.п.) на аснове роляў; падтрымка розных механізмаў аўтэнтыфікацыі (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новым выпуску:

  • Пакетная база сінхранізаваная з Debian 10.2. Ядро Linux абноўлена да версіі 5.3. Дадаткова пастаўляецца ядро ​​Linux 5.0 на аснове пакетаў з Ubuntu 19.04/XNUMX з падтрымкай ZFS. Абноўлены версіі
    Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 і ZFS 0.8.2;

  • Змены ў вэб інтэрфейсе
    • Праз графічны інтэрфейс зараз можна рэдагаваць больш параметраў канфігурацыі ўзроўня датацэнтра, уключаючы налады двухфактарнай аўтэнтыфікацыі і абмежаванне прапускной здольнасці на ўзроўні кластара для наступных тыпаў трафіку: міграцыя, рэзервовае капіяванне/аднаўленне, кланаванне, перасоўванне дыска.
    • Паляпшэнні ў двухфактарнай аўтэнтыфікацыі, якія дазваляюць выкарыстоўваць апаратны ключ TOTP.
    • Мабільны графічны інтэрфейс: рэалізаваны ўваход у сістэму для ўліковых запісаў карыстальнікаў з падтрымкай двухфактарнай аўтэнтыфікацыі TOTP.
    • Прадоўжана работа па пераўтварэнні піктаграм з растравых у вектарызаваныя фарматы з Font Awesome.
    • Рэжым маштабавання noVNC зараз можна змяніць у падзеле "Мае налады".
    • Новая кнопка "Выканаць зараз" для запуску заданняў рэзервовага капіявання ўсяго кластара.
    • Пры наяўнасці ўсталяванага ifupdown2 зараз можна змяніць канфігурацыю сеткі і абнавіць яе з графічнага інтэрфейсу, без перазагрузкі.
  • Змены для кантэйнераў
    • Рэалізаваны якія чакаюць (pending) змены для кантэйнераў. Можна ўнесці змены для запушчанага кантэйнера, і яны будуць ужытыя пасля наступнай перазагрузкі кантэйнера.
    • Перазагрузка які працуе кантэйнера праз GUI, API і з інтэрфейсу каманднага радка (CLI).
    • Гарачае падлучэнне кропак мантавання з дапамогай новага API мантавання, даступнага ў ядры Linux 5.3.
    • Падтрымка апошніх выпускаў дыстрыбутываў GNU/Linux, такіх як Fedora 31, CentOS 8 і Ubuntu 19.10/XNUMX.
  • Змены ў SPICE
    • Аўдыёпрылады зараз могуць быць дададзены праз графічны інтэрфейс (няма неабходнасці рэдагаваць файл канфігурацыі).
    • Каталогі зараз могуць быць падзеленыя паміж кліентам SPICE і віртуальнай машынай (гэтая магчымасць пакуль лічыцца эксперыментальнай).
    • Можна ўключаць падтрымку струменевага відэа, што дапамагае палепшыць прадукцыйнасць пры вывадзе хутка якія змяняюцца абласцей адлюстравання, напрыклад, пры праглядзе відэа.
    • USB-прылада SPICE зараз падтрымлівае USB3 (QEMU >= 4.1).
  • Паляпшэнні ў функцыях рэзервовага капіявання і аднаўленні
    • Віртуальныя машыны з уключанымі ў наладах IOThreads зараз могуць быць зарэзерваваны.
    • Магчымы ручны запуск запланаваных заданняў рэзервовага капіявання з датацэнтра ў графічным інтэрфейсе.
  • Паляпшэнні ў стэку HA
    • Новая палітыка выключэння "migrate". Калі ўключыць яе пры завяршэнні працы, запушчаныя сэрвісы будуць перанесены на іншы вузел. Як толькі вузел вяртаецца ў строй, і, калі сэрвісы за гэты час не былі ўручную перамешчаныя на іншы вузел, службы будуць перамешчаныя назад.
    • Новая каманда 'crm-command stop'. Выключае віртуальную машыну/кантэйнер з пазначаным часам чакання і выконвае поўны прыпынак (hard stop), калі час чакання пазначаны "0". Каманда прыпынку віртуальнай машыны або кантэйнера зараз будзе выклікаць гэтую новую crm-command.
  • Паляпшэнні QEMU
    • Дазволеныя дамены, выдатныя ад '0000', для PCI(e) passthrough.
    • Новы выклік API "reboot". Дазваляе прымяняць якія чакаюць змены, не чакаючы выключэння госця, перш чым запускаць яго зноў.
    • Ухіленая праблема таймаўту манітора QEMU, якая перашкаджала паспяховаму рэзервоваму капіяванню ў вызначаных канфігурацыях.
    • PCI(e) passthrough падтрымлівае да 16 прылад PCI(e).
    • Падтрымка QEMU Guest Agents, якія выкарыстоўваюць для сувязі паслядоўны порт ISA (не VirtIO), што, сярод іншага, дазволіць выкарыстоўваць QEMU Guest Agents у FreeBSD.
  • Агульныя паляпшэнні для віртуальных гасцявых сістэм
    • У канфігурацыі гасцявых сістэм дададзены "тэгі". Гэтая метаінфармацыя можа быць карысная для такіх рэчаў, як кіраванне канфігурацыяй (пакуль не падтрымліваецца ў GUI).
    • VM/CT: "Purge" навучылася выдаляць адпаведную віртуальную машыну або кантэйнер з заданняў рэплікацыі, або рэзервовага капіявання пры знішчэнні.
      • Стабільнасць кластара
        • У апстрыме выяўлены і выпраўлены шэраг памылак (у супрацоўніцтве з corosync і kronosnet).
        • Ухілены праблемы, з якімі некаторыя карыстачы сутыкаліся пры змене MTU.
        • pmxcfs прайшоў аўдыт з выкарыстаннем ASAN (AddressSanitizer) і UBSAN (Undefined Behavior Sanitizer), у выніку выпраўлены розныя магчымыя праблемы для пэўных памежных выпадкаў.
      • Сістэма захоўвання
        • Дазволена налада нестандартных уласцівасцяў "кропкі мантавання" для ZFS.
        • Дазволена ўжыванне файлаў .img у якасці альтэрнатывы выявам .iso.
        • Розныя паляпшэнні iSCSI.
        • Перапрацавана падтрымка ZFS на iSCSI з target-правайдэрам LIO.
        • Забяспечана падтрымка ўсіх функцый, прапанаваных навейшымі ядрамі з Ceph і KRBD.
      • Розныя паляпшэнні
        • У міжсеткавы экран дададзена падтрымка raw-табліц і выкарыстанне іх для абароны ад Synflood-нападаў.
        • Рэалізавана аўтаматычнае падаўжэнне самападпісанага сертыфіката за 2 тыдні да заканчэння тэрміну дзеяння.
        • Скарочаны тэрмін дзеяння зноў згенераваных сертыфікатаў (2 гады замест 10 гадоў). Змена занесена бо некаторыя сучасныя браўзэры скардзяцца на вельмі працяглы тэрмін дзеяння сертыфіката.
      • Праведзена вычытванне частак дакументацыі (стыль і граматыка). Пашыраная дакументацыя для адміністравання Ceph.
      • Шматлікія выпраўленні памылак і абнаўленні пакетаў (усе дэталі гледзіце ў багтрэкер и GIT-рэпазітары).

      Крыніца: opennet.ru

Дадаць каментар