繼上次 CyberQ 實測報導過的 Proxmox Virtual Environment (PVE) 9.2 後,這個虛擬化與開源資料中心的要角,近期又有了重要的更新,除了 PVE 快速推進至 9.2.3 修正版外,專為大規模分散式環境打造的中央管理平台 Proxmox Datacenter Manager (PDM) 也獲得了 1.1.1 更新。
這次的雙模組同步演進,CyberQ 實測與部署,它們強化了網路架構與自動化調度能力,繼續完善它相對較低維運成本的單一全景管理介面,搭配 QNAP NAS 或自組 NAS 設備,可說是整體 CP 值相當高的資訊環境建構方案。
Proxmox VE 9.2.3:動態負載平衡與先進網路架構
核心系統底層全面換代,新版本基於 Debian 13.5 Trixie,並導入全新的 Linux 核心 7.0 ,搭配 QEMU 11.0、LXC 7.0 與 ZFS 2.4,為高密度虛擬化環境提供強悍的效能基礎。儲存層也同步更新,全面支援 Ceph Tentacle 20.2。
智慧型動態負載平衡器落地
9.2 系列最重要的更新是將過往資源排程器(CRS)主要在虛擬客機啟動時進行靜態部署的設計,改成動態自動排程,在全新的 PVE 9.2.3 中,CRS 導入了動態模式(Dynamic Mode)。
這個內建的負載平衡器能夠即時收集各節點與虛擬客機 VM 的真實資源耗用資料,在嚴格遵守使用者定義的高可用性(HA)規則前提下,自動線上遷移(Live Migrate)受 HA 管理的虛擬客機。這項技術解決了因資源爭奪導致的單一節點負載過高問題,管理者還能透過後台參數自由調整平衡器的敏感度與執行策略。
軟體定義網路擴充
網路架構的彈性是本次升級的另一個技術重點。SDN 堆疊現在原生整合了 WireGuard 與 BGP 協定,讓跨機房的加密連線與動態路由配置變得極為直覺。
針對複雜的 BGP/EVPN 環境,新版提供了路由對照表與前綴列表的過濾機制,讓維運人員能精準控制路由重分配的範圍,並全面支援 EVPN 的 IPv6 底層網路)。
自訂 CPU 模型與安全維護彈性
為了滿足特殊工作負載的需求,Datacenter 區塊新增了獨立的自訂 CPU 模型管理介面,允許直接透過網頁 UI 建立、編輯與移除特定的 CPU 設定檔。內建的 CPU 旗標選取器更能一目了然地確認群集內所有節點的相容性,防範遷移失敗。
針對維護視窗的安全問題,新版本加入了高可用性管理員(HA Manager)的叢集解除 Disarm 與 Arm 功能。在執行計畫性維護時,可暫時掛起 HA 堆疊,避免觸發誤判的節點隔離動作,維護完成後一鍵還原即會自動接續先前的狀態。
Proxmox Datacenter Manager 1.1.1:跨叢集維運與自動化部署的全新里程碑
隨著開源虛擬化架構走向大規模分散式部署,最新發布的 PDM 1.1 系列(包含最新的 1.1.1 滾動更新)帶來了結構性的重大突破。本次升級同樣基於 Debian 13.5 (Trixie) 與穩定的 Linux 7.0 核心,搭配 ZFS 2.4.2 儲存底層,將 PDM 從單純的可視化監控台蛻變為具備中央主控調度能力的維運核心。
中央自動化安裝與安全授權配置
大型機房最棘手的節點擴充與派送問題,在這次更新中得到了優雅的解答。新版 PDM 整合了自動化安裝功能,維運人員現在可以直接在 PDM 中央介面管理回應檔案(Answer Files)並派送至遠端節點,實現安裝參數的集中化管理。整個安裝進度都能在 PDM 的網頁主控台即時追蹤,並引進了全新的憑證權杖(Token)安全機制來保護派送程序。更貼心的是,預先配置的回應檔案還能夾帶金鑰,讓新節點在首次開機時自動完成授權登錄。
為了搭配大量部署的場景,系統同步導入了中央登錄機制。資安主管或管理員可以建立一個中央授權金鑰池,統一調配、指派或清除各個遠端節點的訂閱狀態。針對數量龐大的VM們,系統甚至能自動提供最佳的指派建議,降低手動管理的出錯機率。
超融合 Ceph 叢集與全域地圖監控
在儲存與架構監控方面,新版本補齊了超融合架構維運的重要拼圖。現在管理員無須切換視窗,就能在 PDM 單一面板中直接掌握多個遠端 Proxmox VE 超融合叢集上的 Ceph 狀態。無論是整體的健康度、容量與效能,或是監控節點(Monitors)、管理器(Managers)、物件儲存設備(OSDs)與旗標狀態,全部都能一目了然。
此外,儀表板的視覺化能力也獲得顯著提升。新版不僅能收集並展示 PDM 主機本身的效能資料,更加入了全新設計的儀表圖(Gauge)小工具,動態呈現 CPU、記憶體與儲存空間的耗用率。最令人耳目一新的是導入了地理地圖小工具,維運團隊只要在 PVE 或 PBS 遠端節點設定好位置參數,就能直接在全域地圖上直觀掌握分散在各個地理位置的機房健康狀態。
跨叢集虛擬客機與快照集中管理
這是 PDM 邁向跨叢集客機 CM 集中管理的部署,新版本提供了一個跨遠端節點的客機總覽介面,將所有 QEMU 虛擬機與 LXC 容器整合為單一的選單。管理員可以選擇平鋪排序的表格,或是依遠端節點分組的樹狀結構,並透過關鍵字精準過濾,直接執行最常用的客機動作。
最核心的技術演進在於中央快照管理,終於哪,我們現在能直接在中央主控台檢視特定客機的快照樹狀圖,並直接進行快照建立、還原、刪除或編輯描述,不必再頻繁登入個別群集。針對處於暫停或掛起狀態的 QEMU 虛擬機,介面也提供了明確的恢復(Resume」動作,讓日常工作更加流暢。
權限限縮與網頁防禦等資安法規強化
首先在最小權限原則的落實上,檢視憑證資訊所需的 API 權限從原先的修改權限(Modify)調降至審計權限(Audit),確保唯讀管理員在不具備變更風險的前提下,也能順利進行合規性稽核。
在身份驗證方面,系統補強了 OpenID Connect (OIDC) 的多重受眾(Audiences)屬性支援,這讓企業與 Zitadel 或 Google 等第三方驗證機制整合時更加順暢,同時也修正了特定網域下防範使用者因過期欄位設定而無法編輯的問題。
針對網頁前端的安全防禦,開發團隊修補了可能遭到攻擊者利用惡意操作瀏覽器執行任意程式碼的漏洞,並大幅強化了 Markdown 檢視器的 HTML 清洗(Sanitizer)機制。此外,當遠端節點因更換 TLS 憑證而斷線時,PDM 1.1 系列貼心地加入了憑證檢查與重新綁定的對話框,管理員可以直接批量確認新憑證的指紋(Fingerprint),不需像過去一樣將節點刪除再重新加入。
CyberQ 認為,不論是尋求擺脫專有軟體堆疊綁定的企業,或是需要管理大量獨立節點的資安維運團隊,這一次 PVE 9.2.3 與 PDM 1.1.1 的結合,讓開源虛擬化技術更適合商業用了,我們在許多公司環境的應用也能走得更穩固。
