ProHoster > Блог > Новини інтернету > Реліз Proxmox VE 6.1, дистрибутив для організації роботи віртуальних серверів

Реліз Proxmox VE 6.1, дистрибутив для організації роботи віртуальних серверів

Відбувся реліз Віртуальне середовище Proxmox 6.1, спеціалізованого Linux-дистрибутива на базі Debian GNU/Linux, націленого на розгортання та обслуговування віртуальних серверів з використанням LXC та KVM та здатного виступити в ролі заміни таких продуктів, як VMware vSphere, Microsoft Hyper-V та Citrix XenServer. Розмір настановного iso-образу 776 Мб.

Proxmox VE надає засоби для розгортання повністю готової системи віртуальних серверів промислового рівня з керуванням через web-інтерфейс, розрахований на керування сотнями чи навіть тисячами віртуальних машин. Дистрибутив має вбудовані інструменти для організації резервного копіювання віртуальних оточень та доступну з коробки підтримку кластеризації, включаючи можливість міграції віртуальних оточень з одного вузла на інший без зупинки роботи. Серед особливостей web-інтерфейсу: - підтримка безпечної VNC-консолі; керування доступом до всіх доступних об'єктів (VM, сховище, вузли тощо) на основі ролей; - підтримка різних механізмів аутентифікації (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новому випуску:

  • Пакетна база синхронізована з Debian 10.2. Ядро Linux оновлено до версії 5.3. Додатково поставляється ядро ​​Linux 5.0 на основі пакетів Ubuntu 19.04 з підтримкою ZFS. Оновлено версії
    Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 та ZFS 0.8.2;

  • Зміни у веб-інтерфейсі
    • Через графічний інтерфейс тепер можна редагувати більше параметрів конфігурації рівня датацентру, включаючи налаштування двофакторної автентифікації та обмеження пропускної спроможності на рівні кластера для таких типів трафіку: міграція, резервне копіювання/відновлення, клонування, переміщення диска.
    • Поліпшення двофакторної аутентифікації, що дозволяють використовувати апаратний ключ TOTP.
    • Мобільний графічний інтерфейс: реалізовано вхід до системи для облікових записів користувачів за допомогою двофакторної автентифікації TOTP.
    • Продовжено роботу з перетворення піктограм з растрових у векторизовані формати з Font Awesome.
    • Режим масштабування noVNC тепер можна змінити в розділі "Мої установки".
    • Нова кнопка "Виконати зараз" для запуску завдань резервного копіювання всього кластера.
    • За наявності встановленого ifupdown2 тепер можна змінити конфігурацію мережі та оновити її з графічного інтерфейсу без перезавантаження.
  • Зміни для контейнерів
    • Реалізовано очікувані зміни для контейнерів. Можна змінити запущений контейнер, і вони будуть застосовані після наступного перезавантаження контейнера.
    • Перезавантаження працюючого контейнера через GUI, API та з інтерфейсу командного рядка (CLI).
    • Гаряче підключення точок монтування за допомогою нового монтажного API, доступного в ядрі Linux 5.3.
    • Підтримка останніх випусків дистрибутивів GNU/Linux, таких як Fedora 31, CentOS 8 та Ubuntu 19.10.
  • Зміни у SPICE
    • Аудіопристрою тепер можуть бути додані через графічний інтерфейс (немає необхідності редагувати файл конфігурації).
    • Каталоги тепер можуть бути розділені між клієнтом SPICE та віртуальною машиною (ця можливість поки що вважається експериментальною).
    • Можна включати підтримку потокового відео, що допомагає покращити продуктивність при виведенні областей відображення, що швидко змінюються, наприклад, при перегляді відео.
    • USB-пристрій SPICE тепер підтримує USB3 (QEMU >= 4.1).
  • Поліпшення у функціях резервного копіювання та відновлення
    • Віртуальні машини з включеними в налаштуваннях IOThreads тепер можуть бути зарезервовані.
    • Можливий ручний запуск запланованих завдань резервного копіювання з датацентру у графічному інтерфейсі.
  • Поліпшення в стеку HA
    • Нова політика вимикання "migrate". Якщо увімкнути її при завершенні роботи, запущені послуги будуть перенесені на інший вузол. Як тільки вузол повертається до ладу, і якщо сервіси за цей час не були вручну переміщені на інший вузол, служби будуть переміщені назад.
    • Нова команда 'crm-command stop'. Вимикає віртуальну машину/контейнер із зазначеним часом очікування та виконує повну зупинку (hard stop), якщо час очікування вказано «0». Команда зупинки віртуальної машини або контейнера тепер викликатиме цю нову crm-command.
  • Поліпшення QEMU
    • Дозволено домени, відмінні від '0000', для PCI(e) passthrough.
    • Новий виклик API "reboot". Дозволяє застосовувати зміни, що очікують, не чекаючи вимикання гостя, перш ніж запускати його знову.
    • Усунуто проблему таймауту монітора QEMU, яка перешкоджала успішному резервному копіюванню у певних конфігураціях.
    • PCI(e) passthrough підтримує до 16 пристроїв PCI(e).
    • Підтримка QEMU Guest Agents, які використовують для зв'язку послідовний порт ISA (не VirtIO), що, серед іншого, дозволить використовувати QEMU Guest Agents у FreeBSD.
  • Загальні покращення для віртуальних гостьових систем
    • У конфігурації гостьових систем додані "теги". Ця метаінформація може бути корисною для таких речей, як керування конфігурацією (поки не підтримується в GUI).
    • VM/CT: "Purge" навчилася видаляти відповідну віртуальну машину або контейнер із завдань реплікації, або резервного копіювання при знищенні.
      • Стабільність кластера
        • В апстрімі виявлено та виправлено ряд помилок (у співпраці з corosync та kronosnet).
        • Вирішено проблеми, з якими деякі користувачі стикалися при зміні MTU.
        • pmxcfs пройшов аудит з використанням ASAN (AddressSanitizer) та UBSAN (Undefined Behavior Sanitizer), в результаті виправлено різні можливі проблеми для певних прикордонних випадків.
      • система зберігання
        • Дозволено налаштувати нестандартні властивості «точки монтування» для ZFS.
        • Дозволено застосування файлів .img як альтернативу образам .iso.
        • Різні покращення iSCSI.
        • Перероблено підтримку ZFS на iSCSI з target-провайдером LIO.
        • Забезпечена підтримка всіх функцій, які пропонують нові ядри з Ceph і KRBD.
      • Різні покращення
        • У міжмережевий екран додано підтримку raw-таблиць та використання їх для захисту від Synflood-атак.
        • Реалізовано автоматичне продовження самопідписаного сертифіката за 2 тижні до закінчення терміну дії.
        • Скорочено термін дії новостворених сертифікатів (2 роки замість 10 років). Зміна внесена оскільки деякі сучасні браузери скаржаться на дуже тривалий термін дії сертифіката.
      • Проведено вичитування частин документації (стиль та граматика). Розширено документацію для адміністрування Ceph.
      • Численні виправлення помилок та оновлення пакетів (усі деталі дивіться у багтрекер и GIT-репозиторії).

      Джерело: opennet.ru

Додати коментар або відгук