Proxmox VE 9.2 が 2026年5月21日にリリースされました。9.1 からおよそ半年ぶりのポイントリリースですが、「バグフィックス中心」だった 9.1 とは対照的に、今回は運用を変えうる機能が複数入っています。
この記事では主要な5つの新機能を具体的な使い方と合わせて紹介し、最後に 9.1 からのアップグレード手順をまとめます。
バージョン概要
まずコンポーネントのバージョンを確認しておきます。
| コンポーネント | 9.1 | 9.2 |
|---|---|---|
| ベースOS | Debian 13.2 | Debian 13.5 "Trixie" |
| Kernel | 6.17.2 | 7.0 |
| QEMU | 10.1.2 | 11.0 |
| LXC | 6.0.5 | 7.0 |
| ZFS | 2.3 | 2.4 |
| Ceph Squid | 19.2.x | 19.2.3 |
| Ceph Tentacle | — | 20.2.1(新規) |
Kernel 7.0 と QEMU 11.0 はどちらも新しいメジャーバージョンです。特に QEMU 11.0 は新しいプロセッサ機能のエミュレーション対応が広がっており、VM のパフォーマンスに影響する場面があります。
新機能1: Dynamic Load Balancer(動的ロードバランサー)
今回の目玉機能です。Proxmox VE には以前からクラスターリソーススケジューラ(CRS)がありましたが、9.2 ではここに動的ロードバランサーが統合されました。
何が変わるか
従来の CRS は「VM の初期配置を最適化する」ものでした。一度起動した VM はノードのリソース状況が変化しても自動で動きません。
動的ロードバランサーはこれを変えます。クラスター内のノードとゲストのリソース使用量をリアルタイムで監視し、特定ノードへの負荷集中を検知すると、HA 管理下のゲストを自動マイグレーションしてバランスを取ります。
設定方法
WebUI の Datacenter → Options → Scheduler から有効化できます。感度パラメータ(トリガー閾値)も同じ画面から調整可能です。
# CLIからも確認・変更できます
pvesh get /cluster/options
pvesh set /cluster/options --crs '{"ha-rebalance-on-start": 1}'
注意点
- 動作対象は HA 管理下のゲストのみです。HA から外れている VM はマイグレーション対象になりません
- マイグレーションが頻発するとストレージ・ネットワーク負荷が増えます。感度の設定は環境に合わせて慎重に
新機能2: HA Manager disarm/arm
「計画メンテナンス中に HA が余計なことをしてしまう」という問題への直接的な回答です。
従来の課題
ノードを止めるとき、HA Manager はそのノード上の VM を別ノードに退避しようとします。メンテナンスで意図的に止めているのに、フェンシングや自動フェイルオーバーが走って余計な手間が発生することがありました。
disarm/arm の使い方
9.2 から HA Manager をクラスター全体で一時停止(disarm)・再開(arm)できるようになりました。
# HA を一時停止(メンテナンス開始前に実行)
ha-manager enable --state 'disarmed'
# メンテナンス完了後に再開
ha-manager enable --state 'enabled'
WebUI からも Datacenter → HA → Enable/Disarm で操作できます。
重要: disarm 中も HA の設定やリソース状態は保持されます。arm に戻したとき、定義は消えていません。
新機能3: カスタムCPUモデル管理UI
これまでカスタム CPU プロファイルの追加・編集は /etc/pve/custom-cpu-models.conf を直接編集する必要がありました。9.2 から WebUI と API から操作できます。
追加された管理インターフェース
Datacenter → Options → Custom CPU Models に専用セクションが追加されています。ここで:
- カスタム CPU プロファイルの新規作成・編集・削除
- ベース CPU モデルの選択
- 有効にする CPU フラグの選択(各ノードで利用可能なフラグが表示される)
が GUI 上でできます。
マルチテナント環境でゲストの CPU 機能を細かく制御したい場合や、ライブマイグレーション先ノードの CPU との互換性を管理している場合に役立ちます。
新機能4: Windows Secure Boot 2023 CA 対応
Microsoft は 2023年に UEFI CA 証明書を更新しました。古い CA のまま Windows 11 や Windows Server 2025 を動かそうとすると、Secure Boot 周りでトラブルが起きることがあります。
9.2 での変更
- 新規作成する Windows VM は、デフォルトで Windows UEFI CA 2023 と Microsoft KEK CA 2023 を含む EFI 設定になります
- 既存 VM に手動で適用するコマンドが追加されました
# 既存VMのEFI鍵を2023 CAに更新する(VMID を実際の番号に変える)
qm enroll-efi-keys <VMID>
Windows Server 2025 や Windows 11 24H2 以降を動かしているクラスターでは、アップグレード後に既存 VM へ適用することをおすすめします。
新機能5: SDN 拡張(WireGuard・BGP・EVPN)
Software Defined Networking の機能強化は今回最もボリュームがある領域です。
ネイティブ WireGuard 統合
WireGuard がノード間トランスポートとして SDN に統合されました。これにより:
- ノード間通信を暗号化したオーバーレイネットワークを SDN の設定だけで構築できる
- リモートサイトのノードとの接続も同じ仕組みで管理できる
外部で WireGuard を別途設定していたケースでは、SDN に一本化できる可能性があります。
BGP / EVPN の強化
| 機能 | 内容 |
|---|---|
| IPv6 アンダーレイ | EVPN 構成で IPv6 ベースのアンダーレイが利用可能に |
| ルートマップ | BGP のルート制御をより細かく設定できる |
| プレフィックスリスト | BGP のフィルタリングをより柔軟に |
| OSPF ルート再配布 | OSPF との連携が強化され、複雑な Fabric 構成が組みやすくなった |
# SDNの設定確認(CLIから)
pvesh get /cluster/sdn/zones
pvesh get /cluster/sdn/controllers
アップグレード方法(9.1 → 9.2)
# リポジトリを最新化
apt update
# パッケージリストを確認(大きな変更がないか事前確認)
apt list --upgradable
# アップグレード実行
apt full-upgrade
# 再起動
reboot
確認事項
アップグレード前に以下を確認しておくと安全です:
- スナップショット・バックアップの取得 — VM・CT のバックアップを最新化する
- カーネルモジュール — サードパーティのカーネルモジュール(GPU ドライバなど)は Kernel 7.0 向けに再ビルドが必要になる場合がある
- Ceph 環境 — Ceph Tentacle(20.2.1)が新たに選択肢に加わったが、既存の Squid 環境から Tentacle への移行は別途計画が必要。自動では移行されない
まとめ
Proxmox VE 9.2 の新機能をまとめると:
| 機能 | 効果 |
|---|---|
| Dynamic Load Balancer | HA クラスターの負荷偏りを自動解消 |
| HA disarm/arm | 計画メンテナンス中の誤動作を防止 |
| カスタム CPU 管理 UI | WebUI でCPUプロファイルを管理 |
| Windows 2023 CA 対応 | Windows 11/2025 の Secure Boot 互換性を確保 |
| SDN 拡張 | WireGuard/BGP/EVPN でネットワーク設計の自由度が上がる |
個人的に「これは使える」と感じたのは動的ロードバランサーと HA disarm/arm の2つです。前者はノードを追加したときの手動バランス調整が不要になり、後者はメンテナンス手順が大きくシンプルになります。
SDN の拡張は規模の大きい環境や複雑なネットワーク要件がある場合に効いてきます。小規模な環境では当面使わなくても困りませんが、WireGuard のネイティブ統合は将来的にサイト間接続を考えているなら一度試してみる価値があります。