ProHoster > Blog > Interneteko albisteak > Proxmox VE 6.1 kaleratzea, zerbitzari birtualen lana antolatzeko banaketa-kit bat

Proxmox VE 6.1 kaleratzea, zerbitzari birtualen lana antolatzeko banaketa-kit bat

ospatu askatu Proxmox Ingurune Birtuala 6.1, Debian GNU/Linux-en oinarritutako Linux banaketa espezializatua, LXC eta KVM erabiliz zerbitzari birtualak hedatzera eta mantentzera zuzendua eta VMware vSphere, Microsoft Hyper-V eta Citrix XenServer bezalako produktuen ordezko gisa jardu dezake. Instalazioaren tamaina iso irudia 776 MB.

Proxmox VE-k giltza eskuan, web-oinarritutako industria-mailako zerbitzari birtual-sistema bat zabaltzeko bitartekoak eskaintzen ditu ehunka edo are milaka makina birtual kudeatzeko. Banaketak ingurune birtualeko babeskopiak antolatzeko tresnak ditu eta kluster-laguntza kutxatik kanpo eskuragarri daude, besteak beste, ingurune birtualak nodo batetik bestera migratzeko gaitasuna lana gelditu gabe. Web-interfazearen ezaugarrien artean: VNC-kontsola segururako laguntza; Eskuragarri dauden objektu guztietarako sarbide-kontrola (VM, biltegiratzea, nodoak, etab.) roletan oinarrituta; autentifikazio-mekanismo ezberdinetarako laguntza (MS ADS, LDAP, Linux PAM, Proxmox VE autentifikazioa).

Π’ kaleratze berria:

  • Paketeen datu-basea Debian 10.2-rekin sinkronizatuta dago. Linux nukleoa 5.3 bertsiora eguneratu da. Gainera, Linux 5.0 nukleoa Ubuntu 19.04-ko paketeetan oinarrituta hornitzen da ZFS laguntzarekin. Bertsio eguneratuak
    Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 eta ZFS 0.8.2;

  • Web interfazearen aldaketak
    • Orain datu-zentroko konfigurazio-parametro gehiago edita ditzakezu GUI bidez, bi faktoreko autentifikazio-ezarpenak eta kluster-mailako banda-zabalera mugatzea trafiko mota hauetarako: migrazioa, babeskopia/berreskuratzea, klonazioa, disko-mugimendua.
    • Bi faktoreko autentifikazioan hobekuntzak hardware TOTP gako bat erabiltzeko.
    • GUI mugikorra: erabiltzaile-kontuetarako saioa hasteko inplementatu da TOTP bi faktoreko autentifikazio-laguntzarekin.
    • Font Awesome-tik ikonoak raster formatu bektorialetara bihurtzeko lanean jarraitu da.
    • NoVNC eskalatze modua "Nire ezarpenak" atalean alda daiteke orain.
    • "Exekutatu orain" botoi berria kluster osoan babeskopia-lanak exekutatzeko.
    • Ifupdown2 instalatuta baduzu, sarearen konfigurazioa alda dezakezu eta GUI-tik egunera dezakezu, berrabiarazi gabe.
  • Edukiontzietarako aldaketak
    • Edukiontzien zain dauden aldaketak ezarrita. Abian dagoen edukiontzi batean aldaketak egin ditzakezu eta edukiontzia berrabiarazten den hurrengoan aplikatuko dira.
    • Berrabiarazi exekutatzen ari den edukiontzi bat GUI, API eta komando-lerroko interfazearen bidez (CLI).
    • Hot-plug muntaketa-puntuak Linux 5.3 nukleoan eskuragarri dagoen muntaketa API berria erabiliz.
    • GNU/Linux banaketaren azken bertsioak onartzen ditu, hala nola Fedora 31, CentOS 8 eta Ubuntu 19.10.
  • SPICEn aldaketak
    • Audio-gailuak GUI bidez gehi daitezke orain (ez da beharrezkoa konfigurazio fitxategia editatu).
    • Direktorioak SPICE bezeroaren eta makina birtualaren artean parteka daitezke (eginbide hau esperimentaltzat hartzen da oraindik).
    • Bideo-erreproduzitzeko euskarria gaitu dezakezu, eta horrek errendimendua hobetzen laguntzen du azkar aldatzen diren pantaila-eremuak errendatzean, adibidez, bideo bat ikusten denean.
    • SPICE USB gailuak USB3 onartzen du orain (QEMU >= 4.1).
  • Babeskopia eta funtzionaltasuna leheneratzeko hobekuntzak
    • Beren ezarpenetan IOThreads gaituta duten makina birtualen babeskopiak egin daitezke orain.
    • Datu-zentrotik programatutako babeskopia-lanak eskuz abiarazteko aukera dago interfaze grafiko batean.
  • Hobekuntzak HA pilan
    • "Migratu" ixteko politika berria. Itzaterakoan gaitzen baduzu, exekutatzen ari diren zerbitzuak beste nodo batera transferituko dira. Nodoa berriro linean jartzen denean, bitartean zerbitzuak eskuz beste nodo batera eraman ez badira, zerbitzuak atzera eramango dira.
    • 'crm-command stop' komando berria. Makina/edukiontzi birtuala itzaltzen du zehaztutako denbora-mugarekin eta geldialdi gogorra egiten du denbora-muga "0" gisa zehazten bada. Makina edo edukiontzi birtual bat gelditzeko komandoak crm-komando berri honi deituko dio orain.
  • QEMU hobekuntzak
    • "0000" ez diren domeinuak onartzen dira PCI(e) pasabiderako.
    • API dei berria "berrabiarazi". Zain dauden aldaketak aplikatzeko aukera ematen dizu, gonbidatua itzali arte itxaron beharrik gabe berriro hasi aurretik.
    • Konfigurazio jakin batzuetan babeskopiek arrakasta izatea eragozten zuen QEMU monitorearen denbora-muga arazo bat konpondu da.
    • PCI(e) passthrough-ek 16 PCI(e) gailu onartzen ditu.
    • QEMU Gonbidatu Agenteentzako laguntza ISA serieko ataka (ez VirtIO) erabiliz komunikaziorako, eta, besteak beste, QEMU Gonbidatu Agenteak FreeBSD-en erabiltzeko aukera emango du.
  • Gonbidatu birtualen hobekuntza orokorrak
    • "Etiketak" gonbidatutako sistemaren konfigurazioan gehitu dira. Metainformazio hau erabilgarria izan daiteke konfigurazio-kudeaketarako (oraindik ez da GUIan onartzen).
    • VM/CT: "Purge"-k dagokion makina birtuala edo edukiontzia erreplikazio-lanetatik edo babeskopietatik kentzen ikasi du suntsitzen denean.
      • Klusterraren egonkortasuna
        • Upstream-en hainbat akats identifikatu eta zuzendu dira (corosync eta kronosnet-ekin elkarlanean).
        • Erabiltzaile batzuek MTU aldatzean izaten zituzten arazoak konpondu ziren.
        • pmxcfs ASAN (AddressSanitizer) eta UBSAN (Undefined Behavior Sanitizer) erabiliz ikuskatu da, eta ondorioz, zenbait arazo potentzial konpon daitezke.
      • Biltegiratze sistema
        • ZFSrako "muntatze puntua" propietate ez-estandarrak pertsonalizatzea baimenduta.
        • .img fitxategiak .iso irudien alternatiba gisa erabiltzea onartzen da.
        • Hainbat iSCSI hobekuntza.
        • ISCSI-n ZFS euskarria berritu da LIO helburu-hornitzailearekin.
        • Ceph eta KRBD-ekin nukleo berriek eskaintzen dituzten funtzio guztietarako laguntza eskaintzen du.
      • Hainbat hobekuntza
        • Suebakiak taula gordinak eta haien erabilera Synflood erasoetatik babesteko laguntza gehitu du.
        • Autosinatutako ziurtagiri baten berritze automatikoa ezarri da iraungi baino 2 aste lehenago.
        • Sortu berri diren ziurtagirien balio-epea murriztu da (2 urte 10 urte beharrean). Aldaketa, arakatzaile moderno batzuk ziurtagiriaren balio-epe luzea dela eta kexatzen dira.
      • Dokumentazioaren zatien (estiloa eta gramatika) zuzenketa egin da. Ceph administraziorako dokumentazioa zabaldu da.
      • Akatsen konponketa eta paketeen eguneratze ugari (ikusi xehetasun guztiak atalean akatsen jarraipena ΠΈ GIT biltegiak).

      Iturria: opennet.ru

Gehitu iruzkin berria