uvolnění , specializovaná linuxová distribuce založená na Debian GNU/Linux, zaměřená na nasazení a údržbu virtuálních serverů pomocí LXC a KVM a může fungovat jako náhrada za produkty jako VMware vSphere, Microsoft Hyper-V a Citrix XenServer. Velikost instalace 776 MB.
Proxmox VE poskytuje prostředky pro nasazení webového průmyslového virtuálního serverového systému na klíč pro správu stovek nebo dokonce tisíců virtuálních strojů. Distribuce má vestavěné nástroje pro organizaci zálohování virtuálního prostředí a podporu shlukování, která je k dispozici hned po vybalení, včetně možnosti migrovat virtuální prostředí z jednoho uzlu do druhého bez zastavení práce. Mezi vlastnosti webového rozhraní: podpora zabezpečené konzole VNC; řízení přístupu ke všem dostupným objektům (VM, úložiště, uzly atd.) na základě rolí; podpora různých autentizačních mechanismů (MS ADS, LDAP, Linux PAM, Proxmox VE autentizace).
В :
- Databáze balíčků je synchronizována s Debianem 10.2. Linuxové jádro bylo aktualizováno na verzi 5.3. Kromě toho je jádro Linuxu 5.0 dodáváno na základě balíčků z Ubuntu 19.04 s podporou ZFS. Aktualizované verze
Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 a ZFS 0.8.2; - Změny ve webovém rozhraní
- Nyní můžete upravovat více konfiguračních parametrů na úrovni datového centra prostřednictvím GUI, včetně nastavení dvoufaktorové autentizace a omezení šířky pásma na úrovni clusteru pro následující typy provozu: migrace, zálohování/obnova, klonování, přesun disku.
- Vylepšení dvoufaktorové autentizace umožňující použití hardwarového klíče TOTP.
- Mobile GUI: implementované přihlašování pro uživatelské účty s podporou dvoufaktorové autentizace TOTP.
- Pokračující práce na převodu ikon z rastrových do vektorových formátů z Font Awesome.
- Režim škálování noVNC lze nyní změnit v části „Moje nastavení“.
- Nové tlačítko „Spustit nyní“ pro spouštění úloh zálohování v celém clusteru.
- Pokud máte nainstalovaný ifupdown2, můžete nyní změnit konfiguraci sítě a aktualizovat ji z GUI, aniž byste museli restartovat.
- Změny pro kontejnery
- Implementovány čekající změny pro kontejnery. Můžete provést změny ve spuštěném kontejneru a ty se použijí při příštím restartu kontejneru.
- Restartujte běžící kontejner přes GUI, API a rozhraní příkazového řádku (CLI).
- Připojovací body připojitelné za provozu pomocí nového rozhraní API dostupného v jádře Linuxu 5.3.
- Podporuje nejnovější vydání distribucí GNU/Linux, jako je Fedora 31, CentOS 8 a Ubuntu 19.10.
- Změny v SPICE
- Zvuková zařízení lze nyní přidávat prostřednictvím GUI (není třeba upravovat konfigurační soubor).
- Adresáře lze nyní sdílet mezi klientem SPICE a virtuálním strojem (tato funkce je stále považována za experimentální).
- Můžete povolit podporu streamování videa, která pomáhá zlepšit výkon při vykreslování rychle se měnících oblastí zobrazení, například při sledování videa.
- SPICE USB zařízení nyní podporuje USB3 (QEMU >= 4.1).
- Vylepšení funkcí zálohování a obnovy
- Virtuální stroje s povoleným IOThreads v jejich nastavení lze nyní zálohovat.
- Je možné ručně spouštět naplánované zálohovací úlohy z datového centra v grafickém rozhraní.
- Vylepšení zásobníku HA
- Nová zásada vypínání „migrovat“. Pokud jej povolíte při vypínání, běžící služby se přenesou do jiného uzlu. Jakmile se uzel vrátí do režimu online, pokud služby mezitím nebyly ručně přesunuty do jiného uzlu, budou služby přesunuty zpět.
- Nový příkaz 'crm-command stop'. Vypne virtuální počítač/kontejner se zadaným časovým limitem a provede tvrdé zastavení, pokud je časový limit zadán jako "0". Příkaz k zastavení virtuálního počítače nebo kontejneru nyní zavolá tento nový příkaz crm.
- Vylepšení QEMU
- Jiné domény než '0000' jsou povoleny pro PCI(e) průchod.
- Nové volání API "reboot". Umožňuje použít nevyřízené změny, aniž byste museli čekat, až se host vypne, než jej znovu spustíte.
- Opraven problém s časovým limitem monitoru QEMU, který bránil úspěšnému zálohování v určitých konfiguracích.
- PCI(e) passthrough podporuje až 16 PCI(e) zařízení.
- Podpora QEMU Guest Agentů využívajících ke komunikaci ISA sériový port (nikoli VirtIO), což mimo jiné umožní použití QEMU Guest Agentů na FreeBSD.
- Obecná vylepšení pro virtuální hosty
- Do konfigurace hostujícího systému byly přidány „štítky“. Tyto metainformace mohou být užitečné pro věci, jako je správa konfigurace (zatím nejsou podporovány v GUI).
- VM/CT: „Purge“ se naučil odstranit odpovídající virtuální stroj nebo kontejner z úloh replikace nebo záloh, když je zničen.
- Stabilita klastru
- V upstreamu byla identifikována a opravena řada chyb (ve spolupráci s corosync a kronosnet).
- Byly vyřešeny problémy, se kterými se někteří uživatelé setkávali při změně MTU.
- pmxcfs byl auditován pomocí ASAN (AddressSanitizer) a UBSAN (Undefined Behavior Sanitizer), což má za následek opravy různých potenciálních problémů pro určité okrajové případy.
- Skladovací systém
- Povoleno přizpůsobení nestandardních vlastností „přípojného bodu“ pro ZFS.
- Použití souborů .img jako alternativy k obrázkům .iso je povoleno.
- Různá vylepšení iSCSI.
- Přepracovaná podpora ZFS na iSCSI s cílovým poskytovatelem LIO.
- Poskytuje podporu pro všechny funkce nabízené novějšími jádry s Ceph a KRBD.
- Různá vylepšení
- Firewall přidal podporu pro raw tabulky a jejich použití k ochraně před útoky Synflood.
- Implementována automatická obnova self-signed certifikátu 2 týdny před expirací.
- Doba platnosti nově vygenerovaných certifikátů byla zkrácena (2 roky místo 10 let). Ke změně došlo proto, že některé moderní prohlížeče si stěžují na velmi dlouhou dobu platnosti certifikátu.
- Byla provedena korektura částí dokumentace (styl a gramatika). Byla rozšířena dokumentace pro administraci Ceph.
- Četné opravy chyb a aktualizace balíčků (viz úplné podrobnosti v и ).
Zdroj: opennet.ru
- Stabilita klastru