Promox VE版本更新记录

说明

官方roadmap翻译而成,有问题的话,请提意见好改成。 官方页面:https://pve.proxmox.com/wiki/Roadmap

Proxmox VE 7.2

2022 年 5 月 4 日发布:

官方下载:https://www.proxmox.com/en/downloads/category/iso-images-pve

本站下载:https://foxi.buduanwang.vip/pan/foxi/Virtualization/proxmox/officialiso/

主要更新

  • 基于Debian Bullseye (11.3)
  • Ceph Pacific 16.2.7
  • Ceph Octopus 15.2.16 (支持到2022年中)
  • Kernel 5.15.30
  • LXC 4.0
  • QEMU 6.2
  • ZFS 2.1.4

更新总览

Web 界面 (GUI) 中的增强功能;

  • 允许管理员在恢复备份的时候,自定义恢复时的基本配置信息,例如CPU数量,内存大小。
  • 允许将 VM 磁盘或 CT 卷安全地重新分配给同一节点上的其他VM。
  • 支持设置创建VM或者CT时的VMID范围。在数据中心的选项面板中设置上限和下限。
  • 将 RBD 或 CephFS 存储添加到 Proxmox VE 时,在 Web 界面中启用添加秘钥选项。
  • 在 Ceph 仪表板中显示“僵尸”OSD。
  • 在数据中心的备份作业概览中可以看到下一次运行备份作业的时间
  • 如果虚拟机未运行,打开控制台将显示启动按钮
  • 优化 GUI 中任务日志查看功能
  • 将对虚拟机进行磁盘操作的功能合并成一个子菜单
  • 将一些基于位图的 VM 和 CT 资源图标替换成矢量 SVG。
  • Web 界面可以添加16(最多)个 PCI(e) 设备分配给 VM。之前为5个,超过5个需要通过命令添加。
  • 翻译优化
  • 虚拟机 (KVM/QEMU)
    • 添加对加速virtio-gl(VirGL) 显示驱动程序的支持。
    • 默认情况下为 VirtIO 和 VirGL 显示类型启用 SPICE 支持。
    • 如果虚拟机在迁移开启前处于暂停状态,请在迁移完成后将保持暂停。
    • 支持通过 API 导入磁盘映像 - 目前在 GUI 中不可用。
    • 支持通过 API 读取 OVF 文件 - 目前在 GUI 中不可用。
    • PCI 供应商和设备 ID 可以在GUI上配置直通时,手动修改。
    • 增加对QEMU 来宾代理发出fsthaw(guest-fsfreeze-thaw)操作的超时时间。
    • 修复了迁移本地 VM 状态卷(例如TPM或 cloud-init)时某些存储布局中出现的问题。
    • 改进了还原时不需要的资源的清理,例如,如果还原失败,则删除替换磁盘和 cloud-init 磁盘的剩余快照。
    • 改进了通过快照克隆(而不是从当前状态克隆)的一致性, EFI 磁盘的状态也从将快照中获取。
  • 容器(LXC)
    • 支持 NixOS 容器模板
    • 支持 Ubuntu 22.04、Devuan 4.0 和即将推出的 Fedora 36
    • 提供新的预制模板:
      • Ubuntu 22.04
      • Devuan 4.0
      • Alpine 3.15
    • 刷新了一些现有模板:
      • CentOS 8 Stream,
      • Arch Linux
      • Debian 11 (更新到11.3)
    • 现在具有多个挂载点容器可以通过pct fstrim进行trim,即使其中一个挂载点不支持trim(例如挂载点在zfs子卷上)。
    • 在迁移时,支持选择目标存储。
    • 支持挂载时使用lazytime
    • 修复了由非特权容器上的容器堆栈创建的文件/目录的所有权错误的问题。
      • 当使用Red Hat 和基于 SUSE的模板时,以 root 身份在主机上创建文件,在容器内会显示所有者为nobody,导致 NetworkManager奔溃。
  • 虚拟机一般优化
    • 配置存储复制时可以更好地处理快照删除(例如,完成备份后)。
  • HA管理器
    • 优化启动任务的LRM调度器,使每个节点能处理更多服务。
      • ha-manager使用静态(可配置数量)的worker来处理服务,通过在最大为 10 秒一次的调度循环中调度作业,由于还必须检查已启动的服务以确保它们仍处于预期状态,因此在大型部署期间,可能会发生服务在队列末尾匮乏的情况。此问题已通过按未安排服务的时间量对服务进行额外排序得到解决。这增加了可配置服务的数量,使其远远高于以前的实现。
    • 处理一个边缘情况,即在节点实际隔离之前,如果所有服务都已从中移除,则节点将卡在fence状态。
    • ha模拟器通过引入skip-round可以更好在不同节点中进行调度测试。
  • 集群
    • 修复了使用某些使用场景触发的崩溃。如果使用用户名和密码(而不是 API 令牌)打开许多会话,系统监控会报告此错误。
    • 添加设置集群VMID的上下限功能,可以在datacenter.cfg和GUI上的数据中心-选项两个地方设置。
  • 备份和恢复
    • 允许为备份创建注释模板,该模板将在作业运行后进行评估,并添加到所述作业的每个生成的备份中。有了这个,可以添加有用的元信息,使备份更容易区分,以便在需要时可以快速找到相关的备份。注意模板可以包含模板变量,如{{guestname}}{{cluster}}
    • 下一个事件调度代码已更新,现在使用来自 Proxmox 备份服务器的更强大的代码,通过 Perl 到 rust 绑定 ( perlmod )。除了现有的工作日、时间和时间范围支持之外,您现在还可以指定:
      • 日期:例如2015-10-21*-12-31 23:50(除夕,每年午夜前 10 分钟)
      • 日期范围:(Sat *-1..7 15:00每月第一个星期六 15:00)
      • 重复范围Sat *-1..7 */30 (每月第一个星期六,每半小时)
    • 将“max-protected-backups”属性添加到存储定义中,以解决运行到配置的一般限制的问题,因为存储上有受保护的备份,不应计入它。
    • job-init在托管备份作业中包含的来宾的每个节点上添加一个预先运行一次的挂钩。
  • 存储
    • 因当前报告ZFS超时设置过低,现将ZFS的同步和work操作分别增加至 10 秒和至少 5 分钟。
  • pve-zsync
    • 改进了 crontab 解析器的复原能力,以更好地应对手动修改。
    • 支持同步TPM状态
  • Ceph
    • 支持创建和销毁纠删码池,也可以作为 Proxmox VE Storage 条目添加。
    • 支持在通过 Web 界面添加 OSD 时选择现有的自定义设备类。
    • OSD 的 Out/In 命令现在在用户连接的节点上执行,而不是在 OSD 所在的节点上执行。
  • 访问控制
    • 对进行领域同步时,可以对用户或者组进行更细粒度的控制。管理员现在可以选择是否将用户及其所有配置值(例如TFA配置、ACL条目)设置为LDAP中的状态,或者仅添加/删除用户,而保留其属性。这使得处理被删除的用户成为可能,而不会丢失自上次同步以来没有更改的所有用户的TFA配置。
  • OpenID 领域支持配置范围、身份验证上下文类引用 (ACR) 值以及提供者是否提示用户重新进行身份验证和同意。
    • 修复了将 Azure 用作 OpenID 提供程序的问题(意外Content-Type-Encoding导致登录被拒绝)。
    • WebAuthn TFA 配置现在仅支持选择性地为集群系统提供 origin 参数。
    • 在 U2F 和 WebAuthn 设置错误配置的情况下提高了稳健性。
    如果 U2F/WebAuthn 配置不正确,使用其他 TFA 方法登录不会被拒绝。
    • 具有以下权限User.Modify用户现在可以查看 TFA 设置Sys.Auditroot@pam
  • 防火墙和SDN(技术预览)
    • 直接在防火墙规则 GUI 中设置 ICMP 类型。
    • anycast通过将整个子网广拨到 EVPN 网络,添加对来宾地址配置的支持。
    • 添加配置以允许退出注释到达 EVPN 网络内的访客,例如,如果他们需要与运行在虚拟访客内的 DNS 服务器通信。
    • 支持来宾上的浮动 IP(通过不抑制 ARP/ND 数据包)。
    • 如果正在使用 vNet,则隐藏用户无权访问的网桥。
  • 优化Proxmox VE可管理性
    • 现在可以在系统运行中选择引导的内核版本,可使用命令proxmox-boot-tool kernel pin可以选择引导特定版本或仅用于下次启动。这避免了手动修改grub或者手动使用键盘修改的情况。
    • /etc/network/interfaces 管理员可以添加bridge-disable-mac-learning参数到网桥,禁用MAC地址学习功能。这减少了所有端口(对于未知 MAC 地址)上泛滥的数据包数量,防止某些托管服务提供商(例如 Hetzner)出现问题,从而导致 Proxmox VE 节点断开连接。
    • pveproxy的私钥现在可以设置在/etc/default/pveproxy,由于监管要求需要将敏感数据存储在不同的位置。
    • TLS 配置选项pveproxy现在支持禁用 TLS 1.2(在纯 TLS 1.3 环境中运行)和配置通告的 TLS1.3 密码。
    • 遵循最佳实践,客户端发起的 TLS 重新协商被禁用。
    • 守护进程pveschedule根据从 Proxmox VE 7.1 的初始版本中收到的反馈进行了改进。
    • 发送到配置的指标服务器的数据现在以更严格的方式格式化,以防止类型不匹配,如果来宾只有数字名称,则可能出现这种情况。
  • 移动APP
    • 提供了一个简单的深色主题,会在系统处于暗色模式时启动他。
    • 通过noVNC、xterm.js 和 GUI 中的 Proxmox VE 节点shell来提供内联控制台。
    • 改进了对缺口和全屏模式的支持。ISO
  •  镜像
    • 将 memtest86+ 更新为6.0b 版本,增加了对 UEFI 和 DDR5 等现代内存的支持。
    • 支持限制 BTRFS 安装的分区空间,以便留下未分区空间,用于swap等。
    • 为磁盘显示添加小数点以提高精确性。否则1.8t硬盘将会显示成1t。
    • 支持在创建raid0时使用不同大小的硬盘
    • 改进了RAID设置中hdsize参数的UX
    • ZFS 安装现在可以配置为使用 zstd 或 GZIP 压缩。
    • 更好的在UEFI环境存在bug的某些机器(hp瘦客户机)上安装ZFS,
    • 在高级启动时,将删除quiet参数,以便输出更多的调试信息。
  • bug修复
    • 为了避免将ifupdown替换成ifupdown2时出现网络中断,现在ifupdown包已经被标记成在移除时不会断网。
    • 对于具有多个磁盘的正在运行的 VM 的备份,备份开始同步后发生的写入操作可能指向要包含在备份中的非主磁盘。QEMU 6.2.0 通过及早初始化相关位图已经解决了这个问题。

    已知问题

    • 在5.15内核上添加QNAP的NFS共享时,建议强制设置成NFS版本4(不是4.1和auto)。如果 QNAP 正在使用,我们收到了几份关于挂起 NFS 挂载的报告,我们仍在对此进行调查,并建议同时强制使用 NFS 版本作为解决方法。请注意,其他 NFS 服务器,例如 Linux 内核 NFS 服务器,不受此问题的影响。
    • PCI(e) 直通相关:
      • 5.15内核使用现代版simplefb驱动,该驱动在KConfig中已经换成SYS_FB(system frame buffer) 。sys-fb允许接管从固件/早期引导阶段的FB(frame buffer)。请注意,Proxmox VE 使用传统simplefb驱动程序而不是现代版驱动程序simpledrm,因为我们在使用后者进行测试时遇到了问题,保留了传统simplefb,大多数这些问题已经在较新的内核中得到修复,一旦 Proxmox VE 迁移到 5.17 或更高版本作为其默认内核,它可能会尝试切换到基于 DRM 的现代 FB 驱动程序。如果您的系统配置为通过 (i)GPU,并且您必须避免主机内核认领该设备,那么您现在可能还需要添加video=simplefb:off内核引导命令行
      • 使用vendor-resetfor PCIe pass through 的设置需要适应新的基于 5.15 的默认内核的更改,请参阅有关详细信息,请参阅此问题
        他们必须在 VM 启动之前运行echo 'device_specific' > /sys/bus/pci/devices/<PCI-ID>/reset_method这可以通过使用 systemd 服务或使用启动时的 cron 脚本来自动化。
        或者,也可以使用带有钩子的 VM 钩子脚本pre-start
         

     

    6.3版本 2020年11月26日

    集成Proxmox备份服务器

    最引人注目的新功能是Proxmox Backup Server稳定版本1.0的集成,该版本是该公司的新的开源企业备份解决方案,用于备份和还原VM,容器和物理主机。Proxmox Backup Server支持增量,完全重复数据删除的备份,并促进了强大的加密。完全支持虚拟化平台Proxmox VE,即使在远程位置之间,用户也可以轻松备份虚拟机和容器。对于虚拟机,Proxmox VE使用QEMU脏位图,这意味着从Proxmox VE客户端到Proxmox Backup Server的备份非常快,因为仅传输更改的数据。

    在Proxmox VE 6.3中,用户仅需要将Proxmox Backup Server数据存储添加为新的存储目标。可以在客户端对所有客户端到服务器的通信进行加密,以保护数据,然后再备份到Proxmox Backup Server。备份客户端使创建和管理加密密钥变得简单。该程序提供了多种存储密钥的方法,从而使它们保持安全并可以在需要时快速获取::用户可以将密钥文件保存到安全文件服务器或USB驱动器,将密钥以文本形式复制到密码管理器中,或打印密钥。钥匙放在纸上,例如,将其存放在保险箱中。

    支持Ceph Octopus和Ceph Nautilus

    Proxmox VE 6.3支持Ceph Octopus 15.2.6和Ceph Nautilus 14.2.15。用户可以在安装过程中选择其首选的Ceph版本。在Ceph Octopus开发周期中,许多新的特定于Ceph的管理功能已添加到Proxmox VE仪表板,包括在Ceph状态面板中显示恢复进度。

    在新版本中,现在可以查看和设置存储集群中每个Ceph池的放置组(PG)自动缩放模式。这为Ceph存储集群带来了很大的灵活性,并减少了维护工作。自2014年以来,Ceph就已经与3.2版集成到Proxmox VE中,并且由于Proxmox VE用户界面的存在,安装和管理Ceph群集非常容易。Ceph Octopus现在添加了重要的多站点复制功能,这对于大规模冗余和灾难恢复非常重要。

    增强的Web界面

    通过集成的、基于web的用户界面,Proxmox VE使得配置、管理和监控虚拟化的数据中心变得非常简单,而且在6.3版中还添加了更多的功能和可用性增强。这包括:

    • 方便的外部监控服务器:Proxmox VE节点可以通过GUI轻松连接到InfluxDB或Graphite,以方便监视。
    • 改进了VM引导顺序的编辑器:现在可以为每种类型(磁盘,网络)选择多个设备进行引导。使用拖放功能,改善用户体验。
    • LDAP和AD身份验证领域的可选TLS证书验证。
    • 备份/还原:用户可以获取所有来宾的概述,这些来宾不包含在任何备份状态下的任何备份中。此外,还提供每个备份作业的详细视图,其中显示了所有涵盖的来宾和已备份的磁盘。
    • 可以在Web界面中显示所有存储类型的可选注释。此外,Proxmox Backup Server显示所有备份快照的验证状态。

    进一步的增强

    • 储存:
      • 新的备份保留设置使用户可以根据自己的业务需求调整和控制保留期限。对于每个存储或备份作业,用户可以实施增强的保留策略,并确定每个时间范围内要保留多少个备份。
      • 为了监视SSD磨损水平,查询已得到改进。
    • 容器:Proxmox VE 6.3现在支持最多8192个内核的系统,并正式支持Kali Linux和Devuan分发容器,以及最新版本的Ubuntu,Fedora和CentOS。此外,还添加了每个容器时区支持和改进的启动监视等功能。
    • 包括了对用户和权限管理的许多改进,例如,支持在连接到AD / LDAP领域时使用客户端证书/密钥,并支持使用AD / LDAP领域的可选不区分大小写的登录名。
    • 虚拟来宾的总体改进包括在迁移时改进了对重复来宾的处理。
    • 防火墙:改进的API和GUI,用于匹配ICMP类型。
    • 安装程序:成功安装后自动重新启动。

    6.2版本 2020年5月12日

    基于Web的管理界面的高级选项

    • 除了已经存在的基于HTTP的验证模式外,Proxmox VE还通过基于DNS的质询机制为Let's Encrypt TLS证书实现了域的内置验证。
    • 完全支持多达八个corosync网络链接。使用的链接越多,集群可用性就越高。
    • 在存储内容视图中,管理员现在可以使用新列“创建日期”过滤存储的数据,例如,该列可以简化从特定日期开始搜索备份的操作。
    • 可以无缝更改Web界面的语言,而无需重新启动会话。添加了阿拉伯语翻译,因此Proxmox VE总共支持20种语言。

    Linux容器

    1. 集成容器技术已更新为LXC 4.0.2和lxcfs 4.0.3。Proxmox VE 6.2现在允许在基于目录的存储上为容器创建模板。
    2. 适用于Ubuntu 20.04,Fedora 32,CentOS 8.1,Alpine Linux和Arch Linux的新LXC模板。

    ZSTD进行备份/还原

    • 集成的备份管理器支持快速高效的无损数据压缩算法Zstandard(zstd)。

    用户和权限管理

    • Proxmox VE对所有对象(例如VM,存储,节点等)使用基于角色的用户和权限管理。新的LDAP同步使LDAP用户和组可以同步到Proxmox用户和组权限框架中。
    • 添加了对API令牌的全面支持和集成,从而允许另一个系统,软件或API客户端对REST API的大部分进行无状态访问。可以为单个用户生成API令牌,并可以选择将其配置为具有单独的权限和到期日期,以限制访问的范围和持续时间。如果API令牌遭到破坏,则可以撤销它,而不必禁用用户本身。

    进一步显着的增强

    • QEMU / KVM:启用对复制磁盘的实时迁移(使用zfs进行存储复制)的支持。
    • 由于简化了卸载过程,因此测试Ceph存储变得更加容易。
      文章目录
      关闭
      目 录