ProHoster > Blog > internetes hírek > Megjelent a Proxmox VE 6.1, a virtuális szerverek munkájának szervezésére szolgáló disztribúciós készlet
Megjelent a Proxmox VE 6.1, a virtuális szerverek munkájának szervezésére szolgáló disztribúciós készlet
került sor kiadás Proxmox virtuális környezet 6.1, egy Debian GNU/Linux alapú speciális Linux-disztribúció, amelynek célja virtuális szerverek telepítése és karbantartása LXC és KVM használatával, és helyettesítheti az olyan termékeket, mint a VMware vSphere, a Microsoft Hyper-V és a Citrix XenServer. Beépítési méret iso kép 776 Mb.
A Proxmox VE kulcsrakész, webalapú, ipari szintű virtuális szerverrendszer üzembe helyezését biztosítja több száz vagy akár több ezer virtuális gép kezeléséhez. A disztribúció beépített eszközökkel rendelkezik a virtuális környezet biztonsági mentéseinek szervezéséhez és a fürtözési támogatáshoz, amely már a dobozból is elérhető, beleértve a virtuális környezetek egyik csomópontról a másikra történő migrálását a munka leállítása nélkül. A web-interfész jellemzői közül: biztonságos VNC-konzol támogatása; hozzáférés szabályozása az összes elérhető objektumhoz (VM, tároló, csomópontok stb.) szerepek alapján; különböző hitelesítési mechanizmusok támogatása (MS ADS, LDAP, Linux PAM, Proxmox VE hitelesítés).
A csomagadatbázis szinkronizálva van a Debian 10.2-vel. A Linux kernel az 5.3-as verzióra frissült. Ezenkívül a Linux 5.0 kernel az Ubuntu 19.04 csomagjain alapul, ZFS-támogatással. Frissített verziók
Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 és ZFS 0.8.2;
Változások a webes felületen
Mostantól több adatközpont-szintű konfigurációs paramétert szerkeszthet a grafikus felhasználói felületen keresztül, beleértve a kéttényezős hitelesítési beállításokat és a fürtszintű sávszélesség-korlátozást a következő forgalomtípusokhoz: migráció, biztonsági mentés/visszaállítás, klónozás, lemezmozgatás.
A kéttényezős hitelesítés továbbfejlesztése hardveres TOTP-kulcs használatának lehetővé tétele érdekében.
Mobil GUI: megvalósított bejelentkezés a TOTP kéttényezős hitelesítés támogatásával rendelkező felhasználói fiókokhoz.
Folytatjuk a Font Awesome ikonok raszteres formátumú vektoros formátumokká konvertálását.
A noVNC méretezési mód most megváltoztatható a "Saját beállítások" részben.
Új "Futtatás most" gomb a fürtszintű biztonsági mentési feladatok futtatásához.
Ha telepítve van az ifupdown2, most megváltoztathatja a hálózati konfigurációt és frissítheti azt a grafikus felhasználói felületről, újraindítás nélkül.
Változások a konténereknél
Függőben lévő módosítások végrehajtása a tárolókban. Módosíthat egy futó tárolót, és ezek a tároló következő újraindításakor kerülnek alkalmazásra.
Indítsa újra a futó tárolót a grafikus felhasználói felületen, az API-n és a parancssori felületen (CLI) keresztül.
Hot-plug csatlakozási pontok a Linux 5.3-as kernelben elérhető új csatolási API-val.
Támogatja a GNU/Linux disztribúciók legújabb kiadásait, mint például a Fedora 31, CentOS 8 és Ubuntu 19.10.
Változások a SPICE-ben
Az audioeszközök mostantól hozzáadhatók a grafikus felhasználói felületen keresztül (nincs szükség a konfigurációs fájl szerkesztésére).
A könyvtárak mostantól megoszthatók a SPICE-kliens és a virtuális gép között (ez a szolgáltatás még kísérleti jellegű).
Engedélyezheti a videó streaming támogatását, ami segít a teljesítmény javításában a gyorsan változó megjelenítési területek renderelésekor, például videó nézésekor.
A SPICE USB-eszköz mostantól támogatja az USB3-at (QEMU >= 4.1).
Fejlesztések a biztonsági mentés és visszaállítás funkciók terén
Azokról a virtuális gépekről, amelyek beállításaiban engedélyezve van az IOThreads, mostantól biztonsági másolatot készíthet.
Lehetőség van az ütemezett biztonsági mentési feladatok kézi indítására az adatközpontból grafikus felületen.
A HA verem továbbfejlesztései
Új „migrációs” leállítási szabályzat. Ha a leállításkor engedélyezi, a futó szolgáltatások átkerülnek egy másik csomópontra. Ha a csomópont újra online állapotba kerül, és a szolgáltatásokat időközben nem helyezték át manuálisan egy másik csomópontra, a szolgáltatások visszakerülnek.
Új parancs 'crm-command stop'. Leállítja a virtuális gépet/tárolót a megadott időtúllépéssel, és kemény leállítást hajt végre, ha az időtúllépés „0”-ként van megadva. A virtuális gép vagy tároló leállítására szolgáló parancs ezt az új crm-parancsot fogja hívni.
QEMU fejlesztések
A „0000”-től eltérő tartományok engedélyezettek a PCI(e) áthárításhoz.
Új API hívás "reboot". Lehetővé teszi a függőben lévő módosítások alkalmazását anélkül, hogy meg kellene várnia, amíg a vendég leáll, mielőtt újraindítaná.
Javítva a QEMU-figyelő időtúllépési problémája, amely bizonyos konfigurációkban megakadályozta a biztonsági mentések sikerességét.
A PCI(e) passthrough legfeljebb 16 PCI(e) eszközt támogat.
Az ISA soros portot (nem a VirtIO-t) használó QEMU vendégügynökök támogatása a kommunikációhoz, ami többek között lehetővé teszi a QEMU vendégügynökök használatát a FreeBSD-n.
Általános fejlesztések a virtuális vendégek számára
„Címkék” hozzáadva a vendégrendszer konfigurációjához. Ez a metainformáció hasznos lehet például konfigurációkezeléshez (a grafikus felhasználói felület még nem támogatja).
VM/CT: A „Purge” megtanulta eltávolítani a megfelelő virtuális gépet vagy tárolót a replikációs feladatokból vagy biztonsági másolatokból, ha megsemmisült.
A klaszter stabilitása
Számos hibát azonosítottak és kijavítottak az upstreamben (a corosync és a kronosnet együttműködésével).
Megoldott néhány felhasználó által az MTU módosításakor tapasztalt problémákat.
A pmxcfs-t az ASAN (AddressSanitizer) és az UBSAN (Undefined Behavior Sanitizer) segítségével auditálták, ami bizonyos peremes esetekben különféle lehetséges problémákat javított.
Tároló rendszer
A ZFS nem szabványos „csatlakozási pont” tulajdonságainak testreszabása.
Az .img fájlok használata az .iso képek alternatívájaként megengedett.
Különféle iSCSI fejlesztések.
Átdolgozott ZFS-támogatás iSCSI-n a LIO célszolgáltatóval.
Támogatja az újabb, Ceph és KRBD rendszermagok által kínált összes funkciót.
Különféle fejlesztések
A tűzfal kiegészítette a nyers táblák támogatását és azok használatát a Synflood támadások elleni védelem érdekében.
Az önaláírt tanúsítvány automatikus megújítása 2 héttel a lejárat előtt.
Az újonnan generált tanúsítványok érvényességi ideje lerövidült (2 év helyett 10 év). A változtatás azért történt, mert egyes modern böngészők panaszkodnak a tanúsítvány nagyon hosszú érvényességi idejére.
A dokumentáció egyes részeinek (stílus és nyelvtan) lektorálása megtörtént. A Ceph adminisztrációjához szükséges dokumentáció kibővült.