Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов
Опубликован релиз Proxmox Virtual Environment 8.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ.
Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).
В новом выпуске:
Осуществлён переход на пакетную базу Debian 12. Ядро Linux обновлено до версии 6.2. Обновлены версии QEMU 8.0.2, LXC 5.0.2, OpenZFS 2.1.12, Ceph 17.2.6.
Предоставлена возможность прозрачного обновления Proxmox VE 7.4 до выпуска 8.0.
Предложен альтернативный инсталлятор с текстовым интерфейсом, который можно использовать на очень новом или слишком старом оборудовании, на котором наблюдаются проблемы с запуском графического инсталлятора на базе библиотеки GTK.
Для виртуальных машин, создаваемых через web-интерфейс, по умолчанию включён тип CPU x86–64-v2-AES, позволяющий использовать некоторые расширенные возможности для ускорения вычислений.
Запущен новый репозиторий Ceph Enterprise, в котором предложены пакеты с Ceph 17 «Quincy», собранные командой Proxmox. Реализована возможность запуска и управления хранилищем Ceph с любого узла кластера, доставка пакетов Ceph унифицирована с другими компонентами Proxmox VE.
- Добавлен обработчик для периодической синхронизации учётных данных пользователей и групп с информацией с сервера LDAP или Microsoft Active Directory.
Добавлена возможность применения списков управления доступом (ACL) для элементов программно определяемых сетей (SDN, Software-Defined Networking). Например, через ACL можно настроить выборочный доступ пользователей и групп к сетевым мостам и виртуальным сетям.
Реализована возможность привязки ресурсов, таких как устройства с интерфейсами PCI (e) и USB, к узлам кластера, используя web-интерфейс или API, что позволяет организовать offline-миграцию виртуальных машин, в которые пробрасываются подобные ресурсы.
- Добавлена возможность блокировки учётной записи после слишком большого числа неверных попыток прохождения двухфакторной аутентификации или ввода некорректных одноразовых паролей (TOTP). Блокировка производится для защиты в ситуациях, когда атакующие смогли узнать пароль пользователя и пытаются методом перебора подобрать проверочный код на второй стадии аутентификации. Для двухфакторной аутентификации блокировка включается на час, а для TOTP — бессрочно. Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.
В web-интерфейсе улучшена реализация тёмной темы оформления и переработана версия для мобильных устройств. Добавлен перевод интерфейса на украинский язык.
Источник: http://www.opennet.ru/opennews/art.shtml? num=59334
© OpenNet