Zelogx MSL Setup - リリースノート

このページでは Zelogx MSL Setup Personal and Pro Corporate の主な変更点を記載します。
MSL Setup Basic は引き続き、オープンな設計と手動構築手順を提供し、
Pro 版はそこに自動化、安全装置、高度な機能を追加します。

Note
バージョン番号は Pro / Personalの自動化バンドルを基準にしています。

v1.3.0 - 機能追加

リリース日: 2026-2-1
v1.3.0のリリースを行いました。

変更概要

• Pritunl VMのOSをUbbuntu 24.04からPritunl正式サポートのALmaLinux 9.7に変更しました。
• 99_uninstall.shが日本語動作時に正常に動作しない場合がある問題に対処しました。
• The Multi-tenant enablerと名称のAliasを付与。

v1.2.1 - 機能追加

リリース日: 2026-1-28
v1.2.1のリリース

変更概要

• 0203_uninstall.shがRBACの削除に対応しました。

v1.2.0 - 機能追加

リリース日: 2026-1-25
v1.2.0のリリースとPersonal 無料バージョンのリリースを行いました。

変更概要

• Personal Edition(無料)を公開しました。
• Basicの公開を取りやめました。
• Pritunl VM Deploymentの完了後、次のステップへの案内が古いメッセージを表示していた問題に対処
• PritunlのServerのプロビジョニングをpython化
• PritunlのOrganizationの自動プロビジョニング、OrganizationのServerへの自動アタッチ、 Serverの起動を自動化
• セキュリティ向上のためPritunlのWeb GUI bindアドレスをIngress側のみに変更

v1.1.2 - デモ環境向け機能追加

リリース日: 2026-1-18
以下の問題に対応しました。

変更概要

• Pritunl VM内のStatic Routeが永続化されない問題に対処
• デモ環境向け:
  • デモ環境ではポートフォワードの待ち受けが異常でも正常に扱いとする修正を行った。

v1.1.1 - バグFIX

リリース日: 2026-1-15
以下の問題に対応しました。

変更概要

• 画面表示の改善:
  • 的経路情報の手動設定プロンプトに表示されるGWのIPアドレスが誤っていたのを修正しました。

v1.1.0 - Project Self-Care Portal

VPN越しに自分が所属するプロジェクト内のVMの起動停止/作成削除、スナップショット作成、バックアップ等を行えるようになりました。 リリース日: 2025-12-23

変更概要

このリリースでは、既存の「分離された SDN + VPN ラボ」の上に、
プロジェクト単位の “self-care portal” を追加しています。

プロジェクト管理者は VPN 経由で Proxmox GUI にログイン し、
自分のプロジェクトの VM だけを管理できます。
他プロジェクトや Datacenter 設定には一切アクセスできません。

この機能は MSL Setup Pro - Corporate で利用可能です。

Highlights

• プロジェクト単位の GUI アクセス（VPN越し）

  • 各プロジェクト（PJ01, PJ02, …）ごとに：
    • 専用の Proxmox Pool
    • Group と User（プロジェクト管理者用）
    • プロジェクトスコープの RBAC
      が用意されます。
  • VPN 経由のプロジェクト管理者は：
    • Proxmox ダッシュボードにログインし、
    • 自分のプロジェクトの VM とストレージだけを閲覧し、
    • VM の起動・停止やコンソールアクセス、
    • スナップショット・バックアップの作成、
    • 自分のプロジェクト内での VM 作成・削除
      が行えます。

• 分離 SDN の上に載る RBAC

  • v1.0.0 で導入した「分離された SDN ラボ」（SDN Simple zone + プロジェクトごとの VNet）を再利用します。
  • RBAC を以下に対して追加します：
    • Proxmox の Pool（VM / ストレージ）
    • SDN の Zone / VNet
    • GUI 用のノードファイアウォール（ポート 8006、VPN からのみ）
  • これにより：
    • プロジェクト管理者は他プロジェクトの VM やストレージを一切見られず、
    • Datacenter レベルの設定は常にコアインフラ管理者の権限のまま
      という状態を維持できます。

• 自動化＋バックアップ／リストア（Corporate）

  • 新しい自動化スクリプト（内部名称の一例）：
    • 0203_setupSelfCarePortal.sh
  • 各プロジェクト（PJ01…PJNN）に対して：
    • Pool / Group / User を作成し、
    • ロールおよび SDN 権限を割り当て、
    • GUI への VPN ルートアクセス用ノードファイアウォールを設定し、
    • プロジェクト管理者アカウントのランダムパスワードを生成し、
    • これらすべての変更を RBAC バックアップフォルダ（例：./rbac_backup）に書き出します。
  • --restore モードをサポートしており、
    すべての変更を元に戻して RBAC を変更前の状態へロールバックすることもできます。

Edition differences

• MSL Setup Basic

  • 完全な RBAC 手順と設計 を手動手順としてドキュメント化。
  • ドキュメントに従えば、誰でも同じパターンを再現可能です。

• MSL Setup Pro - Personal

  • 1台の Proxmox ノード上での「単一管理者／単一オーナーラボ」にフォーカス。
  • 個人エンジニアや小規模チーム向けに設計されています。

• MSL Setup Pro - Corporate

  • 複数プロジェクト／複数チーム向けに、自動化された self-care portal を提供。
  • RBAC の変更を安全に試せるよう、バックアップ／リストア機能を追加。
  • 1台の Proxmox ラボ上で 複数の並行プロジェクト をホストする組織向けです。

v1.0.0 - Pro 初期リリース

リリース日: 2025-12-18

概要

Zelogx MSL Setup Pro の最初の公開リリースです。
Proxmox VE の上に、完全に分離されたシングルノード開発ラボ を自動構築します。

Highlights

• シングルノードの分離 SDN ラボ

  • Proxmox VE 上に SDN Simple zone を構成。
  • 分離された開発ゾーン内に、プロジェクトごとの VNet
    （vnetpj01, vnetpj02, …）を作成。
  • プロジェクト間はネットワークレベルで厳密に分離されます。

• SDN デプロイの自動化

  • 環境チェックと SDN セットアップを次のように分割：
    • 0101_checkConfigNetwork.sh
    • 0102_setupNetwork.sh
    • それらをラップするエントリースクリプトとして 01_networkSetup.sh
  • 自動的に以下を作成します：
    • 開発プロジェクト用の SDN zone
    • プロジェクトごとの VNet
    • IP 範囲および基本的なルーティング／ゲートウェイ設定

• Pritunl ベースの VPN アクセス

  • Pritunl のデプロイと基本設定を自動化：
    • 0201_createPritunlVM.sh
    • 0202_configurePritunl.sh
    • それらをラップするエントリースクリプトとして 02_vpnSetup.sh
  • Proxmox を直接インターネットに晒さずに、
    プロジェクトごとの VPN アクセスをラボに提供します。

• “マルチバース” 型のセキュアレイアウト

  • 1台の堅牢な Proxmox ノードが、複数の 完全分離プロジェクトラボ をホストします。
  • 各プロジェクトは：
    • 専用の VNet
    • 専用の VPN アクセス経路
    • デフォルトでは他プロジェクトへの L2/L3 接続なし
      を持ちます。
  • 1台のホスト上で dev/test 環境をセキュアに分離するための
    再利用可能なパターン として設計されています。

MSL Setup Basic との関係

• MSL Setup Basic:

  • オープンな設計と手動構築手順 を公開。
  • ドキュメントおよびリファレンス実装として位置付けています。

• MSL Setup Pro:

  • 同じアイデアを 再実行可能なシェル自動化 としてパッケージ化。
  • Basic の設計の上に、ガードレール／チェック／運用面のスムージングを追加します。

今後のロードマップ（ハイレベル）

このセクションは意図的に軽量であり、拘束力のない内容です。

• VXLAN / EVPN ベースの SDN ゾーン によるノード間プロジェクトネットワーク。
• 複数ノード Proxmox クラスタ向けの拡張 RBAC パターン。
• マルチノードおよびクラスタ対応のラボ構成（例：3ノード＋Ceph）。
• 監視、監査証跡、長期保管に関する追加ツール群。

最新情報、サンプル、実運用でのノウハウについては
Zelogx 公式サイト および
GitHub リポジトリをご確認ください。