Prohoster > Blog > tin tức mạng > Phát hành Proxmox VE 6.1, bộ công cụ phân phối để tổ chức công việc của máy chủ ảo

Phát hành Proxmox VE 6.1, bộ công cụ phân phối để tổ chức công việc của máy chủ ảo

diễn ra giải phóng Môi trường ảo Proxmox 6.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного hình ảnh iso 776 Mb.

Proxmox VE cung cấp phương tiện để triển khai hệ thống máy chủ ảo cấp công nghiệp, chìa khóa trao tay, dựa trên web, được thiết kế để quản lý hàng trăm hoặc thậm chí hàng nghìn máy ảo. Bản phân phối này có các công cụ tích hợp sẵn để tổ chức sao lưu môi trường ảo và hỗ trợ phân cụm ngay lập tức, bao gồm khả năng di chuyển môi trường ảo từ nút này sang nút khác mà không ngừng hoạt động. Trong số các tính năng của giao diện web: hỗ trợ bảng điều khiển VNC an toàn; kiểm soát quyền truy cập vào tất cả các đối tượng có sẵn (VM, bộ lưu trữ, nút, v.v.) dựa trên vai trò; hỗ trợ các cơ chế xác thực khác nhau (MS ADS, LDAP, Linux PAM, xác thực Proxmox VE).

В vấn đề mới:

  • Пакетная база синхронизирована с Debian 10.2. Ядро Linux обновлено до версии 5.3. Дополнительно поставляется ядро Linux 5.0 на основе пакетов из Ubuntu 19.04 с поддержкой ZFS. Обновлены версии
    Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 и ZFS 0.8.2;

  • Изменения в веб интерфейсе
    • Через графический интерфейс теперь можно редактировать больше параметров конфигурации уровня датацентра, включая настройки двухфакторной аутентификации и ограничение пропускной способности на уровне кластера для следующих типов трафика: миграция, резервное копирование/восстановление, клонирование, перемещение диска.
    • Улучшения в двухфакторной аутентификации, позволяющие использовать аппаратный ключ TOTP.
    • Мобильный графический интерфейс: реализован вход в систему для учётных записей пользователей с поддержкой двухфакторной аутентификации TOTP.
    • Продолжена работа по преобразованию пиктограмм из растровых в векторизованные форматы из Font Awesome.
    • Режим масштабирования noVNC теперь можно изменить в разделе «Мои настройки».
    • Новая кнопка «Выполнить сейчас» для запуска заданий резервного копирования всего кластера.
    • При наличии установленного ifupdown2 теперь можно изменить конфигурацию сети и обновить её из графического интерфейса, без перезагрузки.
  • Изменения для контейнеров
    • Реализованы ожидающие (pending) изменения для контейнеров. Можно внести изменения для запущенного контейнера, и они будут применены после следующей перезагрузки контейнера.
    • Перезагрузка работающего контейнера через GUI, API и из интерфейса командной строки (CLI).
    • Горячее подключение точек монтирования с помощью нового API монтирования, доступного в ядре Linux 5.3.
    • Поддержка последних выпусков дистрибутивов GNU/Linux, таких как Fedora 31, CentOS 8 и Ubuntu 19.10.
  • Изменения в SPICE
    • Аудиоустройства теперь могут быть добавлены через графический интерфейс (нет необходимости редактировать файл конфигурации).
    • Каталоги теперь могут быть разделены между клиентом SPICE и виртуальной машиной (эта возможность пока считается экспериментальной).
    • Можно включать поддержку потокового видео, что помогает улучшить производительность при выводе быстро меняющихся областей отображения, например, при просмотре видео.
    • USB-устройство SPICE теперь поддерживает USB3 (QEMU >= 4.1).
  • Улучшения в функциях резервного копирования и восстановления
    • Виртуальные машины с включенными в настройках IOThreads теперь могут быть зарезервированы.
    • Возможен ручной запуск запланированных заданий резервного копирования из датацентра в графическом интерфейсе.
  • Улучшения в стеке HA
    • Новая политика выключения «migrate». Если включить её при завершении работы, запущенные сервисы будут перенесены на другой узел. Как только узел возвращается в строй, и, если сервисы за это время не были вручную перемещены на другой узел, службы будут перемещены назад.
    • Новая команда ‘crm-command stop’. Выключает виртуальную машину/контейнер с указанным временем ожидания и выполняет полную остановку (hard stop), если время ожидания указано «0». Команда остановки виртуальной машины или контейнера теперь будет вызывать эту новую crm-command.
  • Улучшения QEMU
    • Разрешены домены, отличные от ‘0000’, для PCI(e) passthrough.
    • Новый вызов API «reboot». Позволяет применять ожидающие изменения, не дожидаясь выключения гостя, прежде чем запускать его снова.
    • Устранена проблема таймаута монитора QEMU, которая препятствовала успешному резервному копированию в определённых конфигурациях.
    • PCI(e) passthrough поддерживает до 16 устройств PCI(e).
    • Поддержка QEMU Guest Agents, использующих для связи последовательный порт ISA (не VirtIO), что, среди прочего, позволит использовать QEMU Guest Agents в FreeBSD.
  • Общие улучшения для виртуальных гостевых систем
    • В конфигурации гостевых систем добавлены «теги». Эта метаинформация может быть полезна для таких вещей, как управление конфигурацией (пока не поддерживается в GUI).
    • VM/CT: «Purge» научилась удалять соответствующую виртуальную машину или контейнер из заданий репликации, или резервного копирования при уничтожении.
      • Стабильность кластера
        • В апстриме выявлен и исправлен ряд ошибок (в сотрудничестве с corosync и kronosnet).
        • Устранены проблемы, с которыми некоторые пользователи сталкивались при изменении MTU.
        • pmxcfs прошёл аудит с использованием ASAN (AddressSanitizer) и UBSAN (Undefined Behavior Sanitizer), в результате исправлены различные возможные проблемы для определённых пограничных случаев.
      • Hệ thống lưu trữ
        • Разрешена настройка нестандартных свойств «точки монтирования» для ZFS.
        • Разрешено применение файлов .img в качестве альтернативы образам .iso.
        • Различные улучшения iSCSI.
        • Переработана поддержка ZFS на iSCSI с target-провайдером LIO.
        • Обеспечена поддержка всех функций, предлагаемых более новыми ядрами с Ceph и KRBD.
      • cải tiến khác nhau
        • В межсетевой экран добавлена поддержка raw-таблиц и использование их для защиты от Synflood-атак.
        • Реализовано автоматическое продление самоподписанного сертификата за 2 недели до истечения срока действия.
        • Сокращён срок действия вновь сгенерированных сертификатов (2 года вместо 10 лет). Изменение внесено так как некоторые современные браузеры жалуются на очень длительный срок действия сертификата.
      • Проведена вычитка частей документации (стиль и грамматика). Расширена документация для администрирования Ceph.
      • Многочисленные исправления ошибок и обновления пакетов (все детали смотрите в theo dõi lỗi и GIT-репозитории).

      Nguồn: opennet.ru

Thêm một lời nhận xét