Что нового в Proxmox 7.4

23 марта 2023 года вышел релиз Proxmox Virtual Environment 7.4, собравший в себе множество улучшений и возможностей. Перевод пресс-релиза уже выходил здесь, на Хабре. Мы проверили возможности нового Proxmox и расскажем о них чуть более детально. Надеемся, это поможет вам получить более полное представление о возможностях системы и тому, как с ней взаимодействовать.

Веб-интерфейс управления получил визуальные изменения, а ядро системы обновлено до LTS-версии. Особое внимание уделили юзабилити, теперь управлять большим парком виртуальных машин и контейнеров стало удобнее. Детали и подробности под катом.

Внешний вид

^{Тёмная тема Proxmox Dark}
Proxmox 7.4 наконец-то получил полностью интегрированную тёмную тему Proxmox Dark. Она основана на штатной Crisp light и учитывает настройки операционной системы. При необходимости пользователь может выбрать тему принудительно. Соответствующий пункт настройки появился в выпадающем меню профиля пользователя:

^{Новый пункт меню Color Theme}
Раньше при попытке зайти в веб-интерфейс по небезопасному протоколу HTTP, появлялась ошибка «Connection reset». Если пользователь не имел до этого дела с Proxmox, это могло быть воспринято как «я где-то допустил ошибку при установке и система не заработала». А надо было всего лишь указать HTTPS-протокол. С версии 7.4 будет работать автоматический редирект и ошибка появляться не будет.

Начинка

С — стабильность. Новая версия Proxmox базируется на Debian 11.6 (codename Bullseye) и задействует обновлённое ядро Linux Kernel 5.15. Это не самая последняя, зато стабильная LTS-версия, которая будет поддерживаться до октября 2026 года. Работа с NTFS станет более быстрой, за счёт драйвера от Paragon Software, да и реализация ksmbd (файловый сервер с SMB3) будет работать в пространстве ядра и эффективнее использовать память.

Для тех, кому позарез хочется самое свежее ядро версии 6.2, PVE даёт возможность его поставить через консоль:

apt update && apt -y install pve-kernel-6.2

Ноду необходимо будет перезагрузить после завершения установки.

Помимо ядра обновились и остальные компоненты PVE. Приложение эмуляции оборудования QEMU обновилась до версии 7.2, подсистема контейнеризации LXC до 5.0.2, а реализация файловой системы ZFS до 2.1.9. Платформа получила поддержку по-умолчанию объектного хранилище Ceph 17.2.5 (codename Quincy, привет Спанч Боб). Опционально поддерживается и старая версия Ceph 16.2.11 (Pacific).

Управление

Proxmox продолжает тенденцию переносить функции в веб-интерфейс. Несколько лет назад большую часть сервисных задач приходилось выполнять из консоли. С каждой новой версией это требуется всё реже и реже.

Например, для управления репозиториями раньше нужно было поправить конфигурационный файл /etc/apt/sources.list, а также если у вас не было подписки, то деактивировать платный репозиторий в /etc/apt/sources.list.d/pve-enterprise.list. Сейчас это делается проще, в меню Узел — Обновления — Репозитории:

^{Управление репозиториями в веб-интерфейсе}
Новая версия улучшила отображение данных с демона Ceph OSD, раньше их приходилось искать в разных местах. В новой версии детальная информация доступна и из веб-интерфейса, и через API.

Появилась возможность скачивать и сохранять логи заданий в виде текстовых файлов с помощью кнопки Загрузка. Теперь для этого не нужно лезть в консоль.

Можно сортировать контейнеры и виртуальные машины по VMID или имени. Настраивается эта фича через нажатие на пиктограмму шестерёнки. Это поможет лучше ориентироваться при управлении большими кластерами, где много виртуальных сущностей.

^{Настройка сортировки и группировки}
Если же в паре с PVE используется Proxmox Backup Server (PBS), то при просмотре категории Хранилище появилась возможность сортировки по статусу или наличию шифрования.

Разное

Часть улучшений коснулась не только удобства использования, но и безопасности.

Инструмент для создания локальной версии репозиториев Proxmox Offline Mirror теперь поддерживает HTTP-прокси для получения обновлений. Это даст возможность большего контроля над данными, которые поступают извне. Дополнительно данные можно пропустить через антивирусный сканер, прежде чем они попадут в локальный репозиторий. Ещё появилась возможность отключить предупреждения о наличии новых версий пакетов.

LXC-контейнеры получили поддержку 32-битных и 64-битных RISC-V архитектур. Очевидно, что это калька с QEMU. Разнообразие RISC-V оборудования привело к необходимости реализовать качественную эмуляцию.

Ещё одно заметное изменение затронуло контроль доступа. В пресс-релизе сообщается о полном рефакторинге кода. Итогом стало то, что он стал работать в 450 раз быстрее, чем в предыдущей версии. Разница в скорости будет особенно заметна при использовании объёмных баз пользователей и большом количестве созданных правил.

Управлять HA-кластерами стало проще за счет появления новых фич. Одна позволяет выводить ноду в статусе онлайн на обслуживание без перезагрузки. Вторая включает механизм ребалансировки виртуальных машин и контейнеров на старте, а не только в recovery.

Остальные изменения носят незначительный характер, например, перевод веб-интерфейса на различные языки стал получше. Почитать об остальных мелочах подробнее можно в пресс-релизе.

Как обновиться

6.x → 7.4

Тут стоит обратиться к мануалу Upgrade from 6.x to 7.0. В дистрибутиве есть приложение чек-лист, вызываемое командой pve6to7. Добавив параметр --full, получаем исчерпывающий список того, что надо проверить перед обновлением. Утилита не выполняет никаких изменений, она лишь выполняет проверки текущей инсталляции и выдаёт результат на экран.

Если у вас имеется подписка, то для обновления будет использован платный репозиторий. Для остальных потребуется деактивировать его, закомментировав строку в файле /etc/apt/sources.list.d/pve-enterprise.list и добавить бесплатный репозиторий:

deb http://download.proxmox.com/debian/pve buster pve-no-subscription

Само обновление выполняется последовательными командами:

apt update

apt dist-upgrade

После обновления необходимо перезагрузить ноду.

7.x → 7.4

Здесь всё значительно проще. Проверяем, что подключен соответствующий репозиторий. Для пользователей с подпиской:

deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise

Для пользователей без подписки:

deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

Порядок действий такой же, как и в предыдущем случае: обновление содержимого репозитория, далее обновление системы и перезагрузка.

Заключение

Proxmox 7.4 стал большим обновлением, сделав жизнь системных администраторов удобнее. Появилось больше возможностей для управления виртуальными машинами и контейнерами. Чувствуется, что PVE уверенно двигается к большому мажорному релизу и оттачивает возможности управления через веб-интерфейс.

Поддержка практически любых операционных систем, наличие бесплатной версии без каких-либо функциональных ограничений, качественная документация — всё это делает Proxmox серьёзным конкурентом таким гигантам, как VMware. Ключевым преимуществом может быть его универсальность — в качестве оборудования можно использовать современные серверы или даже старое десктопное железо. Это делает его идеальной платформой как для домашней лаборатории, так и для бесперебойной работы в ЦОД.

Связка из PVE и PBS работает просто замечательно и я, скорее всего, напишу об этом отдельную статью. Напишите в комментариях — какие моменты в работе Proxmox были бы вам интересны?