24 Июня состоялся релиз Proxmox 7 BETA. Скачать образ можно тутЬ.
Содержание
Основные изменения:
- Основан на Debian Bullseye (11)
- Ядро 5.11 по умолчанию
- LXC 4.0
- QEMU 6.0
- ZFS 2.0.4
- Ceph Pacific 16.2 по умолчанию
- Ceph Octopus 15.2 продолжает поддерживать
- BTRFS: современная файловая система COW, изначально поддерживаемая ядром Linux, реализующая такие функции, как моментальные снимки, встроенный RAID и самовосстановление с помощью контрольных сумм для данных и метаданных.
Установщик
- Переработана среда установки. Используется switch_root вместо chroot при переходе от initrd к фактическому установщику. Это улучшает загрузку модуля и микропрограмм и немного снижает использование памяти во время установки.
- Автоматически обнаруживаются экраны HiDPI, подгоняются шрифты консоли и масштабируется графический интерфейс. Это улучшает UX для рабочих станций с Proxmox VE (например, для passthrough).
- Улучшено обнаружение ISO:
- Поддержка ISO-образов для устройств использующие USB Attached SCSI (UAS), которое часто встречается на современных флэш-накопителях USB3.
- Линейно увеличено задержку последующих сканирований для устройства с ISO-образом, доведя общее время проверки с 20 до 45 секунд. Это позволяет обнаруживать очень медленные устройства, в целом продолжая работать быстрее.
- Используется сжатие zstd для образа initrd и образов squashfs.
- Обновлён buybox до 1.33.1 в качестве поставщика основных утилит.
Улучшения в веб-интерфейсе (GUI)
- Панели заметок для гостей и узлов теперь могут интерпретировать Markdown и отображать его как HTML.
- При ручном резервном копировании теперь вы можете включить удаление резервных копий с параметрами хранения резервных копий целевого хранилища, если оно настроено.
- В обзоре хранилища теперь используются SI единицы (base 10), чтобы соответствовать единицам, которые используются на графиках.
- Поддержка ключей безопасности (таких как YubiKey) в качестве ключей SSH при создании контейнеров или подготовке cloud-init образов.
- Улучшен рендеринг для групп IOMMU при добавлении пробрасываемых устройств PCI в гостевые системы QEMU.
- Улучшенные переводы:
- Арабский
- Французский
- Немецкий
- Польский
Виртуальные машины (KVM/QEMU)
- QEMU 6.0 поддерживает io_uring в качестве механизма асинхронного ввода-вывода для виртуальных дисков. Теперь эта опция включена по умолчанию для вновь запущенных или перенесенных гостевых систем. Новое значение по умолчанию можно изменить в гостевой конфигурации с помощью команды:
qm set VMID --aio native
- Диски EFI, хранящиеся на Ceph, теперь используют режим writeback caching-mode. Это улучшает время загрузки в случае более медленных или сильно загруженных хранилищ Ceph.
- Диски ВМ, на которые нет ссылок (которых нет в конфигурации), больше не уничтожаются автоматически:
- Это было сделано в графическом интерфейсе Proxmox VE 6.4, а теперь в API и инструментах CLI.
- Кроме того, если эта опция очистки включена, только хранилища с типами содержимого VM или образов дисков CT или rootdir будут сканироваться на предмет неиспользуемых дисковых томов.
- Состояния моментальных снимков виртуальной машины теперь всегда удаляются при уничтожении виртуальной машины.
- Улучшено ведение журнала во время восстановления в реальном времени.
Контейнер
- Поддержка контейнеров на нестандартных хранилищах.
- Clone
- очистка «/etc/machine-id» клонированного контейнера, когда используется systemd или существует этот файл. Этот идентификатор должен быть уникальным, чтобы предотвратить такие проблемы, как дублирование MAC-адресов на мостах Linux.
Миграция
- QEMU guests:
- Протокол миграции для отправки билета Spice изменен в Proxmox VE 6.1. Код обратной совместимости теперь удален, что запрещает миграцию виртуальных машин с Proxmox VE 7.0 на гипервизоры с Proxmox VE 6.1 и старше. Всегда выполняйте обновление до последней версии Proxmox VE 6.4, прежде чем начинать обновление до Proxmox VE 7.
- Containers:
- Параметр force для pct migrate, который включал миграцию контейнеров с привязкой и монтированием устройств, был удален. Его функциональность была заменена пометкой соответствующих точек монтирования как shared.
Резервное копирование и восстановление
- Резервные копии гостей QEMU теперь поддерживают шифрование с использованием мастер-ключа.
- Теперь можно создавать резервные копии шаблонов виртуальных машин с дисками SATA и IDE.
- Параметр maxfiles устарел в пользу более гибкого параметра prune-options.
- vzdump теперь по умолчанию сохраняет все резервные копии, а не только самую последнюю.
- proxmox-backup
Сеть
- По умолчанию используется современный ifupdown2 для новых установок с использованием официального образа Proxmox VE. Устаревшая версия ifupdown по-прежнему поддерживается в Proxmox VE 7, но может быть удалена в будущем крупном выпуске.
Синхронизация времени
- Из-за конструктивных ограничений systemd-timesync, которые делают его проблематичным для использования на сервере, в новых установках chrony будет устанавливаться в качестве демона NTP по умолчанию. Если вы обновляете систему с помощью systemd-timesyncd, рекомендуется вручную установить chrony, ntp или openntpd.
Ceph Server
- Добавленна поддержка Ceph 16.2 Pacific
- Мониторы Ceph с несколькими сетями теперь могут быть созданы с использованием CLI, если у вас определено несколько public_networks. Обратите внимание, что несколько public_networks обычно не нужны, но в некоторых случаях вам может потребоваться иметь мониторы в разных сегментах сети.
- Улучшена поддержка IPv6 и смешанных настроек при создании монитора Ceph.
- Начиная с Ceph 16.2 Pacific, модуль балансировщика включен по умолчанию для новых кластеров, что приводит к лучшему распределению групп размещения среди OSD.
- Недавно созданные OSD Bluestore получат выгоду от недавно включенных sharding configuration for rocksdb, что должно привести к лучшему кэшированию часто читаемых метаданных и меньшему количеству пространства, необходимого во время уплотнения.
Хранилище
- Устаревший внутренний плагин DRBD Storage был удален. Полученная версия, нацеленная на более новый DRBD, поддерживается Linbit.
Управление дисками
- Теперь можно стирать диски из графического интерфейса, что позволяет очищать диски, которые ранее использовались, и создавать на них новые хранилища. Обратите внимание, что очистка диска является разрушительной операцией с потенциалом потери данных. Любые данные на диске будут уничтожены.
Pve-zsync
- Отдельно настраиваемое количество моментальных снимков в источнике и в месте назначения, что позволяет хранить более длительную историю в месте назначения без необходимости иметь место для хранения, доступное в источнике.
Firewall
- Параметры sysctl, необходимые для pve-firewall, теперь устанавливаются при каждом обновлении, чтобы предотвратить нежелательное взаимодействие во время других операций (например, при установке пакетов).
Управление сертификатами
- Плагин ACME имеет улучшенную поддержку двухступенчатых (IPv4 и IPv6) и больше не полагается на настроенные адреса для определения своего интерфейса прослушивания.
Breaking Changes
Разрешения пула
- Добавлено новое разрешение Pool.Audit, позволяющее пользователям видеть пулы, не разрешая им изменять пул. Старое разрешение Pool.Allocate теперь позволяет пользователям только редактировать пулы, но не видеть их. Поэтому, Pool.Audit необходимо добавить к настраиваемым ролям со старым Pool.Allocate, чтобы сохранить такое же поведение. Все встроенные роли обновляются автоматически.
VZDump
- Hookscript: переменная среды TARFILE устарела в Proxmox VE 6 в пользу TARGET. В Proxmox VE 7 он был полностью удален. Поэтому больше не экспортируется в hookscript.
Параметр size устарел, и его установка теперь является ошибкой.
Прекращение поддержки, перемещение и удаление API
- Параметр upgrade метода /nodes/{node}/(spiceshell|vncshell|termproxy) был заменен предоставлением upgrade в качестве параметра cmd.
- /nodes/{node}/cpu API метод перемещен в /nodes/{node}/capabilities/qemu/cpu
- /nodes/{node}/ceph/disks API метод заменен на /nodes/{node}/disks/list
- /nodes/{node}/ceph/flags API метод перемещен в /cluster/ceph/flags
- Параметры db_size и wal_size метода API /nodes/{node}/ceph/osd были переименованы в db_dev_size и wal_dev_size соответственно.
- /nodes/<node>/scan/usb API метод перемещен в /nodes/<node>/hardware/usb
- Учетные данные CIFS хранятся в пространстве имен /etc/pve/priv/storage/<storage>.pw вместо /etc/pve/<storage>.cred начиная с Proxmox VE 6.2 — существующие учетные данные будут перемещены во время обновления, что позволит вам сбросить fallback code.