23 марта 2023 года вышел релиз Proxmox Virtual Environment 7.4, собравший в себе множество улучшений и возможностей. Перевод пресс-релиза уже выходил здесь, на Хабре. Мы проверили возможности нового Proxmox и расскажем о них чуть более детально. Надеемся, это поможет вам получить более полное представление о возможностях системы и тому, как с ней взаимодействовать.

Веб-интерфейс управления получил визуальные изменения, а ядро системы обновлено до LTS-версии. Особое внимание уделили юзабилити, теперь управлять большим парком виртуальных машин и контейнеров стало удобнее. Детали и подробности под катом.

Внешний вид


Тёмная тема Proxmox Dark
Proxmox 7.4 наконец-то получил полностью интегрированную тёмную тему Proxmox Dark. Она основана на штатной Crisp light и учитывает настройки операционной системы. При необходимости пользователь может выбрать тему принудительно. Соответствующий пункт настройки появился в выпадающем меню профиля пользователя:

Новый пункт меню Color Theme
Раньше при попытке зайти в веб-интерфейс по небезопасному протоколу HTTP, появлялась ошибка «Connection reset». Если пользователь не имел до этого дела с Proxmox, это могло быть воспринято как «я где-то допустил ошибку при установке и система не заработала». А надо было всего лишь указать HTTPS-протокол. С версии 7.4 будет работать автоматический редирект и ошибка появляться не будет.

Начинка


С — стабильность. Новая версия Proxmox базируется на Debian 11.6 (codename Bullseye) и задействует обновлённое ядро Linux Kernel 5.15. Это не самая последняя, зато стабильная LTS-версия, которая будет поддерживаться до октября 2026 года. Работа с NTFS станет более быстрой, за счёт драйвера от Paragon Software, да и реализация ksmbd (файловый сервер с SMB3) будет работать в пространстве ядра и эффективнее использовать память.

Для тех, кому позарез хочется самое свежее ядро версии 6.2, PVE даёт возможность его поставить через консоль:

apt update && apt -y install pve-kernel-6.2

Ноду необходимо будет перезагрузить после завершения установки.

Помимо ядра обновились и остальные компоненты PVE. Приложение эмуляции оборудования QEMU обновилась до версии 7.2, подсистема контейнеризации LXC до 5.0.2, а реализация файловой системы ZFS до 2.1.9. Платформа получила поддержку по-умолчанию объектного хранилище Ceph 17.2.5 (codename Quincy, привет Спанч Боб). Опционально поддерживается и старая версия Ceph 16.2.11 (Pacific).

Управление


Proxmox продолжает тенденцию переносить функции в веб-интерфейс. Несколько лет назад большую часть сервисных задач приходилось выполнять из консоли. С каждой новой версией это требуется всё реже и реже.

Например, для управления репозиториями раньше нужно было поправить конфигурационный файл /etc/apt/sources.list, а также если у вас не было подписки, то деактивировать платный репозиторий в /etc/apt/sources.list.d/pve-enterprise.list. Сейчас это делается проще, в меню Узел — Обновления — Репозитории:

Управление репозиториями в веб-интерфейсе
Новая версия улучшила отображение данных с демона Ceph OSD, раньше их приходилось искать в разных местах. В новой версии детальная информация доступна и из веб-интерфейса, и через API.

Появилась возможность скачивать и сохранять логи заданий в виде текстовых файлов с помощью кнопки Загрузка. Теперь для этого не нужно лезть в консоль.

Можно сортировать контейнеры и виртуальные машины по VMID или имени. Настраивается эта фича через нажатие на пиктограмму шестерёнки. Это поможет лучше ориентироваться при управлении большими кластерами, где много виртуальных сущностей.

Настройка сортировки и группировки
Если же в паре с PVE используется Proxmox Backup Server (PBS), то при просмотре категории Хранилище появилась возможность сортировки по статусу или наличию шифрования.

Разное


Часть улучшений коснулась не только удобства использования, но и безопасности.

Инструмент для создания локальной версии репозиториев Proxmox Offline Mirror теперь поддерживает HTTP-прокси для получения обновлений. Это даст возможность большего контроля над данными, которые поступают извне. Дополнительно данные можно пропустить через антивирусный сканер, прежде чем они попадут в локальный репозиторий. Ещё появилась возможность отключить предупреждения о наличии новых версий пакетов.

LXC-контейнеры получили поддержку 32-битных и 64-битных RISC-V архитектур. Очевидно, что это калька с QEMU. Разнообразие RISC-V оборудования привело к необходимости реализовать качественную эмуляцию.

Ещё одно заметное изменение затронуло контроль доступа. В пресс-релизе сообщается о полном рефакторинге кода. Итогом стало то, что он стал работать в 450 раз быстрее, чем в предыдущей версии. Разница в скорости будет особенно заметна при использовании объёмных баз пользователей и большом количестве созданных правил.

Управлять HA-кластерами стало проще за счет появления новых фич. Одна позволяет выводить ноду в статусе онлайн на обслуживание без перезагрузки. Вторая включает механизм ребалансировки виртуальных машин и контейнеров на старте, а не только в recovery.

Остальные изменения носят незначительный характер, например, перевод веб-интерфейса на различные языки стал получше. Почитать об остальных мелочах подробнее можно в пресс-релизе.

Как обновиться


6.x → 7.4


Тут стоит обратиться к мануалу Upgrade from 6.x to 7.0. В дистрибутиве есть приложение чек-лист, вызываемое командой pve6to7. Добавив параметр --full, получаем исчерпывающий список того, что надо проверить перед обновлением. Утилита не выполняет никаких изменений, она лишь выполняет проверки текущей инсталляции и выдаёт результат на экран.

Если у вас имеется подписка, то для обновления будет использован платный репозиторий. Для остальных потребуется деактивировать его, закомментировав строку в файле /etc/apt/sources.list.d/pve-enterprise.list и добавить бесплатный репозиторий:

deb http://download.proxmox.com/debian/pve buster pve-no-subscription

Само обновление выполняется последовательными командами:

apt update

apt dist-upgrade

После обновления необходимо перезагрузить ноду.

7.x → 7.4


Здесь всё значительно проще. Проверяем, что подключен соответствующий репозиторий. Для пользователей с подпиской:

deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise

Для пользователей без подписки:

deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

Порядок действий такой же, как и в предыдущем случае: обновление содержимого репозитория, далее обновление системы и перезагрузка.

Заключение


Proxmox 7.4 стал большим обновлением, сделав жизнь системных администраторов удобнее. Появилось больше возможностей для управления виртуальными машинами и контейнерами. Чувствуется, что PVE уверенно двигается к большому мажорному релизу и оттачивает возможности управления через веб-интерфейс.

Поддержка практически любых операционных систем, наличие бесплатной версии без каких-либо функциональных ограничений, качественная документация — всё это делает Proxmox серьёзным конкурентом таким гигантам, как VMware. Ключевым преимуществом может быть его универсальность — в качестве оборудования можно использовать современные серверы или даже старое десктопное железо. Это делает его идеальной платформой как для домашней лаборатории, так и для бесперебойной работы в ЦОД.

Связка из PVE и PBS работает просто замечательно и я, скорее всего, напишу об этом отдельную статью. Напишите в комментариях — какие моменты в работе Proxmox были бы вам интересны?

Комментарии (9)


  1. dnbolt
    25.04.2023 09:28
    +2

    За темную тему спасибо, не обратил внимания, но на 7,4 уже давно живет несколько кластеров.
    Из хотелок на будущее
    1. управление аппаратными raid
    2. убитие зависшего процесса бекапа (кейс следующий, во время резервного копирования что то происходит с хранилищем, и оно стало оффлайн, при этом ВМ остается в lock а задание backup job продолжает выполнятся 0 прогрессом от момента падения датастора для бекапов, qm unlock 101 && qm stop 101, ps aux | grep "/usr/bin/kvm/ -id 101" && kill -9 376379 результата не дают, лечится ребутом ноды )


    1. Darksa Автор
      25.04.2023 09:28

      Про кейс с зависшим процессом очень интересно. Попробую сымитировать такую штуку в домашней лабе. Спасибо!


  1. Sigest
    25.04.2023 09:28
    +1

    А скажите пожалуйста, вот у вас а скрине виртуалка с MacOS ventura. Насколько сложно установить ее на ProxMox? Я поставил на домашний сервер ESXi в качестве эксперимента, но чтобы накатить туда операционку от Apple надо какие-то танцы с бубном проводить. Патчить там чего-то. Как-то не хочется.


    1. Darksa Автор
      25.04.2023 09:28

      Ну у меня это получилось лишь со второго раза, там действительно придётся камлать. Есть очень крутая инструкция от Nikolas Sherlock и ещё одна похожая здесь.


      Самое главное, почему я этим заморочился — способ действительно рабочий и макось работает вполне сносно. Проблема лишь в том, что у меня старый лэптоп в качестве гипервизора — там есть VT-x, но нет VT-d. Если бы VT-d был — можно было бы с помощью IOMMU пробросить видеокарту внутрь и макось работала бы почти также, как на реальном железе. А сейчас оно работает в нормальном разрешении экрана (1920x1080), но производительность видео оставляет желать лучшего.


  1. V-King
    25.04.2023 09:28
    +1

    Обновились с 7.3.6 до 7.4 Ноды встали колом. Как выяснилось, трабл вылезает, если intel 810 сетевухи в bond связаны. Откатились на 7.3