1 month ago
3
Proxmox legt nach und schiebt Version 9.1 des Proxmox Virtual Environment raus. Die neue Ausgabe dreht sich grob um drei Dinge: Container-Bereitstellung, Sicherheit rund um virtuelle Maschinen und Software-Defined Networking. Für Admins, die Proxmox im Rechenzentrum oder im eigenen Rack laufen haben, ist das Update damit mehr als nur ein Bugfix-Release.
Spannend für alle, die stark auf Container setzen: Proxmox VE 9.1 kann jetzt direkt mit OCI-Images umgehen. Images aus Registries lassen sich einbinden und als Basis für LXC-Container nutzen, egal ob als vollwertige System-Container oder schlanke Application-Container. Letztere sind auf Microservices und gezielte Dienste zugeschnitten, ziehen weniger Ressourcen und passen damit gut zu bestehenden CI/CD-Pipelines. Die Bereitstellung läuft wahlweise über das Webinterface oder klassisch über die Kommandozeile.
Beim Thema Sicherheit geht es in dieser Version um das virtuelle TPM. Der vTPM-Zustand kann laut der Entwickler im qcow2-Format abgelegt werden. Das mache vollständige Snapshots von VMs mit aktivem vTPM einfacher, auch über verschiedene Storage-Typen wie NFS oder CIFS hinweg. LVM-Storage mit Volume-Chains kommt ebenfalls damit klar und erlaubt Offline-Snapshots inklusive vTPM-Status. Wer Windows-Installationen mit vTPM-Anforderung hostet, hat damit etwas weniger Kopfzerbrechen beim Backup und beim Verschieben von Workloads.
Ebenfalls neu ist eine feinere Steuerung für Nested Virtualization. Statt dem Gast stumpf den kompletten Host-CPU-Typ durchzureichen, lässt sich Nested Virtualization gezielt per vCPU-Flag schalten. Für Umgebungen mit verschachtelten Hypervisoren oder Windows mit Virtualization-based Security ist das deutlich angenehmer, weil die eigene CPU-Konfiguration sauberer kontrolliert werden kann.
Im Bereich SDN hat Proxmox an der Oberfläche geschraubt. Die Web-GUI zeigt nun deutlich mehr Statusinformationen an: Welche Gäste an Bridges oder VNets hängen, welche IP- und MAC-Adressen in EVPN-Zonen gelernt wurden und welche Parameter zu Fabrics, Routen und Interfaces anliegen. IP-VRFs und MAC-VRFs sind in der Ansicht sichtbarer. Die Idee dahinter: weniger Springen auf die Shell, schnellerer Überblick über komplexere Netzwerk-Topologien im Cluster. Interessierte sollten sich hier noch etwas genauer einlesen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
