Portanto, minha pergunta é em um host Proxmox VE (vamos supor 5.1 caso seja importante) quando eu executo apt-get update && apt-get dist-upgradee decido prosseguir com a instalação de atualizações de pacotes, isso causará convidados baseados em KVM (esse é o único tipo que estamos usando em o momento) para ser interrompido/suspenso ou afetado de outra forma?
Em caso afirmativo, isso depende da atualização de um pacote específico (imagino que os pve-*pacotes possam ser de interesse aqui)?
Essencialmente, o que estou tentando descobrir é se os convidados KVM continuarão sendo executados sem serem afetados ou se preciso agendar essas atualizações de host para um determinado momento. Percebo que tenho que agendar reinicializações em um novo kernel em ambos os casos.
Regras gerais sobre isso, sempre prepare algum backup.
Agora a resposta irá variar do componente que você irá atualizar. Se for uma atualização de 5.1.Y para 5.1.X, não deve causar nenhum problema. Se você atualizar para a próxima versão principal (por exemplo, 6.X), aqui claramente você precisará agendar um tempo de inatividade para a operação.
Agora, para uma atualização menor, não fará mal fazê-lo com a VM em execução, mesmo que seja sempre melhor fazê-lo sem a VM em execução.
Os convidados KVM são executados por QEMU/Libvirt, para que você possa reiniciar totalmente os serviços pve-* sem afetar sua VM em execução.
Você também pode reiniciar os serviços libvirtd e libvirt-bin sem causar nenhum problema à VM em execução, pois cada VM é um processo independente com seus próprios argumentos e arquivos.
É claro que se você tentar executar algum recurso QEMU/KVM (como instantâneo) após a atualização sem reinicializar a VM, poderá encontrar alguns problemas devido a uma inconsistência entre a versão do libvirt no servidor e a usada para executar a VM.