Proxmox обновился до версии 7.0 — всё ещё не банановый, но с Btrfs
Вышла новая major-версия Proxmox Virtual Environment, а именно версия 7.0. Этот опенсорс-дистрибутив, представляющий собой весьма неплохую платформу виртуализации, построенную на базе Debian, KVM, LXC, Ceph, давно выступает на рынке противовесом другим, в т.ч. и коммерческим (даже если они и бесплатны в каких-то своих версиях) гипервизорам, и который год уже работает на многих хостах в мире.
Платформа виртуализации от Proxmox оснащена всеми необходимыми инструментами управления, а также простым в использовании пользовательским веб-интерфейсом. Это позволяет просто и легко управлять хостом как через командную строку, так и через стандартный веб-браузер. Являясь проектом с открытым исходным кодом, Proxmox VE имеет огромную пользовательскую базу с более чем 450 000 хостов по всему миру.
Итак, что у нас нового?
Релиз построен на базе Debian 11 "Bullseye", но с использованием более нового ядра Linux 5.11. Используются LXC 4.0, QEMU 6.0, OpenZFS 2.0.4.
Новая версия Ceph по умолчанию - Ceph Pacific 16.2; Ceph Octopus 15.2 по-прежнему поддерживается и может быть использована.
Файловая система Btrfs с возможностью создания снапшотов подтомов, встроенным RAID и самовосстановлением посредством контрольных сумм для данных и метаданных.
Новая панель "Репозитории" для удобного управления репозиториями пакетов с помощью графического интерфейса.
Поддержка технологии единого входа (SSO) с OpenID Connect.
QEMU 6.0 с 'io_uring', с возможностью удаления дисков ВМ, на которые нет более ссылок.
LXC 4.0 имеет полную поддержку cgroups v2.
Переработанный инсталлятор Proxmox.
Отдельный плагин ACME с улучшенной поддержкой окружений с поддержкой двойного стека (IPv4 и IPv6).
Использование ifupdown2 по умолчанию для новых установок.
Установка chrony в качестве NTP-демона по умолчанию.
и, как говорится, "многие другие улучшения, исправления ошибок и т.д."
Чуть подробнее
Ceph Pacific 16.2: Proxmox Virtual Environment полностью интегрирован с Ceph, что дает нам возможность запускать и управлять хранилищем Ceph непосредственно с любого из узлов кластера. Это позволяет пользователям настраивать и управлять гиперконвергентной инфраструктурой. Ceph Pacific 16.2 по умолчанию используется в Proxmox VE, в то время как Ceph Octopus 15.2 остается доступным с сохранением постоянной поддержки.
Начиная с версии Ceph Pacific 16.2, модуль балансировщика включен по умолчанию для новых кластеров. Это приведет к лучшему распределению групп размещения между OSD и поможет более равномерно распределить данные по OSD, уменьшая вероятность того, что один OSD будет непропорционально заполнен, в результате чего в кластере останется меньше свободного места, чем ожидалось.
Через CLI можно создавать мониторы Ceph с подключением к нескольким публичным сетям (если в наличии имеется несколько настроенных подключений).
Технология хранения Btrfs: Файловая система с копированием при записи (COW), встроенная в ядро Linux, реализует такие функции, как создание моментальных снимков, встроенный RAID и самовосстановление с помощью контрольных сумм для данных и метаданных. Она позволяет делать снапшоты подтомов и поддерживает автономную миграцию хранилища с сохранением снапшотов. Для пользователей корпоративных систем хранения данных Btrfs обеспечивает целостность файловой системы после неожиданной потери питания, помогает предотвратить bitrot и предназначен для ёмких и высокопроизводительных серверов хранения данных.
Новая панель для удобного управления APT-репозиториями через графический интерфейс: Разработчики Proxmox добавили в веб-интерфейс новую панель 'Repositories', которая позволяет просматривать настроенные APT-репозитории узла. Новая панель предоставляет единое место для просмотра всей конфигурации репозитория пакетов, которая обычно разбросана по нескольким файлам, и предупреждает о возможных ошибках в конфигурации. Пользователи могут включать и отключать репозитории по мере необходимости, а также добавлять стандартные репозитории, предоставляемые Proxmox.
Например, если возникнет необходимость протестировать новый релиз Ceph, который еще не доступен в основном репозитории, можно использовать тестовый репозиторий Ceph, предоставляемый Proxmox - просто включаем (или добавляем) его в новой панели, устанавливаем новую версию пакетов, тестируем пакеты, а затем снова отключаем репозиторий, когда он больше не нужен.
Контроль доступа: Новый стандарт протокола OpenID Connect обеспечивает единый вход в систему (SSO), что приводит к бесшовному опыту работы с пользователями. Администраторы могут интегрировать внешний сервер авторизации, используя либо существующие публичные сервисы, либо собственное решение по управлению идентификацией и доступом. Кроме того, недавно добавленное разрешение 'Pool.Audit' позволяет пользователям видеть пулы, но не изменять их.
Улучшения GUI:
Markdown в "Notes" - Панели "Notes" для Guest и Node теперь могут интерпретировать Markdown и отображать его как HTML. Это позволяет администраторам лучше оформлять свои заметки.
Удаление старых бекапов при резервном копировании, запускаемом вручную: Пользователи могут поддерживать заданное в настройках хранилища число резервных копий, при запуске резервного копирования вручную.
Поддержка ключей безопасности (например, YubiKey) в качестве ключей SSH при создании контейнеров или подготовке образов облачного запуска.
QEMU 6.0: в Proxmox VE 7 включена последняя версия QEMU с новыми функциональными возможностями. Появилась поддержка интерфейса ввода-вывода Linux 'io_uring'. Асинхронный механизм ввода-вывода для виртуальных дисков будет применяться ко всем вновь запущенным или перенесенным гостевым системам по умолчанию. Доступна опция очистки дисков виртуальных машин, на которые более нет ссылок в конфигурациях ВМ. Диски, отсутствующие в конфигурации ВМ, больше не будут автоматически уничтожаться. Теперь эта опция доступна в API и с помощью инструментов CLI (в графическом интерфейсе она присутствует начиная с Proxmox VE 6.4). Если опция очистки включена, то только хранилища с типами содержимого "VM Images" или "CT Images", а также rootdir будут сканироваться на наличие неиспользуемых дисковых томов, что поможет предотвратить случайную потерю данных.
Контейнеры: LXC 4.0 имеет полную поддержку cgroups v2, механизма для иерархической организации процессов и распределения системных ресурсов. Компоновка cgroup v2 является стандартной для Promox VE 7.0.
Установщик Proxmox VE: Среда программы установки была переработана и теперь использует switch_root вместо chroot при переходе от initrd к собственно программе установки. Это облегчает загрузку модулей и прошивок, а также немного снижает использование памяти во время установки. Программа установки теперь автоматически определяет экраны HiDPI и соответствующим образом увеличивает шрифт консоли и масштаб графического интерфейса, что улучшает UX для рабочих станций с Proxmox VE (например, для pass-through). Также улучшено определение ISO для более надежной работы с медленными хранилищами. Новая программа установки использует сжатие zstd для образа initrd и образов squashfs.
Другие полезности
Управление сертификатами: Автономный плагин ACME теперь имеет улучшенную поддержку окружений с двойным стеком (IPv4 и IPv6) и больше не полагается на настроенные адреса для определения своего интерфейса прослушивания.
Сеть: Для всех новых инсталляций с использованием официального ISO Proxmox VE по умолчанию используется современный инструмент управления сетью ifupdown2. Устаревший ifupdown все еще поддерживается в Proxmox VE 7.
Синхронизация времени: Новые инсталляции будут устанавливать chrony в качестве NTP демона по умолчанию, так как ограничения дизайна systemd-timesync делают его использование на сервере проблематичным. Пользователи, переходящие с системы, использующей systemd-timesyncd, должны вручную установить chrony, ntp или openntpd.
Установка и обновление
Proxmox Virtual Environment - это свободное программное обеспечение с открытым исходным кодом, опубликованное под лицензией GNU Affero General Public License, v3. Загружаемый ISO-образ Proxmox VE версии 7.0 может быть установлен на "голый" сервер и доступен по адресу https://www.proxmox.com/downloads.
Инструмент контрольного списка 'pve6to7': Пользователи могут проверить свою установку до, во время и после процесса обновления с помощью инструмента контрольного списка 'pve6to7'. Он включен в последние пакеты Proxmox VE 6.4 и предоставляет подсказки и предупреждения о потенциальных проблемах, которые необходимо устранить перед обновлением. Собственно, процесс обновления описан в документации.
Обновление дистрибутива с более старых версий Proxmox VE или с бета-версии Proxmox VE 7.0 возможно с помощью apt. Также возможна установка Proxmox VE 7.0 поверх Debian 11 "Bullseye".
Обновление кластера Ceph: Сначала необходимо обновить Proxmox VE с версии 6.4 до 7.0. После этого необходимо обновить Ceph с Octopus до Pacific. Подробное руководство по обновлению можно найти на соответствующей странице документации.