Proxmox虚拟环境是一个功能强大的开源服务器虚拟化平台,用于管理两个基于Web的界面的虚拟化技术 - 用于虚拟机的KVM(基于内核的虚拟机)和LXC。它还集成了开箱即用的工具,以配置服务器,软件定义的存储,网络和灾难恢复之间的高可用性。
亮点
服务器虚拟化
Proxmox虚拟环境基于Debian GNU/Linux,并使用自定义Linux内核。 Proxmox VE源代码是免费的,根据GNU AFFERO通用公共许可证V3 (GNU AGPLV3)发布。这意味着您可以自由使用该软件,随时检查源代码并亲自为项目做出贡献。您可以下载Proxmox VE ISO安装程序,也可以在公共代码存储库(GIT)中检查代码。
KVM是用于完整虚拟化的行业领先的Linux虚拟化技术。它是一个内核模块,已合并到Mainline Linux内核中,并且在所有X86硬件上都具有近乎本地的性能,并具有虚拟化支持(Intel VT-X或AMD-V)。
使用KVM,您可以在虚拟机(VM)中同时运行Windows和Linux,其中每个VM都有私有,虚拟的硬件:网卡,磁盘,图形适配器等。同时,降低成本并降低成本,使您可以灵活地构建敏捷且可扩展的软件定义数据中心,从而满足您的业务需求。
自项目开始以来,Proxmox VE已在2008年开始提供KVM支持(这是自0.9beta2版本以来)。
基于容器的虚拟化技术是完整机器虚拟化的轻巧替代品,因为它共享主机系统的内核。
Linux容器(LXC)
LXC是一种操作系统级虚拟化环境,用于在单个Linux控制主机上运行多个孤立的Linux系统。 LXC充当Linux内核容器功能的用户空间接口。用户可以使用功能强大的API和简单工具轻松创建和管理系统或应用程序容器。
中心管理
为了管理虚拟数据中心的所有任务,您可以使用基于中央网络的管理接口。 Web接口的整个功能也可以通过CLI或REST API访问,该功能可用于自动化任务。
Proxmox VE易于使用。您可以使用集成图形用户界面(GUI)执行所有管理任务,无需安装单独的管理工具。中央Web界面基于Extjs JavaScript框架,可以从任何现代浏览器访问。除了管理任务外,它还概述了每个节点的任务历史记录和系统日志。这包括运行备份任务,实时迁移,软件定义的存储或HA触发活动。多主机工具使您可以从群集的任何节点管理整个群集;您不需要专用的管理器节点。
您可以通过Android应用程序或Web界面的基于HTML5的移动版本 在移动设备上访问Proxmox VE Proxmox VE Android应用程序基于Flutter Framework,允许您访问Proxmox VE服务器并管理群集,节点,VM和容器。 Proxmox VE HTML5移动客户端使您可以在旅途中管理Proxmox VE,包括访问Spice和HTML5控制台。这使您可以管理VM和容器,并查看其配置。
对于习惯于Unix Shell或Windows PowerShell舒适的高级用户,Proxmox VE提供了一个命令行界面来管理虚拟环境的所有组件。此命令行界面具有智能选项卡完整和完整的文档,以UNIX MAN页面的形式进行。
Proxmox VE使用静止的API。我们选择JSON作为主要数据格式,并且使用JSON模式正式定义了整个API。这可以使第三方管理工具(例如自定义托管环境)快速简便地集成。
集群
尽管许多人从单个节点开始,但proxmox虚拟环境可以扩展到大量群集节点。群集堆栈已完全集成,并与默认安装。
Proxmox VE使用 唯一的Proxmox群集文件系统(PMXCFS) ,, 这是一个由Proxmox开发的数据库驱动的文件系统。
PMXCFS使您可以在群集上同步配置文件。通过使用corosync,这些文件可实时复制到所有群集节点。该文件系统将所有数据存储在磁盘上的持久数据库中,尽管如此,数据的副本位于RAM中。当前最大存储大小为30 MB-足以存储数千个VM的配置。
Proxmox VE是使用此唯一的群集文件系统PMXCFS的唯一一个虚拟化平台。
借助集成的实时/在线迁移功能, 您可以将运行虚拟机从一个Proxmox VE群集节点移动到另一个,而无需从最终用户端任何停机时间或明显的效果。
管理员可以从Web接口或命令行启动此过程。这使您可以最大程度地减少停机时间,以防您需要离线主机系统进行维护。
为了简化群集的管理,您可以从任何节点中执行整个群集的维护任务。基于Web的集成管理接口可为您提供整个KVM访客和Linux容器的清晰概述。您可以轻松地管理GUI的VM和容器,存储或群集。无需安装单独的,复杂且昂贵的管理服务器。
认证
基于角色的管理
您可以使用基于角色的许可管理系统来定义对所有对象(例如VM,存储,节点等)的粒状访问。这使您可以定义特权并帮助您控制对对象的访问。此概念也称为访问控制列表:每个权限指定主题(用户组或API令牌)和特定路径上的角色(特权集)。
身份验证领域
Proxmox VE支持多个身份验证源,例如Linux PAM,一个集成的Proxmox VE身份验证服务器,LDAP,Microsoft Acti VE Directory和OpenID Connect。
Proxmox VE高可用性(HA)群集
多节点Proxmox VE群集可以创建高度可用的虚拟服务器。 Proxmox VE HA群集基于经过验证的Linux HA技术,提供稳定且可靠的HA服务。
可以轻松地从基于Web的用户界面配置整个Proxmox VE HA群集。
资源管理器Proxmox VE Ha Manager,监视集群中的所有VM和容器,如果其中一个失败,则会自动起作用。 Proxmox VE Ha Manager开箱即用。需要零配置。此外,基于看门狗的围栏极大简化了部署。
Proxmox VE包括一个HA模拟器。这使您可以测试使用6 VM的真实世界3节点群集的行为。 Proxmox HA模拟器开箱即用,可帮助您学习和了解Proxmox VE ha的工作原理。
阅读有关的高可用性更多信息
网络
Proxmox VE的网络功能可以根据您的业务需求扩展响应式和适应性的网络。
软件定义的网络(SDN)功能允许Proxmox VE管理Proxmox VE群集的高级网络配置和多端设置。可能的用例范围从每个单个节点上的一个孤立的专用网络到跨不同位置上多个Proxmox VE群的复杂覆盖网络。
它适用于所有尺寸的网络,从简单的路由NAT设置,传统的分离到802.1Q VLAN,再到QINQ,VXLAN隧道和基于BGP的EVPN基础架构等功能。
阅读有关 软件定义网络(SDN)的更多信息
对于简单的设置,Proxmox VE为本地节点提供了灵活的网络配置选项。桥接网络模型用于在虚拟化环境和外部网络之间提供无缝的连接。桥梁与物理网络交换机相当,但在Proxmox VE主机上以软件的形式实现。
为了获得额外的灵活性,您可以设置VLAN,创建债券接口并管理基本网络路由。
了解 Proxmox VE网络配置上更多信息
灵活的存储选项
Proxmox VE存储模型非常灵活。 VM图像可以存储在一个或几个本地存储设备上,也可以存储在NFS和SAN等共享存储设备上。没有限制。您可以根据需要配置尽可能多的存储,并可以使用所有可用于Debian GNU/Linux的存储技术。将VM存储在共享存储中的好处是能够无需停机的迁移式运行机。
在Proxmox VE Web界面中,您可以添加以下存储类型:
- LVM组(具有ISCSI目标的网络支持)
- iSCSI target
- NFS Share
- SMB/CIFS
- Ceph RBD
- Direct to iSCSI LUN
- GlusterFS
- CephFS
- LVM组
- 目录(现有文件系统上的存储)
- ZFS
在Proxmox VE存储模型上了解更多信息
使用CEPH的软件定义存储
CEPH是一种开源分布式对象存储和文件系统,旨在提供出色的性能,可靠性和可扩展性。 Proxmox虚拟环境完全集成了CEPH,使您能够直接从任何群集节点运行和管理CEPH存储。
CEPH提供两种类型的存储,RADOS块设备(RBD)和CEPHF。 RBD为磁盘图像和快照等内容提供块级存储。 CEPHFS使用CEPH存储群集实现符合POSIX兼容的文件系统来存储其数据。
- 通过GUI和CLI轻松设置和管理
- 自我修复
- 可扩展到Exabyte级别
- 具有不同性能和冗余特征的设置池
- 运行在经济型的硬件
Read more:
Proxmox VE防火墙
内置的Proxmox VE防火墙提供了一种保护您的IT基础架构的简便方法。防火墙是完全可自定义的,可以通过GUI或CLI进行复杂的配置。
您可以为群集内的所有主机设置防火墙规则,也可以仅定义虚拟机和容器的规则。防火墙宏,安全组,IP集和别名之类的功能有助于使该任务更容易。
虽然所有配置都存储在群集文件系统中,但基于IPTABLES的防火墙在每个群集节点上运行,因此提供了虚拟机之间的完全隔离。该系统的分布式性质也比集中式防火墙解决方案提供了更高的带宽。
防火墙对IPv4和IPv6有全力支持。 IPv6支持是完全透明的,默认情况下,我们过滤了两个协议的流量。因此,无需维护IPv6的不同规则。
阅读有关Proxmox VE防火墙的更多信息
备份/还原
备份是任何明智的IT环境的基本要求。 Proxmox VE平台使用每个存储和每个访客系统类型的功能提供了完全集成的解决方案。可以从GUI或VZDUMP备份工具(通过命令行)轻松启动备份。这些备份始终是完整的备份 - 包含VM和容器的配置以及所有数据。
集成的备份工具(VZDUMP)创建了运行容器和KVM访客的一致快照。它基本上创建了VM或容器数据的存档,还包括配置文件。
可以安排备份作业,以便在特定的日子和时间自动执行,以适用于可选的节点和访客系统。
KVM实时备份适用于所有存储类型,包括NFS,ISCSI LUN和CEPH RBD上的VM图像。优化的Proxmox VE备份格式用于快速有效地存储VM备份(考虑稀疏文件,订购数据,最小化I/O)。
阅读如何配置 Proxmox VE备份并还原
Proxmox备份服务器集成
Proxmox备份服务器 是我们的企业级备份解决方案,它能够备份VM,容器和物理主机。对此的支持已完全集成到Proxmox VE中,这意味着您可以使用其他存储类型使用的常见界面无缝备份并恢复来宾。
这些备份是增量的,仅通过网络传输新更改的数据。就网络带宽和备份工作运行时间而言,这是非常有益的。数据也很容易在客户端加密,因此攻击者无法访问您的后备数据。
恢复大型备份可能需要很长时间,并且在发生灾难的情况下是停机时间的主要来源。但是,对于存储在proxmox备份服务器上的VM备份,实时库架功能可最大程度地减少此停机时间,从而使VM在还原开始后立即启动。在这种情况下,数据在后台连续复制,将VM积极访问的块优先考虑。
通常,从备份中只需要一个文件或目录。从Proxmox VE Web界面中,您可以从VM或容器备份中安全地搜索并恢复单个文件或目录。
