Proxmox VE มอบวิธีการปรับใช้ระบบเซิร์ฟเวอร์เสมือนระดับอุตสาหกรรมบนเว็บแบบครบวงจรสำหรับการจัดการเครื่องเสมือนหลายร้อยหรือหลายพันเครื่อง การกระจายมีเครื่องมือในตัวสำหรับการสำรองสภาพแวดล้อมเสมือนจริงและการสนับสนุนการทำคลัสเตอร์แบบสำเร็จรูป รวมถึงความสามารถในการโยกย้ายสภาพแวดล้อมเสมือนจริงจากโหนดหนึ่งไปยังอีกโหนดหนึ่งโดยไม่ต้องหยุดการทำงาน ในบรรดาคุณสมบัติของเว็บอินเตอร์เฟส: รองรับคอนโซล VNC ที่ปลอดภัย; การควบคุมการเข้าถึงออบเจกต์ที่มีอยู่ทั้งหมด (VM, ที่เก็บข้อมูล, โหนด ฯลฯ) ตามบทบาท รองรับกลไกการตรวจสอบความถูกต้องต่างๆ (MS ADS, LDAP, Linux PAM, การตรวจสอบสิทธิ์ Proxmox VE)
В
- ฐานข้อมูลแพ็คเกจซิงโครไนซ์กับ Debian 10.2 เคอร์เนล Linux ได้รับการอัพเดตเป็นเวอร์ชัน 5.3 นอกจากนี้ เคอร์เนล Linux 5.0 ยังมาพร้อมกับแพ็คเกจจาก Ubuntu 19.04 ที่รองรับ ZFS เวอร์ชันที่อัปเดต
Ceph Nautilus 14.2.4.1, โคโรซิงค์ 3.0, LXC 3.2, QEMU 4.1.1 และ ZFS 0.8.2; - การเปลี่ยนแปลงในเว็บอินเตอร์เฟส
- ตอนนี้คุณสามารถแก้ไขพารามิเตอร์การกำหนดค่าระดับศูนย์ข้อมูลได้มากขึ้นผ่าน GUI รวมถึงการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยและการจำกัดแบนด์วิดท์ระดับคลัสเตอร์สำหรับการรับส่งข้อมูลประเภทต่อไปนี้: การโยกย้าย การสำรองข้อมูล/การกู้คืน การโคลน การเคลื่อนไหวของดิสก์
- การปรับปรุงการรับรองความถูกต้องด้วยสองปัจจัยเพื่ออนุญาตให้ใช้คีย์ TOTP ของฮาร์ดแวร์
- GUI มือถือ: ใช้งานการเข้าสู่ระบบสำหรับบัญชีผู้ใช้ด้วยการสนับสนุนการตรวจสอบสิทธิ์แบบสองปัจจัย TOTP
- ทำงานอย่างต่อเนื่องในการแปลงไอคอนจากแรสเตอร์เป็นรูปแบบเวกเตอร์จาก Font Awesome
- ขณะนี้โหมดการปรับขนาด noVNC สามารถเปลี่ยนแปลงได้ในส่วน "การตั้งค่าของฉัน"
- ปุ่ม "เรียกใช้ทันที" ใหม่เพื่อรันงานสำรองข้อมูลทั่วทั้งคลัสเตอร์
- หากคุณติดตั้ง ifupdown2 ไว้ ตอนนี้คุณสามารถเปลี่ยนการกำหนดค่าเครือข่ายและอัปเดตได้จาก GUI โดยไม่ต้องรีบูตเครื่อง
- การเปลี่ยนแปลงสำหรับคอนเทนเนอร์
- ดำเนินการเปลี่ยนแปลงที่รอดำเนินการสำหรับคอนเทนเนอร์ คุณสามารถทำการเปลี่ยนแปลงในคอนเทนเนอร์ที่ทำงานอยู่ได้ และการเปลี่ยนแปลงเหล่านี้จะมีผลในครั้งถัดไปที่รีบูตคอนเทนเนอร์
- รีบูตคอนเทนเนอร์ที่ทำงานอยู่ผ่าน GUI, API และอินเทอร์เฟซบรรทัดคำสั่ง (CLI)
- จุดต่อ Hot-Plug โดยใช้ Mount API ใหม่ที่มีอยู่ในเคอร์เนล Linux 5.3
- รองรับการเผยแพร่ GNU/Linux รุ่นล่าสุด เช่น Fedora 31, CentOS 8 และ Ubuntu 19.10
- การเปลี่ยนแปลงใน SPICE
- ขณะนี้คุณสามารถเพิ่มอุปกรณ์เสียงผ่าน GUI ได้ (ไม่จำเป็นต้องแก้ไขไฟล์กำหนดค่า)
- ขณะนี้สามารถแชร์ไดเร็กทอรีระหว่างไคลเอ็นต์ SPICE และเครื่องเสมือนได้ (คุณลักษณะนี้ยังถือว่าเป็นการทดลอง)
- คุณสามารถเปิดใช้งานการสนับสนุนการสตรีมวิดีโอ ซึ่งจะช่วยปรับปรุงประสิทธิภาพเมื่อเรนเดอร์พื้นที่แสดงผลที่เปลี่ยนแปลงอย่างรวดเร็ว เช่น เมื่อดูวิดีโอ
- ขณะนี้อุปกรณ์ SPICE USB รองรับ USB3 (QEMU >= 4.1)
- การปรับปรุงฟังก์ชันการสำรองและกู้คืนข้อมูล
- เครื่องเสมือนที่เปิดใช้งาน IOThreads ในการตั้งค่าสามารถสำรองข้อมูลได้แล้ว
- คุณสามารถเริ่มงานสำรองข้อมูลตามกำหนดเวลาได้ด้วยตนเองจากศูนย์ข้อมูลในส่วนติดต่อแบบกราฟิก
- การปรับปรุงสแต็ค HA
- นโยบายการปิดระบบ "ย้ายข้อมูล" ใหม่ หากคุณเปิดใช้งานเมื่อปิดระบบ บริการที่ทำงานอยู่จะถูกโอนไปยังโหนดอื่น เมื่อโหนดกลับมาออนไลน์อีกครั้ง หากบริการไม่ได้รับการย้ายไปยังโหนดอื่นด้วยตนเองในระหว่างนี้ บริการจะถูกย้ายกลับ
- คำสั่งใหม่ 'crm-command stop' ปิดเครื่องเสมือน/คอนเทนเนอร์ด้วยการหมดเวลาที่ระบุ และดำเนินการหยุดแบบฮาร์ดหากการหมดเวลาถูกระบุเป็น "0" คำสั่งเพื่อหยุดเครื่องเสมือนหรือคอนเทนเนอร์จะเรียกคำสั่ง crm ใหม่นี้
- การปรับปรุง QEMU
- โดเมนอื่นที่ไม่ใช่ '0000' ได้รับอนุญาตให้ส่งผ่าน PCI(e)
- การเรียก API ใหม่ "รีบูต" ช่วยให้คุณใช้การเปลี่ยนแปลงที่รอดำเนินการโดยไม่ต้องรอให้แขกปิดระบบก่อนที่จะเริ่มใหม่อีกครั้ง
- แก้ไขปัญหาการหมดเวลาการตรวจสอบ QEMU ที่ทำให้การสำรองข้อมูลไม่สำเร็จในการกำหนดค่าบางอย่าง
- PCI(e) passthrough รองรับอุปกรณ์ PCI(e) ได้สูงสุด 16 เครื่อง
- รองรับ QEMU Guest Agents โดยใช้พอร์ตอนุกรม ISA (ไม่ใช่ VirtIO) เพื่อการสื่อสาร ซึ่งเหนือสิ่งอื่นใด จะอนุญาตให้ใช้ QEMU Guest Agents บน FreeBSD
- การปรับปรุงทั่วไปสำหรับแขกเสมือน
- เพิ่ม "แท็ก" ในการกำหนดค่าระบบแขกแล้ว ข้อมูลเมตานี้อาจมีประโยชน์สำหรับสิ่งต่างๆ เช่น การจัดการการกำหนดค่า (ยังไม่รองรับใน GUI)
- VM/CT: “Purge” ได้เรียนรู้ที่จะลบเครื่องเสมือนหรือคอนเทนเนอร์ที่เกี่ยวข้องออกจากงานการจำลองแบบหรือการสำรองข้อมูลเมื่อถูกทำลาย
- ความเสถียรของคลัสเตอร์
- มีการระบุและแก้ไขข้อผิดพลาดจำนวนหนึ่งตั้งแต่ต้นทาง (ด้วยความร่วมมือกับ Corosync และ kronosnet)
- แก้ไขปัญหาที่ผู้ใช้บางรายประสบเมื่อเปลี่ยน MTU
- pmxcfs ได้รับการตรวจสอบโดยใช้ ASAN (AddressSanitizer) และ UBSAN (Unknown Behavior Sanitizer) ส่งผลให้มีการแก้ไขปัญหาต่างๆ ที่อาจเกิดขึ้นสำหรับกรณีขอบบางกรณี
- ระบบจัดเก็บข้อมูล
- อนุญาตให้ปรับแต่งคุณสมบัติ "จุดเมานท์" ที่ไม่ได้มาตรฐานสำหรับ ZFS
- อนุญาตให้ใช้ไฟล์ .img เป็นทางเลือกแทนรูปภาพ .iso
- การปรับปรุง iSCSI ต่างๆ
- ปรับปรุงการสนับสนุน ZFS บน iSCSI ด้วยผู้ให้บริการเป้าหมาย LIO
- ให้การสนับสนุนคุณสมบัติทั้งหมดที่นำเสนอโดยเคอร์เนลรุ่นใหม่ด้วย Ceph และ KRBD
- การปรับปรุงต่างๆ
- ไฟร์วอลล์ได้เพิ่มการรองรับตาราง Raw และการใช้งานเพื่อป้องกันการโจมตี Synflood
- ดำเนินการต่ออายุใบรับรองที่ลงนามด้วยตนเองโดยอัตโนมัติ 2 สัปดาห์ก่อนหมดอายุ
- ระยะเวลาที่ถูกต้องของใบรับรองที่สร้างขึ้นใหม่ลดลง (2 ปีแทนที่จะเป็น 10 ปี) การเปลี่ยนแปลงเกิดขึ้นเนื่องจากเบราว์เซอร์สมัยใหม่บางตัวบ่นเกี่ยวกับระยะเวลาที่มีผลบังคับใช้ยาวนานมากของใบรับรอง
- ดำเนินการพิสูจน์อักษรส่วนต่างๆ ของเอกสาร (รูปแบบและไวยากรณ์) เอกสารสำหรับการดูแลระบบ Ceph ได้รับการขยายแล้ว
- แก้ไขข้อผิดพลาดและอัปเดตแพ็คเกจมากมาย (ดูรายละเอียดทั้งหมดได้ใน
ตัวติดตามบั๊ก иที่เก็บ GIT ).
ที่มา: opennet.ru
- ความเสถียรของคลัสเตอร์