株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

どこよりもはやい、Proxmox VE 8.3リリース概要

Proxmox VE 8.3が発表されました

弊社でも10月から販売を開始して以来、多くのお問い合わせをいただいているProxmox VEの最新版8.3がリリースされました。2023/6にリリースされた8.0から、2023/11に8.1、2024/4に8.2、そして今回2024/11に8.3と半年に一度のマイナーバージョンアップを繰り返しています。

今回発表された8.3ではどのようなアップデートがされたのでしょうか。詳細を確認されたい方はこちらの公式サイトのリリースノートをご確認ください。

公式サイトのリリースノート

pve.proxmox.com

 

インストールイメージのダウンロードサイトはこちらから可能です。既に導入済みの環境をお持ちの方は。既に更新パッケージがダウンロード可能になっているはずです。

公式サイトのダウンロードサイト

pve.proxmox.com

 

 

Proxmox VE 8.3のアップデートのハイライト

タグ表示の追加

 Proxmox VEの管理UIでインベントリの表示方法は物理サーバに紐づく「サーバ表示」、仮想マシンやコンテナ、ストレージなどインベントリの種類ごとに表示する「フォルダ表示」(どこがフォルダなのかは不明)、仮想マシンやストレージをグループ化するvSphereのリソースプールとは全く別物のリソースプールごとに表示する「プール表示」の3つの表示形式をサポートしていました。

 今回のアップデートでは4つ目の表示形式としてタグ表示が追加され、仮想マシンやコンテナに付与することができるタグごとに表示することができるようになりました。従来のProxmox VEのリソースプールでも任意の仮想マシン、コンテナ、ストレージをグループ化することができましたが、タグの場合1つの仮想マシンやコンテナに対して複数のタグを付与することができます(リソースプールは1つしか所属できない)。そのため、環境や担当者やシステム名など様々な属性を仮想マシン・コンテナに付与して、それぞれのインベントリを簡単に確認することができるようになります。

 リソースプールにはタグにはできない作成したリソースプールに対して個別のユーザのアクセス権限を付与できるといった特徴もありますので、タグがリソースプールの上位互換というわけではありませんのでご注意ください。

 

SDNとファイアウォール機能の連携強化

 Proxmox VEでは追加のライセンスを購入することなくProxmox VE上で動作する仮想マシン、コンテナに対してファイアウォール機能を有効にすることができます。そのファイアウォールルールを作成するときに、送信元IPアドレスや送信先IPアドレスとして利用するIPアドレスをIPsetを定義して、そのIPsetを使ってルールを設定します。

 今回のバージョンアップではProxmox VEが持つSDNのIPAM(IP Address Management)を使ったゲストOSのIP管理を利用した際にVnetやゲストOSのIPsetを生成するようになったので、都度IPsetを定義することなく容易にファイアウォールルールを作成することができるようになったということのようです。

 

OVF/OVA形式の仮想マシンテンプレートのインポートがGUIから可能に!!!!

 vSphereでは当たり前のOVF/OVA形式の仮想マシンテンプレートのインポートが、Proxmox VEでも管理UIからできるようになりました!従来はコンソールからコマンドを使ってインポートする必要がありましたがそれはもう必要ありません!!

 しかしvSphereのように直接ファイルをアップロードして仮想マシンを作成することはできず、「インポート機能を有効化したストレージにOVF/OVA形式の仮想マシンテンプレートをアップロード」->「アップロードされたOVF/OVA形式の仮想マシンテンプレートから仮想マシンをインポート」の2ステップの手順が必要になります。

 ストレージにアップロードされたOVA形式の仮想マシンテンプレートから仮想マシンをインポートすると、通常の仮想マシンの作成によく似たウィザード形式で仮想マシンを作成することができます。

 

システム通知の通知方式としてWebhookをサポート

 Proxmox VEでは特定のイベントが発生したときに管理者に通知する方法として「sendmail」「SMTP」「Gotify」の3つの方式をサポートしていました。

 今回のアップデートでは4つめの方式としてWebhookをサポートすることにより、TeamsやSlackといったチャットツールや、PagerDutyのようなインシデント管理プラットフォームといった様々なSaaSへの通知が可能になります。

 またProxmox VEではNotification Matchersと呼ばれる通知の振り分けルールのような機能があるため、正常時の通知はメールで、異常時の通知だけをチャットでといった設定を行うことができます。

 既に公式ドキュメントが更新されており、SlackをはじめとするいくつかのSaaSと連携する設定サンプルも掲載されています。

pve.proxmox.com

その他のハイライト

 ここまで紹介したハイライト以外にも「Proxmox Backup Serverへのバックアップの高速化」、「9月にリリースした最新版のCephへの対応(Tech Preview)」「Proxmox VE 7.4からのシームレスアップデート」などのアップデートがありました。

 

気になるアップデートの紹介

 Proxmox VE 8.3では非常に多くの機能追加、改善、修正が行われているためすべてを紹介することはできませんが、いくつか弊社からも機能リクエストをだしていたものが実装されていたりするので紹介します。

 

ユーザのパスワードの文字数の強制

 Proxmox VEでは従来Linuxの認証システム以外でパスワードポリシーを設定するようなことができませんでした。そのためパスワードポリシーを利用したい場合Active DirectoryやOpenIDといった外部の認証サーバとの連携が必要でした。

 今回のアップデートでは最低文字数が8文字以上が強制されるようになりました。残念ながら任意の最低文字数の変更はできなそうです。今後のアップデートに期待です。

 

メンテナンスモード状態の管理GUIからの可視化

 Proxmox VEではvSphereと名前は同じで動作が少し異なるメンテナンスモードがあります。vSphereと違い管理UIから操作することはできずコンソールからコマンドでメンテナンスモードの有効化・無効化を制御します。(これは今回のアップデートでは管理GUIからできません)

 今回のアップデートでは従来メンテナンスモードで動作しているかどうかもコンソールからコマンドで確認する必要があったのが、管理UIからメンテナンスモード中のホストにはメンテナンス中を表すレンチマークのアイコンがつくようになりました。(でもちょっとわかりにくい…。vSphereのようにホスト名のあとに(Maintenance Mode)とか出してほしい!)

 

 

VLAN awareなBridgeを作成するときにトランクを許可するVLAN IDを指定可能に!

 従来VLAN awareなBridgeを作成するときにはBridgeを作成するときにVLAN awareを有効にして作成すると、バックエンドではVLAN ID2-4094の利用をすべて許可する設定がされていました。作成後に設定を変更してVLAN IDの範囲を限定する必要がありました。

 

 それが今回のアップデートでダイアログの右下部分にVLAN IDの範囲を指定するフィールドが追加され、Bridge作成時に利用を許可するVLAN IDの指定が可能になりました。

 

カスタムISOイメージを使った自動インストールがより柔軟に!

Proxmox VE8.2から追加されたカスタムISOイメージを使った自動インストールがより柔軟に構成することができるようになりました。

  • インストール完了後のWebhookへの通知が可能に!
  • インストール完了後の初回起動時の任意のスクリプトの実行が可能に!

 1つめは、通知のところでも紹介したWebhookの通知がインストール完了後にも利用できるようになり、自動インストールの結果を通知することが可能になりました。

 2つめはインストール完了後の初回起動時に任意のスクリプトの実行が可能になりました。これによりインストーラによる設定がされない、スイッチの作成やNTPサーバの指定など実際に運用するのに必要な設定を自動インストールの一部に含めることが可能になりました。

pve.proxmox.com

 

まとめ

Proxmox VE8.3の主要アップデートと個人的に気になるアップデートをいくつか紹介させていただきました。次回の新バージョンは8.4が2025/4-6月くらいにリリースされる予定です。今回のアップデートでも日本のお客様の要望として多かった機能が多く追加されており、今後もアップデートでより使いやすくなっていくことを期待しています。