完整的开源虚拟化
企业级特性集
Proxmox Virtual Environment 是一款强大的开源服务器虚拟化平台 , 在同一基于 Web 的界面中管理两种虚拟化技术 — KVM(Kernel-based Virtual Machine , 内核虚拟机)用于虚拟机 , LXC 用于容器。它还集成开箱即用的工具用于配置服务器间的高可用、软件定义存储、网络与灾备恢复。
服务器虚拟化
Proxmox Virtual Environment 基于 Debian GNU/Linux , 使用定制的 Linux 内核。 Proxmox VE 源代码免费开放 , 以 GNU AGPLv3 许可发布。这意味着您可以自由使用软件、随时审阅源代码 , 并向项目本身做出贡献。可下载 ISO 安装镜像 , 也可在公开的 代码仓库(git) 中查看源代码。
使用开源软件保证了对所有功能的完整访问 , 以及高水准的可靠性与安全性。我们鼓励所有人为 Proxmox VE 项目做贡献 , 同时由其背后的公司 Proxmox 确保产品满足一致的、企业级的质量标准。
Kernel-based Virtual Machine (KVM)
KVM 是 Linux 行业领先的全虚拟化技术。它是一个内核模块 , 已合并到主线 Linux 内核 , 在所有支持虚拟化(Intel VT-x 或 AMD-V)的 x86 硬件上以 近乎原生 的性能运行。
使用 KVM 您可以在虚拟机(VM)中同时运行 Windows 与 Linux , 每个 VM 都拥有私有的虚拟化硬件:网卡、磁盘、显卡等。在单台系统上以 VM 形式运行多个应用 , 既能节能省钱 , 又赋予您构建敏捷可扩展软件定义数据中心的灵活性。
Proxmox VE 自项目伊始(2008 年 0.9beta2 版本)即已包含 KVM 支持。
容器虚拟化
容器虚拟化技术是完整机器虚拟化的轻量级替代方案 , 因为它共享宿主机的内核。
Linux Containers (LXC)
LXC 是一个操作系统级虚拟化环境 , 用于在单一的 Linux 控制宿主机上运行多个互相隔离的 Linux 系统。 LXC 作为 Linux 内核容器特性的用户空间接口 , 用户可通过强大的 API 与简洁的工具轻松创建与管理系统或应用容器。
中央管理
您可以通过中央化的、基于 Web 的管理界面管理虚拟数据中心的所有任务。 Web 界面的全部功能也可通过 CLI 或 REST API 访问 , 用于自动化任务。
基于 Web 的管理界面
Proxmox VE 易于使用。所有管理任务都可通过集成的图形用户界面(GUI)完成 , 无需安装独立管理工具。中央 Web 界面基于 ExtJS JavaScript 框架 , 可从任意现代浏览器访问。除管理任务外 , 还提供任务历史与每个节点的系统日志总览 , 包括运行中的备份任务、实时迁移、软件定义存储或 HA 触发的活动。多主架构允许您从集群中的 任意节点 管理整个集群 , 无需专用的管理节点。
Proxmox VE 移动端
您可以通过 Proxmox VE 移动端 在移动设备上访问 Proxmox VE , 无论是通过 Android 应用还是 HTML5 移动版 Web 界面。 Proxmox VE Android 应用基于 Flutter 框架 , 允许您访问 Proxmox VE 服务器 , 管理集群、节点、虚拟机与容器。 HTML5 移动客户端则让您随时随地管理 Proxmox VE , 包括访问 SPICE 与 HTML5 控制台 , 管理虚拟机与容器并查看其配置。
命令行接口(CLI)
对于熟悉 Unix shell 或 Windows PowerShell 的高级用户 , Proxmox VE 提供命令行接口来管理虚拟化环境的所有组件。该 CLI 提供智能 Tab 补全 , 并以 UNIX man 手册形式提供完整文档。
REST API
Proxmox VE 使用 RESTful API。我们选择 JSON 作为主要数据格式 , 整个 API 通过 JSON Schema 形式化定义。这使得第三方管理工具(如自定义托管环境)能快速便捷地集成。
集群(Clustering)
虽然许多人从单节点开始 , 但 Proxmox Virtual Environment 可以扩展到大规模集群节点。集群栈完全集成 , 默认安装中即已包含。
Proxmox 集群文件系统(pmxcfs)
Proxmox VE 使用独特的 Proxmox 集群文件系统(pmxcfs) , 这是一个由 Proxmox 自研的 数据库驱动 文件系统。
pmxcfs 让您可以在集群中同步配置文件。借助 Corosync , 这些文件会被实时复制到所有集群节点。文件系统将所有数据保存在磁盘上的持久化数据库中 , 同时在 RAM 中保留一份副本。当前最大存储容量为 30 MB , 足以存储数千台 VM 的配置。
Proxmox VE 是 唯一 使用这种独特集群文件系统 pmxcfs 的虚拟化平台。
实时 / 在线迁移(Live / Online Migration)
通过集成的 实时 / 在线迁移特性 , 您可以在 Proxmox VE 集群节点之间移动正在运行的虚拟机 , 终端用户几乎无感知 , 也不会有任何停机时间。
管理员可通过 Web 界面或命令行启动该流程 , 以便在主机系统下线维护时最小化停机时间。
独特的多主架构(Multi-master)
为简化集群管理 , 您可以从任意节点对整个集群进行维护任务。集成的基于 Web 的管理界面提供集群范围内所有 KVM 客户机与 Linux 容器的清晰总览。您可以轻松通过 GUI 管理虚拟机、容器、存储或集群 , 无需安装独立的、复杂且昂贵的管理服务器。
认证
基于角色的管理
您可以通过基于角色的权限管理系统 , 对所有对象(如虚拟机、存储、节点等)定义细粒度的访问。这让您可以定义特权 , 并帮助您控制对对象的访问。该机制亦称访问控制列表(ACL):每条权限都指定一个主体(用户、用户组或 API Token)以及一个角色(特权集合) , 作用于特定路径。
认证域(Realms)
Proxmox VE 支持多种认证来源 , 例如 Linux PAM、 Proxmox VE 集成的认证服务器、 LDAP、 Microsoft Active Directory 与 OpenID Connect。
Proxmox VE 高可用(HA)集群
多节点 Proxmox VE 集群支持创建高可用虚拟服务器。 Proxmox VE HA 集群基于成熟的 Linux HA 技术 , 提供稳定可靠的 HA 服务。
整个 Proxmox VE HA 集群可通过集成的基于 Web 的管理界面轻松配置。
Proxmox VE HA Manager
资源管理器 Proxmox VE HA Manager 监控集群中所有 VM 与容器 , 在其中之一失败时自动介入。 HA Manager 开箱即用 , 零配置。此外 , 基于看门狗(watchdog)的隔离机制大大简化了部署。
Proxmox VE HA Simulator
Proxmox VE 提供 HA 模拟器 , 让您可以测试一个真实 3 节点集群与 6 个 VM 的行为。 HA 模拟器开箱即用 , 帮助您学习与理解 Proxmox VE HA 的工作原理。
网络(Networking)
Proxmox VE 的网络能力可以打造响应快速、灵活适配的网络 , 随业务需求伸缩。
软件定义网络(SDN)
软件定义网络(SDN)特性允许 Proxmox VE 在跨集群范围内管理高级网络配置与多租户配置。可能的使用场景从单节点上的隔离私有网络 , 到跨多个 Proxmox VE 集群、不同地点的复杂叠加网络(overlay network)。
它适用于各种规模的网络 , 从简单的路由 NAT 配置、传统 802.1q VLAN 隔离 , 到 QinQ、 VXLAN 隧道、基于 BGP 的 EVPN 基础设施。
Linux 网络栈
对于简单部署 , Proxmox VE 为本地节点提供灵活的网络配置选项。采用桥接网络模型 , 实现虚拟化环境与外部网络的无缝连接。桥(bridge)类似于物理网络交换机 , 但作为 Proxmox VE 主机上的软件实现。
为了更高灵活性 , 您可以配置 VLAN、创建 bond 接口 , 并管理基础网络路由。
灵活的存储选项
Proxmox VE 的存储模型非常灵活。 VM 镜像既可存放在一个或多个本地存储设备上 , 也可存放在 NFS、 SAN 等共享存储中。没有数量限制 , 您可以配置任意多个存储 , 并使用 Debian GNU/Linux 上可用的所有存储技术。将 VM 存储在共享存储上的好处是可以 无停机实时迁移 运行中的虚拟机。
在 Proxmox VE Web 界面中 , 您可以添加以下存储类型:
网络存储类型
- LVM 组(基于网络的 iSCSI target)
- iSCSI target
- NFS 共享
- SMB / CIFS
- Ceph RBD
- 直接 iSCSI LUN
- GlusterFS
- CephFS
本地存储类型
- LVM 组
- 目录(基于现有文件系统)
- ZFS
基于 Ceph 的软件定义存储
Ceph 是一个开源的分布式对象存储与文件系统 , 旨在提供卓越的性能、可靠性与可扩展性。 Proxmox Virtual Environment 完整集成 Ceph , 使您可以从任一集群节点直接运行与管理 Ceph 存储。
Ceph 提供两种类型的存储:RADOS Block Device(RBD)与 CephFS。 RBD 提供块级存储 , 用于磁盘镜像与快照等内容;CephFS 利用 Ceph 存储集群实现 POSIX 兼容文件系统。
Proxmox VE 中使用 Ceph 的好处
- 通过 GUI 与 CLI 即可便捷部署与管理
- 自我修复(Self-healing)
- 可扩展至 EB 级别(exabyte)
- 支持配置具有不同性能与冗余特性的存储池
- 可在经济型商用硬件上运行
更多内容:
Proxmox VE 防火墙
内置的 Proxmox VE 防火墙提供了一种简便方式来保护您的 IT 基础设施。防火墙完全可定制 , 可通过 GUI 或 CLI 进行复杂的配置。
您可以为集群内所有主机设置防火墙规则 , 也可以仅为虚拟机与容器定义规则。防火墙宏(macros)、安全组、 IP 集合(IP set)与别名(alias)等特性使任务更轻松。
分布式防火墙
所有配置都存储在集群文件系统中 , 但基于 iptables 的防火墙 在每个集群节点上独立运行 , 因此可在虚拟机之间提供完全隔离。这种分布式特性也比集中式防火墙方案带来 更高的带宽。
IPv4 与 IPv6
防火墙完整支持 IPv4 与 IPv6。 IPv6 支持完全透明 , 默认情况下我们会同时过滤两种协议的流量。因此 , 您 无需为 IPv6 维护一套独立的规则集。
备份 / 恢复
备份是任何合理的 IT 环境的基础需求。 Proxmox VE 平台基于每种存储与每种客户机系统的能力提供完整的集成方案。备份可以通过 GUI 或命令行的 vzdump 备份工具轻松启动。这些备份始终是 完整备份 , 包含 VM 与容器的配置以及所有数据。
集成的备份工具(vzdump)会创建运行中容器与 KVM 客户机的一致性快照。它会创建 VM 或容器数据的归档 , 同时也包含配置文件。
计划备份(Scheduled Backup)
备份任务可以按计划在指定的日期与时间自动执行 , 针对可选择的节点与客户机系统。
备份存储
KVM 实时备份适用于所有存储类型 , 包括 NFS、 iSCSI LUN 和 Ceph RBD 上的 VM 镜像。 Proxmox VE 备份格式针对快速高效存储 VM 备份做了优化(考虑了稀疏文件、乱序数据、最小化 I/O)。
Proxmox Backup Server 集成
Proxmox Backup Server 是我们的企业级备份解决方案 , 能够备份 VM、容器与物理主机。它在 Proxmox VE 中已完全集成 , 您可以使用与其他存储类型相同的通用界面无缝备份与恢复客户机。
这些备份是 增量 的 , 仅通过网络传输新变更的数据。在网络带宽与备份运行时间方面非常有益。数据也可在客户端轻松加密 , 使备份数据对攻击者完全不可访问。
Live-restore(实时恢复)
恢复大型备份可能耗时较长 , 在灾难场景下成为停机时间的主要来源。然而 , 对于存储在 Proxmox Backup Server 上的 VM 备份 , 实时恢复(live-restore)特性可最小化此停机时间 — 一旦恢复开始 VM 即可启动。在此情况下 , 数据在后台持续复制 , 优先处理 VM 正在主动访问的数据块。
单文件恢复(Single-file Restore)
很多时候 , 您只需要从备份中恢复单个文件或目录。在 Proxmox VE Web 界面中 , 您可以安全地搜索并从 VM 或容器备份中恢复 单个文件或目录。