Вышла новая major-версия Proxmox Virtual Environment, а именно версия 7.0. Этот опенсорс-дистрибутив, представляющий собой весьма неплохую платформу виртуализации, построенную на базе Debian, KVM, LXC, Ceph, давно выступает на рынке противовесом другим, в т.ч. и коммерческим (даже если они и бесплатны в каких-то своих версиях) гипервизорам, и который год уже работает на многих хостах в мире.
Платформа виртуализации от Proxmox оснащена всеми необходимыми инструментами управления, а также простым в использовании пользовательским веб-интерфейсом. Это позволяет просто и легко управлять хостом как через командную строку, так и через стандартный веб-браузер. Являясь проектом с открытым исходным кодом, Proxmox VE имеет огромную пользовательскую базу с более чем 450 000 хостов по всему миру.
Итак, что у нас нового?
Начиная с версии Ceph Pacific 16.2, модуль балансировщика включен по умолчанию для новых кластеров. Это приведет к лучшему распределению групп размещения между OSD и поможет более равномерно распределить данные по OSD, уменьшая вероятность того, что один OSD будет непропорционально заполнен, в результате чего в кластере останется меньше свободного места, чем ожидалось.
Через CLI можно создавать мониторы Ceph с подключением к нескольким публичным сетям (если в наличии имеется несколько настроенных подключений).
Технология хранения Btrfs: Файловая система с копированием при записи (COW), встроенная в ядро Linux, реализует такие функции, как создание моментальных снимков, встроенный RAID и самовосстановление с помощью контрольных сумм для данных и метаданных. Она позволяет делать снапшоты подтомов и поддерживает автономную миграцию хранилища с сохранением снапшотов. Для пользователей корпоративных систем хранения данных Btrfs обеспечивает целостность файловой системы после неожиданной потери питания, помогает предотвратить bitrot и предназначен для ёмких и высокопроизводительных серверов хранения данных.
Новая панель для удобного управления APT-репозиториями через графический интерфейс: Разработчики Proxmox добавили в веб-интерфейс новую панель 'Repositories', которая позволяет просматривать настроенные APT-репозитории узла. Новая панель предоставляет единое место для просмотра всей конфигурации репозитория пакетов, которая обычно разбросана по нескольким файлам, и предупреждает о возможных ошибках в конфигурации. Пользователи могут включать и отключать репозитории по мере необходимости, а также добавлять стандартные репозитории, предоставляемые Proxmox.
Например, если возникнет необходимость протестировать новый релиз Ceph, который еще не доступен в основном репозитории, можно использовать тестовый репозиторий Ceph, предоставляемый Proxmox - просто включаем (или добавляем) его в новой панели, устанавливаем новую версию пакетов, тестируем пакеты, а затем снова отключаем репозитарий, когда он больше не нужен.
Контроль доступа: Новый стандарт протокола OpenID Connect обеспечивает единый вход в систему (SSO), что приводит к бесшовному опыту работы с пользователями. Администраторы могут интегрировать внешний сервер авторизации, используя либо существующие публичные сервисы, либо собственное решение по управлению идентификацией и доступом. Кроме того, недавно добавленное разрешение 'Pool.Audit' позволяет пользователям видеть пулы, но не изменять их.
Улучшения GUI:
Контейнеры: LXC 4.0 имеет полную поддержку cgroups v2, механизма для иерархической организации процессов и распределения системных ресурсов. Компоновка cgroup v2 является стандартной для Promox VE 7.0.
Установщик Proxmox VE: Среда программы установки была переработана и теперь использует switch_root вместо chroot при переходе от initrd к собственно программе установки. Это облегчает загрузку модулей и прошивок, а также немного снижает использование памяти во время установки. Программа установки теперь автоматически определяет экраны HiDPI и соответствующим образом увеличивает шрифт консоли и масштаб графического интерфейса, что улучшает UX для рабочих станций с Proxmox VE (например, для pass-through). Также улучшено определение ISO для более надежной работы с медленными хранилищами. Новая программа установки использует сжатие zstd для образа initrd и образов squashfs.
Сеть: Для всех новых инсталляций с использованием официального ISO Proxmox VE по умолчанию используется современный инструмент управления сетью ifupdown2. Устаревший ifupdown все еще поддерживается в Proxmox VE 7.
Синхронизация времени: Новые инсталляции будут устанавливать chrony в качестве NTP демона по умолчанию, так как ограничения дизайна systemd-timesync делают его использование на сервере проблематичным. Пользователи, переходящие с системы, использующей systemd-timesyncd, должны вручную установить chrony, ntp или openntpd.
Инструмент контрольного списка 'pve6to7': Пользователи могут проверить свою установку до, во время и после процесса обновления с помощью инструмента контрольного списка 'pve6to7'. Он включен в последние пакеты Proxmox VE 6.4 и предоставляет подсказки и предупреждения о потенциальных проблемах, которые необходимо устранить перед обновлением. Собственно, процесс обновления описан в документации.
Обновление дистрибутива с более старых версий Proxmox VE или с бета-версии Proxmox VE 7.0 возможно с помощью apt. Также возможна установка Proxmox VE 7.0 поверх Debian 11 "Bullseye".
Обновление кластера Ceph: Сначала необходимо обновить Proxmox VE с версии 6.4 до 7.0. После этого необходимо обновить Ceph с Octopus до Pacific. Подробное руководство по обновлению можно найти на соответствующей странице документации.
Источник статьи: https://habr.com/ru/post/566494/
Платформа виртуализации от Proxmox оснащена всеми необходимыми инструментами управления, а также простым в использовании пользовательским веб-интерфейсом. Это позволяет просто и легко управлять хостом как через командную строку, так и через стандартный веб-браузер. Являясь проектом с открытым исходным кодом, Proxmox VE имеет огромную пользовательскую базу с более чем 450 000 хостов по всему миру.
Итак, что у нас нового?
- Релиз построен на базе Debian 11 "Bullseye", но с использованием более нового ядра Linux 5.11. Используются LXC 4.0, QEMU 6.0, OpenZFS 2.0.4.
- Новая версия Ceph по умолчанию - Ceph Pacific 16.2; Ceph Octopus 15.2 по-прежнему поддерживается и может быть использована.
- Файловая система Btrfs с возможностью создания снапшотов подтомов, встроенным RAID и самовосстановлением посредством контрольных сумм для данных и метаданных.
- Новая панель "Репозитории" для удобного управления репозиториями пакетов с помощью графического интерфейса.
- Поддержка технологии единого входа (SSO) с OpenID Connect.
- QEMU 6.0 с 'io_uring', с возможностью удаления дисков ВМ, на которые нет более ссылок.
- LXC 4.0 имеет полную поддержку cgroups v2.
- Переработанный инсталлятор Proxmox.
- Отдельный плагин ACME с улучшенной поддержкой окружений с поддержкой двойного стека (IPv4 и IPv6).
- Использование ifupdown2 по умолчанию для новых установок.
- Установка chrony в качестве NTP-демона по умолчанию.
Чуть подробнее
Ceph Pacific 16.2: Proxmox Virtual Environment полностью интегрирован с Ceph, что дает нам возможность запускать и управлять хранилищем Ceph непосредственно с любого из узлов кластера. Это позволяет пользователям настраивать и управлять гиперконвергентной инфраструктурой. Ceph Pacific 16.2 по умолчанию используется в Proxmox VE, в то время как Ceph Octopus 15.2 остается доступным с сохранением постоянной поддержки.Начиная с версии Ceph Pacific 16.2, модуль балансировщика включен по умолчанию для новых кластеров. Это приведет к лучшему распределению групп размещения между OSD и поможет более равномерно распределить данные по OSD, уменьшая вероятность того, что один OSD будет непропорционально заполнен, в результате чего в кластере останется меньше свободного места, чем ожидалось.
Через CLI можно создавать мониторы Ceph с подключением к нескольким публичным сетям (если в наличии имеется несколько настроенных подключений).
Технология хранения Btrfs: Файловая система с копированием при записи (COW), встроенная в ядро Linux, реализует такие функции, как создание моментальных снимков, встроенный RAID и самовосстановление с помощью контрольных сумм для данных и метаданных. Она позволяет делать снапшоты подтомов и поддерживает автономную миграцию хранилища с сохранением снапшотов. Для пользователей корпоративных систем хранения данных Btrfs обеспечивает целостность файловой системы после неожиданной потери питания, помогает предотвратить bitrot и предназначен для ёмких и высокопроизводительных серверов хранения данных.
Новая панель для удобного управления APT-репозиториями через графический интерфейс: Разработчики Proxmox добавили в веб-интерфейс новую панель 'Repositories', которая позволяет просматривать настроенные APT-репозитории узла. Новая панель предоставляет единое место для просмотра всей конфигурации репозитория пакетов, которая обычно разбросана по нескольким файлам, и предупреждает о возможных ошибках в конфигурации. Пользователи могут включать и отключать репозитории по мере необходимости, а также добавлять стандартные репозитории, предоставляемые Proxmox.
Например, если возникнет необходимость протестировать новый релиз Ceph, который еще не доступен в основном репозитории, можно использовать тестовый репозиторий Ceph, предоставляемый Proxmox - просто включаем (или добавляем) его в новой панели, устанавливаем новую версию пакетов, тестируем пакеты, а затем снова отключаем репозитарий, когда он больше не нужен.
Контроль доступа: Новый стандарт протокола OpenID Connect обеспечивает единый вход в систему (SSO), что приводит к бесшовному опыту работы с пользователями. Администраторы могут интегрировать внешний сервер авторизации, используя либо существующие публичные сервисы, либо собственное решение по управлению идентификацией и доступом. Кроме того, недавно добавленное разрешение 'Pool.Audit' позволяет пользователям видеть пулы, но не изменять их.
Улучшения GUI:
- Markdown в "Notes" - Панели "Notes" для Guest и Node теперь могут интерпретировать Markdown и отображать его как HTML. Это позволяет администраторам лучше оформлять свои заметки.
- Удаление старых бекапов при резервном копировании, запускаемом вручную: Пользователи могут поддерживать заданное в настройках хранилища число резервных копий, при запуске резервного копирования вручную.
- Поддержка ключей безопасности (например, YubiKey) в качестве ключей SSH при создании контейнеров или подготовке образов облачного запуска.
Контейнеры: LXC 4.0 имеет полную поддержку cgroups v2, механизма для иерархической организации процессов и распределения системных ресурсов. Компоновка cgroup v2 является стандартной для Promox VE 7.0.
Установщик Proxmox VE: Среда программы установки была переработана и теперь использует switch_root вместо chroot при переходе от initrd к собственно программе установки. Это облегчает загрузку модулей и прошивок, а также немного снижает использование памяти во время установки. Программа установки теперь автоматически определяет экраны HiDPI и соответствующим образом увеличивает шрифт консоли и масштаб графического интерфейса, что улучшает UX для рабочих станций с Proxmox VE (например, для pass-through). Также улучшено определение ISO для более надежной работы с медленными хранилищами. Новая программа установки использует сжатие zstd для образа initrd и образов squashfs.
Другие полезности
Управление сертификатами: Автономный плагин ACME теперь имеет улучшенную поддержку окружений с двойным стеком (IPv4 и IPv6) и больше не полагается на настроенные адреса для определения своего интерфейса прослушивания.Сеть: Для всех новых инсталляций с использованием официального ISO Proxmox VE по умолчанию используется современный инструмент управления сетью ifupdown2. Устаревший ifupdown все еще поддерживается в Proxmox VE 7.
Синхронизация времени: Новые инсталляции будут устанавливать chrony в качестве NTP демона по умолчанию, так как ограничения дизайна systemd-timesync делают его использование на сервере проблематичным. Пользователи, переходящие с системы, использующей systemd-timesyncd, должны вручную установить chrony, ntp или openntpd.
Установка и обновление
Proxmox Virtual Environment - это свободное программное обеспечение с открытым исходным кодом, опубликованное под лицензией GNU Affero General Public License, v3. Загружаемый ISO-образ Proxmox VE версии 7.0 может быть установлен на "голый" сервер и доступен по адресу https://www.proxmox.com/downloads.Инструмент контрольного списка 'pve6to7': Пользователи могут проверить свою установку до, во время и после процесса обновления с помощью инструмента контрольного списка 'pve6to7'. Он включен в последние пакеты Proxmox VE 6.4 и предоставляет подсказки и предупреждения о потенциальных проблемах, которые необходимо устранить перед обновлением. Собственно, процесс обновления описан в документации.
Обновление дистрибутива с более старых версий Proxmox VE или с бета-версии Proxmox VE 7.0 возможно с помощью apt. Также возможна установка Proxmox VE 7.0 поверх Debian 11 "Bullseye".
Обновление кластера Ceph: Сначала необходимо обновить Proxmox VE с версии 6.4 до 7.0. После этого необходимо обновить Ceph с Octopus до Pacific. Подробное руководство по обновлению можно найти на соответствующей странице документации.
Источник статьи: https://habr.com/ru/post/566494/