Promox VE版本更新记录
说明
官方roadmap翻译而成,有问题的话,请提意见好改成。 官方页面:https://pve.proxmox.com/wiki/Roadmap
Proxmox VE 8.0
2023年6月22日发布:
2022 年11 月 22 日发布:
官方下载:https://www.proxmox.com/en/downloads/category/iso-images-pve
本站下载:https://foxi.buduanwang.vip/pan/foxi/Virtualization/proxmox/officialiso/
主要更新
- 基于debian12
- 最新的6.2作为稳定版内核
- Qemu 8.0.2
- LXC 5.0.2
- ZFS 2.1.12
- Ceph Quincy 17.2.6
版本亮点
- 基于稳如老狗的Debian Bookworm(源要变了哦)。
- 可以从7.4无缝升级到8.0,参考Upgrade from 7 to 8。
- 添加了Ceph企业仓库。
- 添加了领域同步任务。可以定期同步ldap或者ad。
- 添加了主机bridge和sdn的权限。使用
SDN.Use
权限和/sdn/zones/<zone>/<bridge-or-vnet>/<vlan-tag>
acl路径。可以灵活管理用户的网络权限。 - PCI和USB使用增强。
- 1、添加了资源映射功能。在集群视图下-[Resource Mappings]使用此功能。用户可以创建一个虚拟设备,然后分别将不同的节点的相同PCIE设备加入到这个虚拟设备里。将这个设备添加到虚拟机,可以保证VM直通了PCI或者USB设备时,进行迁移操作,不会因为pcie槽位号不同而导致VM异常。
- 2、现在非root用户也可以直通PCI和USB设备了。
- 添加一些基于 x86-64 psABI的新的CPU模型,
x86-64-v2-AES
现在是通过WEBGUI创建的默认型号。这个x86-64-v2-AES
比老版本的KVM64支持更多的特性,如SSE3, SSE4,SSE4.1和自适应支持aes,这样在某些情况下提高性能,具体请参考Virtual Machines (KVM/QEMU) - 添加了一种新的rust编写的 Cursive TUI 库作为文本安装模式,可以通过此种模式解决某些硬件不兼容导致无法顺利进入安装界面的问题。但是新的文本模式和旧的安装程序使用的是同一个后端代码。
Proxmox VE 7.3
2022 年11 月 22 日发布:
官方下载:https://www.proxmox.com/en/downloads/category/iso-images-pve
本站下载:https://foxi.buduanwang.vip/pan/foxi/Virtualization/proxmox/officialiso/
主要更新
- 基于Debian Bullseye (11.5)
- 最新的5.15 稳定内核(5.15.74)
- 可选新的5.19内核
- Qemu 7.1
- LXC 5.0.0
- ZFS 2.1.6
- Ceph Quincy 17.2.5
- Ceph Pacific 16.2.10
版本亮点
- 支持Ceph Quincy版本。并且已经作为默认新安装的版本。
- 开始支持集群调度。
- 在web上可为VM添加标签,以便搜索和分类。
- 支持 Proxmox Offline Mirror 为PVE提供订阅离线更新。
更新总览
Web 界面 (GUI) 中的增强功能:
- 在资源池视图下,可以查看和编辑VM标签。
- 增强了使用中介设备的体验,现在可以显示名字。
- 增强了证书显示,比如显示多SAN的证书
- 节点磁盘UI增强:能在web页面上轻松将相同的本地存储添加到其他节点。
- 在web页面上的节点视图下,添加节点网络唤醒设置和VM延迟启动设置
- 翻译优化
- Arabic
- Dutch
- German
- Italian
- Polish
- 繁体中文
- Turkish
- 改进Api查看器组件的渲染格式。
- 虚拟机 (KVM/QEMU)
- 更新到QEMU 7.1。
- 通过taskset 绑定CPU核心。
- 在web页面,新创建的虚拟机将启用scsi控制器(
VirtIO SCSI-Single
)和(iothread) - 使用新的usb控制器
qemu-xhci
,如果受os支持(≥l26,≥w8),usb设备将支持热插拔。现在可将至多14个usb直通进VM,以前只有5个。 - 使
virtio-net
的rx和tx参数和上游的最佳实践一致。 - 对网卡多队列使用更高效的格式
packed
- 网卡队列最大值增加至64。(以前只有最大只有16个)。
- Cloud-init增强:现在对Cloud-init配置的修改,可以在虚拟机内实时生效,而不是必须关机再生效。
- 默认禁用CIFS后端的磁盘存储功能。减轻升级到5.15之后,在cifs后端使用io_uring的问题。
- 改进了虚拟机对PCIe直通设备的处理:
- 清理已创建的中介设备,即便虚拟机无法启动
- 增长发送到清理的时间。
SIGTERM SIGKILL
- 防止休眠带PCIe直通的虚拟机。因为无法保存设备的状态。
- 容器(LXC)
- 更新版本到5.0
- 更强大的 cgroup 模式检测,通过显式检查
/sys/fs/cgroup
- 支持较新的发行版:
- Fedora 37 和 38
- Devuan 12 Daedalus
- Ubuntu 23.04
- 绑定挂载可以直接用于正在运行的虚拟机
- 修复了克隆一个锁定的容器bug:现在不会创建一个新的配置文件,但一定会失败。
- 改进了容器内的 systemd 版本检测
- Volumes are now always deactivated upon successful , not only if the source volume is to be removed: preventing dangling krbd mappings
move_volume
- 新的模板可用于:
- AlmaLinux 9
- Alpine 3.16
- Centos 9 Stream
- Fedora 36
- Fedora 37
- OpenSUSE 15.4
- Rocky Linux 9
- Ubuntu 22.10
- 刷新现有的模板
- Gentoo (2022-06-22-openrc)
- ArchLinux (2022-11-11)
- 对访客的一些改进
- 在网桥上添加了禁用mac地址学习选项。 (虚拟机mac地址将不会自动添加到网桥中,在这些端口上将不会有广播,也不会回复破坏宿主网络的虚假数据包)
- 改进在删除虚拟机时备份作业的清理
- 在回滚到快照后,可选重新启动客户机。
- 远程迁移到群集外部 Proxmox VE集群的框架
- HA Manager
- 集群资源调度技术预览:在下面场景中,对HA服务要求重新节点选择时进行增强:
- 从隔离节点中恢复
- 当关机策略生效时,一个节点关闭。
- 如果当前节点没有设置高的优先级,发生了HA组配置更改。
- 使用 TOPSIS 多标准决策分析方法寻找更好的目标
- 在建立了CRS基础后,Proxmox开发人员计划在未来版本中使用动态负载调度程序和实时负载平衡对其进行扩展。
- 集群资源调度技术预览:在下面场景中,对HA服务要求重新节点选择时进行增强:
- 集群
- 修复了一个在API状态权限问题。
QDevice
用于获取 API 状态的 API 调用需要特权访问,但直接在非特权守护程序中运行,导致虚假权限被拒绝错误。 - 修复了在更新时写入和重载之间的抢先条件。
corosync.conf
corosync
- 修复了一个在API状态权限问题。
- 备份和还原
- 增强了命名空间对PBS存储类型的支持。
- 增强了备份注释模板的变量解析。
Proxmox VE 7.2中引入的备份注释模板,有许多错误修复和改进. - 添加一个选项
repeat-missed
。Added option , allowing one to opt-out from the default behavior of running missed jobs on a new bootrepeat-missed
- KVM 虚拟机做单文件还原时,支持增加内存。(例如虚拟机内有很多zfs数据集)
- 增强pbs加密的配置验证(例如,如果密钥丢失,则不会回退到纯文本。)
- 删除备份文件时,相应的注释和日志也会被删除。
- 存储
- 通过API和GUI,创建zfs池的时候,支持dRAID。dRAID 缩短了重建时间。
- 将 SMART 状态 API 与 Proxmox 备份服务器字段保持一致
- BTRFS 存储类型上存储的备份的支持说明和受保护设置。
- 存储复制
- 错误邮件逻辑优化:例如虚拟机正在迁移的时候,不能进行复制,这是正常的情况,但之前仍会发送错误邮件。
- 在复制失败后,前三次的重试时间会很短,之后会等待30分钟再重试。提高了短时间内网络传输的一致性。
- Cleanup replication state of guests running on another note: as can happen after a HA-fence.
- 使复制状态和配置更改的交互更加可靠:例如最开始在一个存储上移除了所有卷,然后需要在下一次复制开始之前移除VM。
- pve-zsync
- 添加一个选项
--compressed
,支持发送已压缩的数据集。 (从而避免了在目标上解压缩和重新压缩的操作)。
- 添加一个选项
- Ceph
- 提升了在创建新集群时的用户体验。
- 提升了网络选择和重复ip检测。
Proxmox VE 7.2
2022 年 5 月 4 日发布:
官方下载:https://www.proxmox.com/en/downloads/category/iso-images-pve
本站下载:https://foxi.buduanwang.vip/pan/foxi/Virtualization/proxmox/officialiso/
主要更新
- 基于Debian Bullseye (11.3)
- Ceph Pacific 16.2.7
- Ceph Octopus 15.2.16 (支持到2022年中)
- Kernel 5.15.30
- LXC 4.0
- QEMU 6.2
- ZFS 2.1.4
更新总览
Web 界面 (GUI) 中的增强功能;
- 允许管理员在恢复备份的时候,自定义恢复时的基本配置信息,例如CPU数量,内存大小。
- 允许将 VM 磁盘或 CT 卷安全地重新分配给同一节点上的其他VM。
- 支持设置创建VM或者CT时的VMID范围。在数据中心的选项面板中设置上限和下限。
- 将 RBD 或 CephFS 存储添加到 Proxmox VE 时,在 Web 界面中启用添加秘钥选项。
- 在 Ceph 仪表板中显示“僵尸”OSD。
- 在数据中心的备份作业概览中可以看到下一次运行备份作业的时间
- 如果虚拟机未运行,打开控制台将显示启动按钮
- 优化 GUI 中任务日志查看功能
- 将对虚拟机进行磁盘操作的功能合并成一个子菜单
- 将一些基于位图的 VM 和 CT 资源图标替换成矢量 SVG。
- Web 界面可以添加16(最多)个 PCI(e) 设备分配给 VM。之前为5个,超过5个需要通过命令添加。
- 翻译优化
- 虚拟机 (KVM/QEMU)
- 添加对加速
virtio-gl
(VirGL) 显示驱动程序的支持。 - 默认情况下为 VirtIO 和 VirGL 显示类型启用 SPICE 支持。
- 如果虚拟机在迁移开启前处于暂停状态,请在迁移完成后将保持暂停。
- 支持通过 API 导入磁盘映像 - 目前在 GUI 中不可用。
- 支持通过 API 读取 OVF 文件 - 目前在 GUI 中不可用。
- PCI 供应商和设备 ID 可以在GUI上配置直通时,手动修改。
- 增加对QEMU 来宾代理发出fsthaw(guest-fsfreeze-thaw)操作的超时时间。
- 修复了迁移本地 VM 状态卷(例如TPM或 cloud-init)时某些存储布局中出现的问题。
- 改进了还原时不需要的资源的清理,例如,如果还原失败,则删除替换磁盘和 cloud-init 磁盘的剩余快照。
- 改进了通过快照克隆(而不是从当前状态克隆)的一致性, EFI 磁盘的状态也从将快照中获取。
- 添加对加速
- 容器(LXC)
- 支持 NixOS 容器模板
- 支持 Ubuntu 22.04、Devuan 4.0 和即将推出的 Fedora 36
- 提供新的预制模板:
- Ubuntu 22.04
- Devuan 4.0
- Alpine 3.15
- 刷新了一些现有模板:
- CentOS 8 Stream,
- Arch Linux
- Debian 11 (更新到11.3)
- 现在具有多个挂载点容器可以通过pct fstrim进行trim,即使其中一个挂载点不支持trim(例如挂载点在zfs子卷上)。
- 在迁移时,支持选择目标存储。
- 支持挂载时使用lazytime
- 修复了由非特权容器上的容器堆栈创建的文件/目录的所有权错误的问题。
- 当使用Red Hat 和基于 SUSE的模板时,以 root 身份在主机上创建文件,在容器内会显示所有者为nobody,导致 NetworkManager奔溃。
- 虚拟机一般优化
- 配置存储复制时可以更好地处理快照删除(例如,完成备份后)。
- HA管理器
- 优化启动任务的LRM调度器,使每个节点能处理更多服务。
ha-manager
使用静态(可配置数量)的worker来处理服务,通过在最大为 10 秒一次的调度循环中调度作业,由于还必须检查已启动的服务以确保它们仍处于预期状态,因此在大型部署期间,可能会发生服务在队列末尾匮乏的情况。此问题已通过按未安排服务的时间量对服务进行额外排序得到解决。这增加了可配置服务的数量,使其远远高于以前的实现。
- 处理一个边缘情况,即在节点实际隔离之前,如果所有服务都已从中移除,则节点将卡在fence状态。
- ha模拟器通过引入skip-round可以更好在不同节点中进行调度测试。
- 优化启动任务的LRM调度器,使每个节点能处理更多服务。
- 集群
- 修复了使用某些使用场景触发的崩溃。如果使用用户名和密码(而不是 API 令牌)打开许多会话,系统监控会报告此错误。
- 添加设置集群VMID的上下限功能,可以在datacenter.cfg和GUI上的数据中心-选项两个地方设置。
- 备份和恢复
- 允许为备份创建注释模板,该模板将在作业运行后进行评估,并添加到所述作业的每个生成的备份中。有了这个,可以添加有用的元信息,使备份更容易区分,以便在需要时可以快速找到相关的备份。注意模板可以包含模板变量,如
{{guestname}}
或{{cluster}}
。 - 下一个事件调度代码已更新,现在使用来自 Proxmox 备份服务器的更强大的代码,通过 Perl 到 rust 绑定 ( perlmod )。除了现有的工作日、时间和时间范围支持之外,您现在还可以指定:
- 日期:例如
2015-10-21
或*-12-31 23:50
(除夕,每年午夜前 10 分钟) - 日期范围:(
Sat *-1..7 15:00
每月第一个星期六 15:00) - 重复范围
Sat *-1..7 */30
(每月第一个星期六,每半小时)
- 日期:例如
- 将“max-protected-backups”属性添加到存储定义中,以解决运行到配置的一般限制的问题,因为存储上有受保护的备份,不应计入它。
job-init
在托管备份作业中包含的来宾的每个节点上添加一个预先运行一次的挂钩。
- 允许为备份创建注释模板,该模板将在作业运行后进行评估,并添加到所述作业的每个生成的备份中。有了这个,可以添加有用的元信息,使备份更容易区分,以便在需要时可以快速找到相关的备份。注意模板可以包含模板变量,如
- 存储
- 因当前报告ZFS超时设置过低,现将ZFS的同步和work操作分别增加至 10 秒和至少 5 分钟。
- pve-zsync
- 改进了 crontab 解析器的复原能力,以更好地应对手动修改。
- 支持同步TPM状态
- Ceph
- 支持创建和销毁纠删码池,也可以作为 Proxmox VE Storage 条目添加。
- 支持在通过 Web 界面添加 OSD 时选择现有的自定义设备类。
- OSD 的 Out/In 命令现在在用户连接的节点上执行,而不是在 OSD 所在的节点上执行。
- 访问控制
- 对进行领域同步时,可以对用户或者组进行更细粒度的控制。管理员现在可以选择是否将用户及其所有配置值(例如TFA配置、ACL条目)设置为LDAP中的状态,或者仅添加/删除用户,而保留其属性。这使得处理被删除的用户成为可能,而不会丢失自上次同步以来没有更改的所有用户的TFA配置。
- OpenID 领域支持配置范围、身份验证上下文类引用 (ACR) 值以及提供者是否提示用户重新进行身份验证和同意。
- 修复了将 Azure 用作 OpenID 提供程序的问题(意外
Content-Type-Encoding
导致登录被拒绝)。 - WebAuthn TFA 配置现在仅支持选择性地为集群系统提供 origin 参数。
- 在 U2F 和 WebAuthn 设置错误配置的情况下提高了稳健性。
- 如果 U2F/WebAuthn 配置不正确,使用其他 TFA 方法登录不会被拒绝。
- 具有以下权限
User.Modify
的用户现在可以查看 TFA 设置Sys.Audit
root@pam
- 修复了将 Azure 用作 OpenID 提供程序的问题(意外
- 防火墙和SDN(技术预览)
- 直接在防火墙规则 GUI 中设置 ICMP 类型。
anycast
通过将整个子网广拨到 EVPN 网络,添加对来宾地址配置的支持。- 添加配置以允许退出注释到达 EVPN 网络内的访客,例如,如果他们需要与运行在虚拟访客内的 DNS 服务器通信。
- 支持来宾上的浮动 IP(通过不抑制 ARP/ND 数据包)。
- 如果正在使用 vNet,则隐藏用户无权访问的网桥。
- 优化Proxmox VE可管理性
- 现在可以在系统运行中选择引导的内核版本,可使用命令
proxmox-boot-tool kernel pin
。可以选择引导特定版本或仅用于下次启动。这避免了手动修改grub或者手动使用键盘修改的情况。 /etc/network/interfaces
管理员可以添加bridge-disable-mac-learning参数到网桥,禁用MAC地址学习功能。这减少了所有端口(对于未知 MAC 地址)上泛滥的数据包数量,防止某些托管服务提供商(例如 Hetzner)出现问题,从而导致 Proxmox VE 节点断开连接。pveproxy
的私钥现在可以设置在/etc/default/pveproxy
,由于监管要求需要将敏感数据存储在不同的位置。- TLS 配置选项
pveproxy
现在支持禁用 TLS 1.2(在纯 TLS 1.3 环境中运行)和配置通告的 TLS1.3 密码。 - 遵循最佳实践,客户端发起的 TLS 重新协商被禁用。
- 守护进程
pveschedule
根据从 Proxmox VE 7.1 的初始版本中收到的反馈进行了改进。 - 发送到配置的指标服务器的数据现在以更严格的方式格式化,以防止类型不匹配,如果来宾只有数字名称,则可能出现这种情况。
- 现在可以在系统运行中选择引导的内核版本,可使用命令
- 移动APP
- 提供了一个简单的深色主题,会在系统处于暗色模式时启动他。
- 通过noVNC、xterm.js 和 GUI 中的 Proxmox VE 节点shell来提供内联控制台。
- 改进了对缺口和全屏模式的支持。ISO
- 镜像
- 将 memtest86+ 更新为6.0b 版本,增加了对 UEFI 和 DDR5 等现代内存的支持。
- 支持限制 BTRFS 安装的分区空间,以便留下未分区空间,用于swap等。
- 为磁盘显示添加小数点以提高精确性。否则1.8t硬盘将会显示成1t。
- 支持在创建raid0时使用不同大小的硬盘
- 改进了RAID设置中hdsize参数的UX
- ZFS 安装现在可以配置为使用 zstd 或 GZIP 压缩。
- 更好的在UEFI环境存在bug的某些机器(hp瘦客户机)上安装ZFS,
- 在高级启动时,将删除quiet参数,以便输出更多的调试信息。
- bug修复
- 为了避免将ifupdown替换成ifupdown2时出现网络中断,现在ifupdown包已经被标记成在移除时不会断网。
- 对于具有多个磁盘的正在运行的 VM 的备份,备份开始同步后发生的写入操作可能指向要包含在备份中的非主磁盘。QEMU 6.2.0 通过及早初始化相关位图已经解决了这个问题。
已知问题
- 在5.15内核上添加QNAP的NFS共享时,建议强制设置成NFS版本4(不是4.1和auto)。如果 QNAP 正在使用,我们收到了几份关于挂起 NFS 挂载的报告,我们仍在对此进行调查,并建议同时强制使用 NFS 版本作为解决方法。请注意,其他 NFS 服务器,例如 Linux 内核 NFS 服务器,不受此问题的影响。
- PCI(e) 直通相关:
- 5.15内核使用现代版simplefb驱动,该驱动在KConfig中已经换成SYS_FB(system frame buffer) 。sys-fb允许接管从固件/早期引导阶段的FB(frame buffer)。请注意,Proxmox VE 使用传统
simplefb
驱动程序而不是现代版驱动程序simpledrm
,因为我们在使用后者进行测试时遇到了问题,保留了传统simplefb
,大多数这些问题已经在较新的内核中得到修复,一旦 Proxmox VE 迁移到 5.17 或更高版本作为其默认内核,它可能会尝试切换到基于 DRM 的现代 FB 驱动程序。如果您的系统配置为通过 (i)GPU,并且您必须避免主机内核认领该设备,那么您现在可能还需要添加video=simplefb:off
到内核引导命令行。 - 使用vendor-resetfor PCIe pass through 的设置需要适应新的基于 5.15 的默认内核的更改,请参阅有关详细信息,请参阅此问题。
- 他们必须在 VM 启动之前运行
echo 'device_specific' > /sys/bus/pci/devices/<PCI-ID>/reset_method
。这可以通过使用 systemd 服务或使用启动时的 cron 脚本来自动化。 - 或者,也可以使用带有钩子的 VM 钩子脚本
pre-start
。
- 他们必须在 VM 启动之前运行
- 5.15内核使用现代版simplefb驱动,该驱动在KConfig中已经换成SYS_FB(system frame buffer) 。sys-fb允许接管从固件/早期引导阶段的FB(frame buffer)。请注意,Proxmox VE 使用传统
6.3版本 2020年11月26日
集成Proxmox备份服务器
最引人注目的新功能是Proxmox Backup Server稳定版本1.0的集成,该版本是该公司的新的开源企业备份解决方案,用于备份和还原VM,容器和物理主机。Proxmox Backup Server支持增量,完全重复数据删除的备份,并促进了强大的加密。完全支持虚拟化平台Proxmox VE,即使在远程位置之间,用户也可以轻松备份虚拟机和容器。对于虚拟机,Proxmox VE使用QEMU脏位图,这意味着从Proxmox VE客户端到Proxmox Backup Server的备份非常快,因为仅传输更改的数据。
在Proxmox VE 6.3中,用户仅需要将Proxmox Backup Server数据存储添加为新的存储目标。可以在客户端对所有客户端到服务器的通信进行加密,以保护数据,然后再备份到Proxmox Backup Server。备份客户端使创建和管理加密密钥变得简单。该程序提供了多种存储密钥的方法,从而使它们保持安全并可以在需要时快速获取::用户可以将密钥文件保存到安全文件服务器或USB驱动器,将密钥以文本形式复制到密码管理器中,或打印密钥。钥匙放在纸上,例如,将其存放在保险箱中。
支持Ceph Octopus和Ceph Nautilus
Proxmox VE 6.3支持Ceph Octopus 15.2.6和Ceph Nautilus 14.2.15。用户可以在安装过程中选择其首选的Ceph版本。在Ceph Octopus开发周期中,许多新的特定于Ceph的管理功能已添加到Proxmox VE仪表板,包括在Ceph状态面板中显示恢复进度。
在新版本中,现在可以查看和设置存储集群中每个Ceph池的放置组(PG)自动缩放模式。这为Ceph存储集群带来了很大的灵活性,并减少了维护工作。自2014年以来,Ceph就已经与3.2版集成到Proxmox VE中,并且由于Proxmox VE用户界面的存在,安装和管理Ceph群集非常容易。Ceph Octopus现在添加了重要的多站点复制功能,这对于大规模冗余和灾难恢复非常重要。
增强的Web界面
通过集成的、基于web的用户界面,Proxmox VE使得配置、管理和监控虚拟化的数据中心变得非常简单,而且在6.3版中还添加了更多的功能和可用性增强。这包括:
- 方便的外部监控服务器:Proxmox VE节点可以通过GUI轻松连接到InfluxDB或Graphite,以方便监视。
- 改进了VM引导顺序的编辑器:现在可以为每种类型(磁盘,网络)选择多个设备进行引导。使用拖放功能,改善用户体验。
- LDAP和AD身份验证领域的可选TLS证书验证。
- 备份/还原:用户可以获取所有来宾的概述,这些来宾不包含在任何备份状态下的任何备份中。此外,还提供每个备份作业的详细视图,其中显示了所有涵盖的来宾和已备份的磁盘。
- 可以在Web界面中显示所有存储类型的可选注释。此外,Proxmox Backup Server显示所有备份快照的验证状态。
进一步的增强
- 储存:
- 新的备份保留设置使用户可以根据自己的业务需求调整和控制保留期限。对于每个存储或备份作业,用户可以实施增强的保留策略,并确定每个时间范围内要保留多少个备份。
- 为了监视SSD磨损水平,查询已得到改进。
- 容器:Proxmox VE 6.3现在支持最多8192个内核的系统,并正式支持Kali Linux和Devuan分发容器,以及最新版本的Ubuntu,Fedora和CentOS。此外,还添加了每个容器时区支持和改进的启动监视等功能。
- 包括了对用户和权限管理的许多改进,例如,支持在连接到AD / LDAP领域时使用客户端证书/密钥,并支持使用AD / LDAP领域的可选不区分大小写的登录名。
- 虚拟来宾的总体改进包括在迁移时改进了对重复来宾的处理。
- 防火墙:改进的API和GUI,用于匹配ICMP类型。
- 安装程序:成功安装后自动重新启动。
6.2版本 2020年5月12日
基于Web的管理界面的高级选项
- 除了已经存在的基于HTTP的验证模式外,Proxmox VE还通过基于DNS的质询机制为Let's Encrypt TLS证书实现了域的内置验证。
- 完全支持多达八个corosync网络链接。使用的链接越多,集群可用性就越高。
- 在存储内容视图中,管理员现在可以使用新列“创建日期”过滤存储的数据,例如,该列可以简化从特定日期开始搜索备份的操作。
- 可以无缝更改Web界面的语言,而无需重新启动会话。添加了阿拉伯语翻译,因此Proxmox VE总共支持20种语言。
Linux容器
- 集成容器技术已更新为LXC 4.0.2和lxcfs 4.0.3。Proxmox VE 6.2现在允许在基于目录的存储上为容器创建模板。
- 适用于Ubuntu 20.04,Fedora 32,CentOS 8.1,Alpine Linux和Arch Linux的新LXC模板。
ZSTD进行备份/还原
- 集成的备份管理器支持快速高效的无损数据压缩算法Zstandard(zstd)。
用户和权限管理
- Proxmox VE对所有对象(例如VM,存储,节点等)使用基于角色的用户和权限管理。新的LDAP同步使LDAP用户和组可以同步到Proxmox用户和组权限框架中。
- 添加了对API令牌的全面支持和集成,从而允许另一个系统,软件或API客户端对REST API的大部分进行无状态访问。可以为单个用户生成API令牌,并可以选择将其配置为具有单独的权限和到期日期,以限制访问的范围和持续时间。如果API令牌遭到破坏,则可以撤销它,而不必禁用用户本身。
进一步显着的增强
- QEMU / KVM:启用对复制磁盘的实时迁移(使用zfs进行存储复制)的支持。
- 由于简化了卸载过程,因此测试Ceph存储变得更加容易。