Реліз Proxmox VE 6.1, дистрибутив для організації роботи віртуальних серверів
Відбувся реліз Віртуальне середовище Proxmox 6.1, спеціалізованого Linux-дистрибутива на базі Debian GNU/Linux, націленого на розгортання та обслуговування віртуальних серверів з використанням LXC та KVM та здатного виступити в ролі заміни таких продуктів, як VMware vSphere, Microsoft Hyper-V та Citrix XenServer. Розмір настановного iso-образу 776 Мб.
Proxmox VE надає засоби для розгортання повністю готової системи віртуальних серверів промислового рівня з керуванням через web-інтерфейс, розрахований на керування сотнями чи навіть тисячами віртуальних машин. Дистрибутив має вбудовані інструменти для організації резервного копіювання віртуальних оточень та доступну з коробки підтримку кластеризації, включаючи можливість міграції віртуальних оточень з одного вузла на інший без зупинки роботи. Серед особливостей web-інтерфейсу: - підтримка безпечної VNC-консолі; керування доступом до всіх доступних об'єктів (VM, сховище, вузли тощо) на основі ролей; - підтримка різних механізмів аутентифікації (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).
Пакетна база синхронізована з Debian 10.2. Ядро Linux оновлено до версії 5.3. Додатково поставляється ядро Linux 5.0 на основі пакетів Ubuntu 19.04 з підтримкою ZFS. Оновлено версії
Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 та ZFS 0.8.2;
Зміни у веб-інтерфейсі
Через графічний інтерфейс тепер можна редагувати більше параметрів конфігурації рівня датацентру, включаючи налаштування двофакторної автентифікації та обмеження пропускної спроможності на рівні кластера для таких типів трафіку: міграція, резервне копіювання/відновлення, клонування, переміщення диска.
Поліпшення двофакторної аутентифікації, що дозволяють використовувати апаратний ключ TOTP.
Мобільний графічний інтерфейс: реалізовано вхід до системи для облікових записів користувачів за допомогою двофакторної автентифікації TOTP.
Продовжено роботу з перетворення піктограм з растрових у векторизовані формати з Font Awesome.
Режим масштабування noVNC тепер можна змінити в розділі "Мої установки".
Нова кнопка "Виконати зараз" для запуску завдань резервного копіювання всього кластера.
За наявності встановленого ifupdown2 тепер можна змінити конфігурацію мережі та оновити її з графічного інтерфейсу без перезавантаження.
Зміни для контейнерів
Реалізовано очікувані зміни для контейнерів. Можна змінити запущений контейнер, і вони будуть застосовані після наступного перезавантаження контейнера.
Перезавантаження працюючого контейнера через GUI, API та з інтерфейсу командного рядка (CLI).
Гаряче підключення точок монтування за допомогою нового монтажного API, доступного в ядрі Linux 5.3.
Підтримка останніх випусків дистрибутивів GNU/Linux, таких як Fedora 31, CentOS 8 та Ubuntu 19.10.
Зміни у SPICE
Аудіопристрою тепер можуть бути додані через графічний інтерфейс (немає необхідності редагувати файл конфігурації).
Каталоги тепер можуть бути розділені між клієнтом SPICE та віртуальною машиною (ця можливість поки що вважається експериментальною).
Можна включати підтримку потокового відео, що допомагає покращити продуктивність при виведенні областей відображення, що швидко змінюються, наприклад, при перегляді відео.
USB-пристрій SPICE тепер підтримує USB3 (QEMU >= 4.1).
Поліпшення у функціях резервного копіювання та відновлення
Віртуальні машини з включеними в налаштуваннях IOThreads тепер можуть бути зарезервовані.
Можливий ручний запуск запланованих завдань резервного копіювання з датацентру у графічному інтерфейсі.
Поліпшення в стеку HA
Нова політика вимикання "migrate". Якщо увімкнути її при завершенні роботи, запущені послуги будуть перенесені на інший вузол. Як тільки вузол повертається до ладу, і якщо сервіси за цей час не були вручну переміщені на інший вузол, служби будуть переміщені назад.
Нова команда 'crm-command stop'. Вимикає віртуальну машину/контейнер із зазначеним часом очікування та виконує повну зупинку (hard stop), якщо час очікування вказано «0». Команда зупинки віртуальної машини або контейнера тепер викликатиме цю нову crm-command.
Поліпшення QEMU
Дозволено домени, відмінні від '0000', для PCI(e) passthrough.
Новий виклик API "reboot". Дозволяє застосовувати зміни, що очікують, не чекаючи вимикання гостя, перш ніж запускати його знову.
Усунуто проблему таймауту монітора QEMU, яка перешкоджала успішному резервному копіюванню у певних конфігураціях.
PCI(e) passthrough підтримує до 16 пристроїв PCI(e).
Підтримка QEMU Guest Agents, які використовують для зв'язку послідовний порт ISA (не VirtIO), що, серед іншого, дозволить використовувати QEMU Guest Agents у FreeBSD.
Загальні покращення для віртуальних гостьових систем
У конфігурації гостьових систем додані "теги". Ця метаінформація може бути корисною для таких речей, як керування конфігурацією (поки не підтримується в GUI).
VM/CT: "Purge" навчилася видаляти відповідну віртуальну машину або контейнер із завдань реплікації, або резервного копіювання при знищенні.
Стабільність кластера
В апстрімі виявлено та виправлено ряд помилок (у співпраці з corosync та kronosnet).
Вирішено проблеми, з якими деякі користувачі стикалися при зміні MTU.
pmxcfs пройшов аудит з використанням ASAN (AddressSanitizer) та UBSAN (Undefined Behavior Sanitizer), в результаті виправлено різні можливі проблеми для певних прикордонних випадків.
система зберігання
Дозволено налаштувати нестандартні властивості «точки монтування» для ZFS.
Дозволено застосування файлів .img як альтернативу образам .iso.
Різні покращення iSCSI.
Перероблено підтримку ZFS на iSCSI з target-провайдером LIO.
Забезпечена підтримка всіх функцій, які пропонують нові ядри з Ceph і KRBD.
Різні покращення
У міжмережевий екран додано підтримку raw-таблиць та використання їх для захисту від Synflood-атак.
Реалізовано автоматичне продовження самопідписаного сертифіката за 2 тижні до закінчення терміну дії.
Скорочено термін дії новостворених сертифікатів (2 роки замість 10 років). Зміна внесена оскільки деякі сучасні браузери скаржаться на дуже тривалий термін дії сертифіката.
Проведено вичитування частин документації (стиль та граматика). Розширено документацію для адміністрування Ceph.
Численні виправлення помилок та оновлення пакетів (усі деталі дивіться у багтрекер и GIT-репозиторії).