Proxmox Virtual Environment
Proxmox VE 的重点不是单一虚拟机,而是把完整数据中心基础设施生命周期纳入统一管理。
Proxmox VE 基于 Debian GNU/Linux,使用定制 Linux 内核。源代码根据 GNU Affero 通用公共许可证 v3 (GNU AGPLv3) 开源发布,您可以随时查看源代码并为项目贡献力量。
KVM 是行业领先的 Linux 虚拟化技术,完全虚拟化方案。KVM 是合并到主线 Linux 内核的内核模块,在所有具有虚拟化支持的 x86 硬件上都能实现接近原生性能运行。
LXC 是操作系统级虚拟化环境,可在一台 Linux 控制主机上运行多个隔离的 Linux 系统。用户可以通过强大的 API 和简单工具轻松创建和管理系统或应用容器。
通过基于 Web 的集中管理界面管理虚拟数据中心的全部任务,所有功能也可通过 CLI 或 REST API 访问,便于自动化任务。
Proxmox VE 易于使用,所有管理任务均可通过集成的图形用户界面 (GUI) 完成,无需安装单独的管理工具。支持多主节点管理,可从集群任意节点管理整个集群。
可通过 Android 应用或基于 HTML5 的移动版 Web 界面访问 Proxmox VE。Android 应用支持管理服务器、集群、虚拟机和容器。HTML5 移动客户端支持 SPICE 和 HTML5 控制台访问。
为高级用户提供命令行界面 (CLI),具有智能 Tab 补全和完整的 man 页面文档。RESTful API 使用 JSON 作为主要数据格式,整个 API 通过 JSON Schema 正式定义,便于与第三方管理工具集成。
最多 32 个节点组成集群,基于 Corosync 提供可靠的集群通信。Proxmox 集群文件系统 (pmxcfs) 是一种数据库驱动的文件系统,可实时同步配置文件到所有集群节点。
Proxmox VE HA 集群基于成熟的 Linux HA 技术构建。HA Manager 监控所有 VM/CT,节点故障时自动在健康节点上重启。支持零配置启用,简化部署。内置 HA 模拟器可测试真实 3 节点集群行为。
Proxmox VE 存储模型非常灵活,VM 镜像可存储在本地存储设备或 NFS/SAN 共享存储上。支持多种存储类型,可根据需求选择。
内置 Ceph 集成,同时支持 ZFS、LVM-thin、NFS、iSCSI、CIFS、GlusterFS、CephFS 等。存储可在集群级别定义,按需分配给 VM/CT。
Ceph 是开源分布式对象存储和文件系统,提供卓越的性能、可靠性和可扩展性。Proxmox VE 完全集成 Ceph,可直接从任意集群节点运行和管理 Ceph 存储。RBD 提供块级存储,CephFS 实现 POSIX 兼容文件系统。
通过角色权限管理系统定义对所有对象(如 VM、存储、节点等)的细粒度访问。每个权限指定一个主体(用户组或 API Token)和一个角色(权限集)在特定路径上。
支持多种认证源:Linux PAM、Proxmox VE 内置认证服务器、LDAP、Microsoft Active Directory 和 OpenID Connect。可按用户组或 API Token 分配细粒度权限。
资源池和权限分级帮助团队协作,支持分布式防火墙实现 VM 之间完全隔离,满足多租户安全需求。
Proxmox VE 提供全系备份方案,内置 vzdump 备份工具,可深度集成 Proxmox Backup Server 实现企业级备份。所有备份均为完整备份,包含 VM/CT 配置和数据。
集成 vzdump 工具,对运行中的 VM 和容器创建一致性快照备份。备份作业可按计划在指定时间自动执行,支持所有存储类型(含 Ceph RBD、NFS、iSCSI)。备份格式针对快速有效存储进行优化。
与 PBS 深度集成,支持增量备份(利用 QEMU dirty bitmaps 仅传输变更数据),极大节省带宽和备份时间。数据可在客户端加密后传输。支持实时恢复 (Live-restore):VM 在恢复启动后即可运行,数据在后台持续拷贝。
内置基于 iptables 的防火墙,在每台集群节点上独立运行,提供 VM 之间完全隔离。分布式架构比集中式防火墙提供更高带宽。支持防火墙宏、安全组、IP 集合和别名,可通过 GUI 或 CLI 灵活配置。
