Обновление Proxmox VE 9.1: что нового и как обновиться

Поддержка OCI-образов для LXC-контейнеров

Первая новая функция, на которую стоит обратить внимание в Proxmox VE 9.1, — это возможность создавать LXC-контейнеры напрямую из OCI-образов. Что такое OCI вообще? OCI расшифровывается как Open Container Initiative. Это стандарт, используемый в современных контейнерных экосистемах. В него входят такие экосистемы, как Docker Hub, а также частные реестры.

Эта новая функция позволяет загружать или подтягивать OCI-образы и использовать их как базу для полноценных системных контейнеров или даже легковесных контейнеров-приложений внутри Proxmox. Почему это такая важная новость? Исторически в Proxmox контейнеры создавались с использованием дистрибутивных шаблонов или вручную собранных кастомных образов, чем-то вроде того, что вы бы развернули сами. Эти подходы по‑прежнему работают. Но поддержка OCI-образов означает, что Proxmox теперь помогает DevOps‑процессам, в которых уже есть пайплайны, выдающие образы ОС в формате OCI.

Значит ли это, что Proxmox теперь включает Docker?

Нет! Proxmox исторически запускал LXC-контейнеры, и это остается без изменений. В него не входит Docker или Docker Engine. Он просто становится совместимым с OCI‑образами ОС, если у вас уже есть процесс сборки, создающий образы в этом формате.

Так что в повседневном домашней лаборатории вы, вероятно, не увидите много преимуществ от включения OCI-контейнерных образов, но организации, которые уже имеют OCI‑пайплайны, выдающие кастомные образы ОС на базе Ubuntu или усиленные образы Debian, теперь могут использовать их напрямую. В этом и заключается главное. До этого релиза компаниям пришлось бы пересобирать эти образы в формат LXC.

Улучшенная поддержка vTPM с использованием qcow2

Следующая важная функция в этом релизе — крупное улучшение, при котором состояние виртуального TPM теперь хранится внутри файлов дисков в формате qcow2. Это открывает множество новых возможностей, которых раньше не было. Теперь, когда состояние vTPM хранится в qcow2, вы можете создавать снимки и восстанавливать виртуальную машину с устройством vTPM, не разрушая цепочку доверия.

Это также относится к хранилищам, поддерживающим qcow2‑образы. Сюда входят CIFS- и NFS‑системы. Это также работает для офлайн‑снимков на хранилище, основанном на LVM‑снимках. В результате виртуальные машины, использующие BitLocker, Secure Boot и другие технологии вроде Windows Hello и безопасности на основе виртуализации, стало гораздо проще обслуживать.

Вспомните все «кольца ада», через которые приходилось прыгать до появления этой функции. Снимки, включающие vTPM, требовали обходных путей или админам приходилось совсем избегать использования снимков во множестве сценариев. Теперь это больше не так. Вы можете использовать снимки и откатываться без тех же ограничений.

Для домашней лабы, если вы хотите запускать полноценную Windows 11 с корректной защитой, у вас больше нет многих прежних ограничений. Небольшие компании, использующие шифрование на серверах, теперь могут полностью полагаться на снимки при обслуживании или в процессе разработки.

Больше контроля для вложенной виртуализации

Теперь в Proxmox 9.1 вложенная виртуализация становится еще мощнее, поскольку админы PVE теперь могут управлять тем, какие виртуализационные расширения будут доступны гостевой системе. Раньше рекомендованной опцией для вложенной виртуализации было установить тип CPU в значение host. Это открывало полный набор процессорных функций физического CPU, чего вы можете и не захотеть.

Теперь все гораздо более детализировано. Вы можете включать виртуализационные расширения, не раскрывая все флаги CPU хоста. Это отлично подходит для сохранения одинакового набора CPU‑флагов в ваших виртуальных окружениях, если у вас более одного хоста Proxmox с разными поколениями процессоров и т. д. Это также дает небольшой прирост безопасности, поскольку вы можете уменьшить площадь атаки внутри гостевой операционной системы.

Преимущества для домашней лаборатории

Для домашних лаб это идеальное улучшение, поскольку у вас может быть много вложенных кластеров Proxmox, вложенных Windows Hyper‑V или вложенных Kubernetes. Вы можете быть уверены, что профиль CPU стандартизирован между хостами, пока вы тестируете. Предприятия получают преимущество от более предсказуемой производительности, которую можно более строго контролировать.

В целом, вложенная виртуализация — это отличный инструмент, позволяющий реализовать огромное количество различных возможностей для ваших лабораторных или даже продакшн‑окружений. Здорово видеть, что в этом релизе ей уделили внимание.

Лучшая видимость программно-определяемых сетей (SDN)

Начиная с Proxmox 8.x мы получили программно-определяемые сети. Это продвинутая функция, которая позволяет реализовать довольно впечатляющие решения для многотенантных сетей, оверлеев, EVPN, VRF или автоматизированной маршрутизации. В Proxmox VE 9.1 появился полностью новый интерфейс, переработанный для лучшего отображения состояния SDN и упрощающий устранение неполадок.

Если ваши виртуальные машины или LXC‑гости подключены к мостам или виртуальным сетям, теперь их можно просматривать в меню SDN. Зоны EVPN теперь отображают изученные IP‑адреса и MAC‑адреса. Это помогает администраторам понимать потоки трафика и соседние узлы.

Фабрики SDN (fabrics) теперь находятся в дереве ресурсов. Там показаны маршруты, соседи и сетевые интерфейсы в одном месте. IP‑VRF и MAC‑VRF теперь отображаются более наглядно. Это значительно упрощает понимание даже более сложных топологий.

Как и многие сложные сетевые технологии, SDN замечательно работает, когда все настроено правильно, но может быть сложной для отладки. Поэтому наличие более наглядных представлений в веб‑интерфейсе помогает как новым администраторам PVE, так и опытным админам лучше отслеживать происходящее. Для домашних серверов это означает, что вы, возможно, захотите поэкспериментировать с новыми сетевыми технологиями, поскольку теперь с ними легче работать и понимать, что происходит.

Лучшая стабильность и надежность

Как и в большинстве минорных релизов, Proxmox VE 9.1 получает несколько улучшений. Среди них — обновления ядра, исправления интерфейса, улучшенная работа с хранилищами и корректировки логики кластеризации, делающие ее более «умной» и эффективной. Proxmox также официально заявляет, что этот релиз включает множество исправлений ошибок и улучшений качества в веб‑интерфейсе и подсистемах бэкенда.

Обновление до Proxmox VE 9.1

Ниже приведены несколько скриншотов и шагов, которые помогут обновить свой сервер Proxmox VE 9.0 до 9.1. Начните с нажатия на ваш сервер Proxmox VE в веб‑интерфейсе, затем перейдите в раздел Updates. Нажмите кнопку Refresh.

Появится следующее диалоговое окно. Вы должны увидеть сообщение Task OK.

Теперь вы должны заметить, что отображается строка proxmox-ve, new: 9.1.0. Нажмите кнопку Upgrade в верхней части рядом с кнопкой Refresh.

Откроется следующее окно. Вам нужно ввести Y, чтобы подтвердить обновление до Proxmox VE Server 9.1.

Настройте кодировку, которая будет использоваться в консоли. Здесь я просто оставил значения по умолчанию.

У меня уже был выбран английский язык, но здесь вы выбираете раскладку клавиатуры.

Наконец, нужно перезагрузить сервер после завершения обновления.

Очень простой процесс! После перезагрузки вы  снова войдёте в систему, чтобы убедиться, что в веб‑интерфейсе отображается правильная версия.

Итоги

Proxmox продолжает усиливать давление на других крупных игроков в мире виртуализации благодаря быстрому развитию и частым релизам. Многие переходят или уже перешли на Proxmox в домашних лабах. И я вижу то же самое во многих корпоративных средах, поскольку компании стремятся «сойти с корабля Broadcom». А как насчет вас? Вы уже используете Proxmox? А Proxmox 9.0? Планируете ли вы обновляться до Proxmox VE 9.1 теперь, когда релиз уже вышел? Дайте знать.