Proxmox VE 6.1-ի թողարկում՝ բաշխիչ փաթեթ՝ վիրտուալ սերվերների աշխատանքը կազմակերպելու համար

տեղի ունեցավ արձակել Proxmox վիրտուալ միջավայր 6.1, մասնագիտացված Linux բաշխում, որը հիմնված է Debian GNU/Linux-ի վրա, որն ուղղված է LXC և KVM օգտագործող վիրտուալ սերվերների տեղակայմանը և պահպանմանը և կարող է փոխարինել այնպիսի ապրանքների, ինչպիսիք են VMware vSphere, Microsoft Hyper-V և Citrix XenServer: Տեղադրման չափը iso պատկեր 776 ՄԲ:

Proxmox VE-ն միջոցներ է տրամադրում բանտապահ, վեբ վրա հիմնված արդյունաբերական կարգի վիրտուալ սերվերային համակարգ տեղադրելու հարյուրավոր կամ նույնիսկ հազարավոր վիրտուալ մեքենաների կառավարման համար: Բաշխումն ունի ներկառուցված գործիքներ՝ վիրտուալ միջավայրի կրկնօրինակումներ կազմակերպելու և խմբավորման աջակցության համար, որոնք հասանելի են առանց տուփի, ներառյալ վիրտուալ միջավայրերը մի հանգույցից մյուսը տեղափոխելու հնարավորությունը՝ առանց աշխատանքը դադարեցնելու: Վեբ ինտերֆեյսի առանձնահատկությունների շարքում. ապահով VNC վահանակի աջակցություն; մուտքի վերահսկում բոլոր հասանելի օբյեկտներին (VM, պահեստ, հանգույցներ և այլն)՝ հիմնված դերերի վրա. նույնականացման տարբեր մեխանիզմների աջակցություն (MS ADS, LDAP, Linux PAM, Proxmox VE նույնականացում):

В նոր թողարկում:

• Փաթեթի տվյալների բազան համաժամանակացված է Debian 10.2-ի հետ: Linux միջուկը թարմացվել է 5.3 տարբերակին: Բացի այդ, Linux 5.0 միջուկը մատակարարվում է Ubuntu 19.04-ի փաթեթների հիման վրա՝ ZFS աջակցությամբ: Թարմացված տարբերակները
  Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 և ZFS 0.8.2;

• Փոփոխություններ վեբ ինտերֆեյսի մեջ
  • Այժմ կարող եք փոփոխել տվյալների կենտրոնի մակարդակի կազմաձևման ավելի շատ պարամետրեր GUI-ի միջոցով, ներառյալ երկու գործոնով իսկորոշման կարգավորումները և կլաստերի մակարդակի թողունակության սահմանափակումը հետևյալ տեսակի տրաֆիկի համար՝ միգրացիա, կրկնօրինակում/վերականգնում, կլոնավորում, սկավառակի տեղաշարժ:
  • Երկգործոն նույնականացման բարելավումներ, որոնք թույլ են տալիս օգտագործել ապարատային TOTP բանալի:
  • Բջջային GUI. ներդրված մուտք օգտատերերի հաշիվների համար՝ TOTP երկգործոն նույնականացման աջակցությամբ:
  • Շարունակվում է աշխատանքը Font Awesome-ից պատկերակները պատկերակներից վեկտորացված ձևաչափերի փոխակերպելու ուղղությամբ:
  • NoVNC սանդղակի ռեժիմն այժմ կարող է փոխվել «Իմ կարգավորումները» բաժնում:
  • Նոր «Գործարկել հիմա» կոճակը՝ ամբողջ կլաստերային պահուստավորման աշխատանքները գործարկելու համար:
  • Եթե ​​տեղադրել եք ifupdown2-ը, այժմ կարող եք փոխել ցանցի կոնֆիգուրացիան և թարմացնել այն GUI-ից՝ առանց վերագործարկման:
• Փոփոխություններ տարաների համար
  • Իրականացվել են սպասվող փոփոխություններ բեռնարկղերի համար: Դուք կարող եք փոփոխություններ կատարել գործող կոնտեյների մեջ, և դրանք կկիրառվեն հաջորդ անգամ, երբ բեռնարկղը կվերագործարկվի:
  • Վերագործարկեք գործող կոնտեյները GUI-ի, API-ի և հրամանի տողի միջերեսի (CLI) միջոցով:
  • Hot-plug մոնտաժային կետեր՝ օգտագործելով Linux 5.3 միջուկում հասանելի նոր Mount API-ը:
  • Աջակցում է GNU/Linux բաշխումների վերջին թողարկումները, ինչպիսիք են Fedora 31-ը, CentOS 8-ը և Ubuntu 19.10-ը:
• Փոփոխություններ SPICE-ում
  • Աուդիո սարքերն այժմ կարող են ավելացվել GUI-ի միջոցով (կարիք չկա խմբագրել կազմաձևման ֆայլը):
  • Գրացուցակները այժմ կարող են համօգտագործվել SPICE հաճախորդի և վիրտուալ մեքենայի միջև (այս հնարավորությունը դեռ համարվում է փորձնական):
  • Դուք կարող եք միացնել տեսանյութերի հոսքի աջակցությունը, որն օգնում է բարելավել կատարողականությունը արագ փոփոխվող ցուցադրման տարածքները, օրինակ՝ տեսանյութ դիտելիս:
  • SPICE USB սարքն այժմ աջակցում է USB3 (QEMU >= 4.1):
• Բարելավումներ կրկնօրինակման և վերականգնման ֆունկցիոնալության համար
  • Վիրտուալ մեքենաները, որոնց կարգավորումներում միացված է IOThreads, այժմ կարող են կրկնօրինակվել:
  • Հնարավոր է ձեռքով գործարկել պլանավորված պահուստավորման աշխատանքները տվյալների կենտրոնից գրաֆիկական ինտերֆեյսի միջոցով:
• HA կույտի բարելավումներ
  • Նոր «միգրացիոն» անջատման քաղաքականություն. Եթե ​​այն միացնեք անջատելիս, գործող ծառայությունները կտեղափոխվեն մեկ այլ հանգույց: Հենց հանգույցը վերադառնա առցանց, եթե այդ ընթացքում ծառայությունները ձեռքով չեն տեղափոխվել այլ հանգույց, ծառայությունները հետ կտեղափոխվեն:
  • Նոր հրաման «crm-command stop». Անջատում է վիրտուալ մեքենան/կոնտեյները նշված ժամանակի վերջնաժամկետով և կատարում է կոշտ կանգառ, եթե ժամկետը նշված է որպես «0»: Վիրտուալ մեքենայի կամ կոնտեյների դադարեցման հրամանն այժմ այս նոր crm-հրամանը կանվանի:
• QEMU բարելավումներ
  • «0000»-ից տարբեր տիրույթներ թույլատրվում են PCI(e) անցման համար:
  • Նոր API զանգ «վերագործարկեք»: Թույլ է տալիս կիրառել առկախ փոփոխություններ՝ առանց սպասելու հյուրի անջատմանը, նախքան այն նորից սկսելը:
  • Շտկվել է QEMU մոնիտորինգի ժամանակի դադարի խնդիրը, որը թույլ չի տվել կրկնօրինակումներին հաջողվել որոշակի կոնֆիգուրացիաներում:
  • PCI(e) passthrough-ն աջակցում է մինչև 16 PCI(e) սարքեր:
  • Աջակցություն QEMU Guest Agent-ներին, որոնք օգտագործում են ISA սերիական պորտը (ոչ VirtIO) հաղորդակցության համար, ինչը, ի թիվս այլ բաների, թույլ կտա օգտագործել QEMU Հյուր գործակալները FreeBSD-ում:
• Ընդհանուր բարելավումներ վիրտուալ հյուրերի համար
  • «Թագերը» ավելացվել են հյուրի համակարգի կազմաձևում: Այս մետա տեղեկատվությունը կարող է օգտակար լինել այնպիսի բաների համար, ինչպիսիք են կազմաձևման կառավարումը (դեռևս չի աջակցվում GUI-ում):
  • VM/CT. «Purge»-ը սովորել է հեռացնել համապատասխան վիրտուալ մեքենան կամ կոնտեյները վերարտադրման աշխատանքներից կամ կրկնօրինակումներից, երբ ոչնչացվում է:
    • Կլաստերային կայունություն
      • Մի շարք սխալներ են հայտնաբերվել և ուղղվել վերին հոսանքում (corosync-ի և kronosnet-ի հետ համագործակցությամբ):
      • Լուծված խնդիրներ, որոնք որոշ օգտատերերի բախվում էին MTU-ն փոխելիս:
      • pmxcfs-ը աուդիտ է անցել ASAN-ի (AddressSanitizer) և UBSAN-ի (Undefined Behavior Sanitizer) միջոցով, ինչի արդյունքում շտկվել են տարբեր հնարավոր խնդիրներ որոշակի եզրային դեպքերի համար:
    • Պահպանման համակարգ
      • ZFS-ի համար թույլատրված է ոչ ստանդարտ «մոնտաժային կետի» հատկությունների հարմարեցում:
      • Թույլատրվում է .img ֆայլերի օգտագործումը որպես .iso պատկերների այլընտրանք:
      • Տարբեր iSCSI բարելավումներ:
      • ZFS-ի վերամշակված աջակցություն iSCSI-ում LIO թիրախային մատակարարի հետ:
      • Աջակցում է Ceph-ի և KRBD-ի հետ նոր միջուկների կողմից առաջարկվող բոլոր հատկանիշներին:
    • Տարբեր բարելավումներ
      • Firewall-ն ավելացրել է հում աղյուսակների աջակցությունը և դրանց օգտագործումը Synflood-ի հարձակումներից պաշտպանվելու համար:
      • Իրականացվել է ինքնաստորագրված վկայականի ավտոմատ թարմացում ժամկետի ավարտից 2 շաբաթ առաջ:
      • Կրճատվել է նոր ստացված հավաստագրերի վավերականության ժամկետը (2 տարվա փոխարեն 10 տարի): Փոփոխությունը կատարվել է, քանի որ որոշ ժամանակակից բրաուզերներ բողոքում են վկայագրի գործողության շատ երկար ժամկետից:
    • Կատարվել է փաստաթղթերի մասերի (ոճ և քերականական) սրբագրում։ Ceph-ի վարչակազմի փաստաթղթերն ընդլայնվել են:
    • Բազմաթիվ սխալների շտկումներ և փաթեթի թարմացումներ (տես ամբողջական մանրամասները վրիպակ որոնող и GIT պահեստներ).

    Source: opennet.ru