• 當前位置: 主頁 > Linux安裝教程 > 系統安裝 >

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

    時間:2020-04-04 15:54來源:網絡整理 作者:Linux先生 舉報 點擊:
    為使社區參與者快速使用及開發出自己的操作系統,此次分享將為您詳解openEuler LTS 20.03版本的關鍵技術。

      【天極網IT新聞頻道】華為服務器OS首席架構師 熊偉

      為使社區參與者快速使用及開發出自己的操作系統,此次分享將為您詳解openEuler LTS 20.03版本的關鍵技術。

      What is openEuler LTS release

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      LTS是Long Term Support版本,可以作為商業化Release的底座。openEuler中有一個社區主線,社區主線演進過程中會做出community release(社區發行版),Release版本名稱是以年、月來命名,比如20.03, 20.09等,今年下半年將發布openEuler 20.09 community release,社區版本將以此節奏半年一次往前演進。

      LTS版本則會選擇某個社區版Release演化,openEuler 20.03 LTS release是基于2020.03版本演進.

      綜合來說,openEuler社區會有兩種Release,一種是社區Release,另一種是LTS Release,LTS Release會選擇相應的社區Release發布。LTS release可以作為商用發行版的基礎。

      【更新時間如下】

      openEuler Community Release一年2個發布版本

      發布時間暫定于3月份和9月份。

      openEuler LTS Release每兩年發布一個版本

      LTS版本基于03版本還是09版本依據具體情況而定。

      社區Release和LTS Release之間的關系和差異

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      1、社區主線歡迎任何新特性,有趣的idea,實驗性質的功能,對于這些特性,可以隨著社區主線進行演進和孵化,只需要遵守社區技術委員會制訂的流程就可以了。

      2、把社區主干上的軟件集合成可以下載,安裝使用的發行版是社區發行版的作用,社區Release是提供給個人開發者,愛好者等使用,鼓勵新技術的使用和集成。

      3、而LTS版本的軟件選擇和集成是要經過嚴格流程的,通過更為詳細的測試和質量加固,使其成為一個可以被商用合作伙伴真正做商用發布的Release。

      因此,如果在openEuler有更好的idea歡迎放在社區主線上,如果是相對成熟的功能和特性,可以集成到社區Release中,對于LTS則需要非常謹慎,任何往LTS版本中核入的特性必須是成熟穩定并且可商用的即社區主線、社區版本以及LTS版本之間的關系。

      BUG/CVE漏洞時的管理策略

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      主線上發現的任何BUG、CVE漏洞,需要回合到社區版或者LTS版本中。

      openEuler社區版上發現的任何問題,如果影響主線和LTS版本,也需要回合到主線和LTS版本上。

      如果在openEuler的LTS版本上發現了相應的問題,也需要回合到主線上,或者回合到還在維護周期內的社區版本。

      生命周期是一個困難的選擇

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      生命周期是一個需要仔細權衡的選擇,不同廠商,不同社區的維護周期各有不同。

      一些商用企業選擇長維護周期,長周期對于企業客戶來講相對比較有利,有利于業務的維護。但是如果維護周期過長,由于整個生態系統中軟件的變化非常快,這將導致特性回合變得非常困難,反而會在一定程度上影響系統的質量和穩定性。

      比較短的維護周期可以減少維護工作量,有利于版本快速演進,新特性的加入,但是會導致軟件基線變化比較大,不利于硬件兼容性和軟件兼容性的穩定。

      經過綜合的考慮,openEuler的社區release的維護周期定為半年,LTS版本的維護周期為四年,LTS版本的四年維護周期兼顧了版本的穩定性和社區快速演進這兩個因素。為商用客戶,OSV或基于openEuler發布商用的廠商提供穩定的版本基線。LTS版本維護周期內可以享受到漏洞的補丁、漏洞的回合等特性。

      社區版本和LTS版本對于新特性的合入原則

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      對于LTS版本,允許將openEuler或者上游社區的一些特性回合到LTS版本,但是回合有一個原則,回合的功能不能破壞API和ABI。該原則是保證對于企業客戶的接口穩定性,保持南向和北向的生態兼容性。

      LTS的關鍵特征就是要維護南向和北向的兼容性生態,因此保持穩定的API和ABI是LTS版本的重要特征。

      第三方廠商如何基于openEuler做自己的發行版

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      構建openEuler社區目的是為了幫助第三方廠商更容易的構建商業操作系統和生態系統,OSV廠商可以基于openEuler的LTS做商業OS發行版。OSV也可以選擇基于社區版本來構建,甚至在主線上拉出自己的分支構建也可以。但基于LTS版本會幫助OSV節省很多的工作量,我們希望能夠和OSV共同構建openEuler LTS,將LTS版本做成行業內穩固的底座。

      對于OSV基于openEuler LTS做自己的發行版的兩個基本的原則:

      OSV可以基于LTS添加自己的獨特特性,構建差異化競爭力。這些差異化的競爭力可以存在于廠商自己的發行版本中。

      openEuler社區并不要求將OSV的發行版中的差異化競爭力回合到社區,但我們鼓勵OSV把好的特性貢獻到LTS社區,讓LTS版本更穩定、具備更強大的能力。這是openEuler社區對于OSV和第三方廠商的倡議。

      openEuler社區全景圖

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      在社區主線上中會有社區的版本,在某一個社區版本之上會構建LTS版本,對于任何BUG和CVE漏洞堅持主線,版本之間雙向回合,特性可以在主線上開發,演進,待特性成熟以后落實到下一個版本周期中。

      【重要信息】

      一年兩個社區Release

      兩年一個LTS版本

      社區版本的生命周期是半年

      LTS版本的生命周期是四年。

      Making OS is a truly hard job!

      歡迎更多的OSV、第三方廠商投身到openEuler社區,共同把社區建設好。

      openEuler LTS brief introduction

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      openEuler計劃支持多種體系架構,這次發布的LTS版本支持兩種體系架構,X86和ARM。對于體系架構來講,openEuler社區是非常開放的,我們歡迎任何ISA、任何的體系架構加入到社區中。可以透漏的一點是,很快會有一個全新的體系架構加入到openEuler的大家庭中。

      openEuler的LTS版本特性簡介

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      對于openEuler來講,整體是4層架構:

      底層是芯片支持,目前是對鯤鵬和X86體系架構支持,后續還有更多的支持。

      第二層面的是OS基礎的支持,包括內核、基礎庫,這個層面需要做很多體系架構方面的優化和開發。

      第三層是虛擬化層,這層對整個企業市場來講非常重要,特別是云場景來講非常重要,也就是通常說的IaaS底座。

      最外層的容器層,是構成現在SaaS服務的基礎。

      由下至上,從芯片到內核到虛擬化到技術化到容器構成全四層的技術全棧,openEuler會關注性能、可靠性和安全這三個方面。同時會重點對這三個方面進行優化和加強,這是整體的LTS版本的特點。

      What we have done on openEuler LTS release

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      openEuler的社區原則和LTS原則——來自于社區、回合到社區

      華為公司過去十幾年做了大量的開源工作,對于內核、虛擬化、容器、ARM生態等方面做了非常多的貢獻,例如內核每年的patch貢獻量超過3000,在全球排進了前五名。因此,對于openEuler, 我們的原則非常簡單,那就是Upstream First。例如在內核中做一個特性,最終如何能合入到openEuler的版本中呢?

      盡可能的先提交到上游內核社區中,被kernel社區所接納,openEuler社區從內核社區pull到openEuler中,這樣,相關的特性就能融入到到下一個發布版本中。因此任何特性開發建議先到最原始社區中,通過原始社區進入到openEuler社區。

      有一些特性可能未必在短期內被社區接受,或者接納很慢。對于這些特性,openEuler社區中會持開放態度做一些接納,在openEuler作為特性提供給大家試用,也許這種特性在openEuler社區廣泛使用后能加速被上游社區所接納。

      以上就是openEuler社區的基本開源策略。期望在國內形成這樣一個氛圍,鼓勵參與社區,不只是openEuler,同時參與到openEuler的上游社區,共建社區繁榮。

      內核:Linux世界的核心

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      內核是Linux中最重要的部件,沒有之一。

      openEuler在內核上做了非常多的工作,這里只以鯤鵬920的優化做一個例子:

      使能ARM64的Ecosystem,如支持NICSAS controller、ROCE等設備。

      安全方面的工作,比如ARM64下的hot patch是華為第一個在RAM生態中使能的。對于提升系統的可維護性、增強安全有非常大的作用,還有一些RAS的特性。

      性能方面,無論是配套芯片還是應用程序,性能永遠是追求的極致,內核在Spinlock、I/O、TLBI、ktask等都做了非常多的工作。

      一個性能方面的例子:LTS版本中使能了Numa aware qspinlock,對一些case的性能提升可以達到50%以上,且隨著核數的增加效果會越來越明顯。

      虛擬化:云基礎

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      虛擬化是云的基礎底座,openEuler希望能夠成為最好的云的底座之一,特別是幫助鯤鵬成為優秀的虛擬化平臺,虛擬化有三大基本件:KVM、Qemu、Libvirt,目前這三大件版本選擇是KVM選擇4.09,Qemu是4.0.1,Libvirt是5.5.0,openEuler在這三大件上除了質量增強、安全增強,也做了規格上增強,如:在鯤鵬芯片上KVM配合Qemu可以提供超大規格的虛擬機。

      總體來講,通過虛擬化團隊的工作,現在鯤鵬芯片、鯤鵬服務器所擁有的虛擬化的能力完全不遜于其他任何的體系架構,以目前鯤鵬加上openEuler以及其他的軟件可以構建完整的云基礎平臺。

      容器:Cloud Native的底座

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      容器是Cloud Native場景下最重要的基礎部件,openEuler支持諸如docker這樣的主流容器引擎。但是工程師總是喜歡重新發明輪子,我們又造了一個新輪子。

      全新容器引擎iSula:輕、快、易、靈

      輕:體現在體積、資源消耗等方面相對其他容器引擎小很多,甚至可以降低50%、60%以上;

      快:并發啟動多容器速度提升一倍以上;

      易:容器引擎符合CRI, OCI等標準,容易融合到現有系統中;

      靈:iSula架構設計具備擴展性,可擴展容器網絡、容器存儲等,模塊化的插件式設計,輕松完成定制化開發。

      為什么要造一個新的“輪子”,因為我們相信容器將會run everywhere,新的iSula容器引擎目標是容器可適用于任何場景,期望打造一個從設備,到邊緣計算節點,最終包含數據中心中有一個歸一化的容器引擎方案。

      當然,為什么再造一個“輪子”,從工程師的角度來說其實很簡單,那就是:We Love To Do So,只有在不斷迭代中才能使得相關的產業更進一步的快速發展。

      Tune:性能調優更簡單

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      A-Tune系統將使性能調優更簡單,A-Tune的目標只有兩個:

      當一個業務跑在復雜的OS之上,面臨成千上萬的參數,過往通過人的經驗進行選擇調整,既無法覆蓋較大范圍,也沒有辦法獲得最優的效果,所以通過AI的引入,可以在眾多參數中選擇敏感參數集,通過AI訓練可以找到對于特定應用的最佳參數組合,使得具體業務能夠運行的更加高效,這是對于A-Tune來講的第一個應用場景。

      與之對應,反向還可以在已知的系統上抽取一些特征,和已經積累、訓練好的模型進行匹配,如果訓練參數集和業務特征匹配,將訓練好的參數模型放到現有的環境中,有時會發生非常神奇的化學反應,產生和很好的效果。

      安全:時刻牢記

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      安全是所有的廠商,特別是操作系統廠商,永遠最關注的事情

      openEuler LTS會提供自底向上,包括硬件、內核、庫、基礎安全設施等比較完善的安全技術能力,這是基礎的安全能力。

      LTS版本在Release之前有7+1的Security Tools進行漏洞掃描,7是我們使用的7中知名的商業工具進行掃描,1是華為自研的掃描工具,經過這些工具的掃描,能夠確保在最大程度上發現現有版本的問題。

      對于已發布版本,openEuler社區定義了非常詳細的安全漏洞的捕獲、解決、發布機制,該機制在openEuler社區的網站可以看到,按照相應的流程,開發者發現任何問題都可以提報漏洞,按照流程及時修復并送達到客戶手里。

      What expect in the future

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      LTS版本之后,未來還有什么

      1、會有激動人心的新體系架構的支持,除計劃中體系架構,歡迎其他體系架構融合到openEuler大家庭中,包含更多體系架構的支持。

      2、安全是否會做的更容易、更可用?雖然LTS版本中做了非常多的安全基礎設施,不可否認現在的系統中安全依然是一個問題,安全機制依然非常復雜,難以使用,能否在一定程度上解決這個問題,使得安全更加容易獲得或使用,也是未來可以期待的新變化。

      3、在社區中目前會嘗試增強質量保障,不同開源軟件的質量參差不齊,是否可以把測試、驗證前推到上游社區,構建起更為強有力、追根溯源的質量保障呢?也是現在和未來要探索的事情。

      4、Cloud Native:是否可以用Cloud Native的思路對傳統的操作系統也做一些改造呢?相信未來openEuler的版本中可以看到新的變化。

      5、未來體系架構以及芯片:核數越來越多,無論是鯤鵬芯片還是英特爾芯片會殊途同歸,核數增加之后對系統架構影響非常大,操作系統當如何處理?是后續探索的核心。

      6、操作系統的問題及維護尤為困難,是否有更為簡單的辦法處理?是否可以通過一些手段將操作系統的可用性和可維護性提升一個臺階呢?這也是我們將要做的事情。

      問題的答案只有一個:Let’s Make A Try

      TheEnd:回歸初心

    如何借助openEuler 20.03 LTS版本構建企業級服務器操作系統

      回歸到openEuler的初心,openEuler想要做什么?

      Linux說過一句話“Linux Is Hard But Sexy”

      做操作系統Linux是比較辛苦的,但是很有意思的事情

      openEuler的任務是

      “Let Us Make Linux Easier And More Sexy Together”。

      提問&解答

      Q:openEuler和Cent OS是什么關系?外界傳聞華為的openEuler是基于Cent OS開發的?

      A:簡單回答是:NO,但Linux操作系統發展二十多年,整體操作系統”長相”差不多,所以各個操作系統發行版比較類似,但業內人員如果仔細比較一下就可以發現Cent OS有著巨大差異。

      一般來說有兩種做操作系統的方法:

      基于現有系統,比如CentOS做二次開發,二次構建把特性加上去;

      從最原始的社區拿到源碼,自行構建、自行打包、自行演進做操作系統。

      第一種方式如同從喜馬拉雅南坡登頂,而從原始社區拿來源碼后自行構建體系,如同北坡登頂。南坡可以快速進入市場,兼容性比較好,這是優勢,劣勢是很難建立獨立的體系,需要跟隨對方。從北坡登頂,開始比較困難,但是把體系建立起來以后,后續演進更具有控制力,更有自由性和活力。這是和其他廠商不太一樣的地方,

      全世界發行版本非常多,但是商業上成功的只有四個體系,Redhat, Suse, Ubuntu, WRLinux,他們對應的開源社區是fedora, openSuse, Debian, Yacto,我們希望openEuler能夠成為和這四個體系并行的第五個體系。幫助更多的廠商實現商業成功。

      Q:華為主推鯤鵬,openEuler對X86的支持和優化是否會像支持鯤鵬那樣完備?

      A:YES and NO,YES是我們會一如既往支持X86架構,甚至包含其它第三方體系架構。No是體系架構的支持肯定需要芯片廠商的強力支持。由于眾所周知的原因,我們對于X86的支持肯定會有一些局限,所以我們也歡迎intel公司能關注openEuler社區,在openEuler社區中將X86生態做到極致、做到完美。

      Q:openEuler對比類似federa,Debian等開源社區優勢和競爭力在什么地方?

      A:這幾個社區運行時間比較長,非常成熟,openEuler是非常年輕的社區,上線三個月,但是有一點openEuler是有明顯優勢的,對ARM體系的支持我們一定是行業內最好的。華為多年來和ARM公司一起主推ARM生態,在這方面華為是領先的。但是在其它方面,openEuler中有非常多的空白,但這些空白對于開發者和OSV來說正好是非常大的機會,我們歡迎更多開發者參與其中,越早進入社區中優先權越大,希望集合更多的愛好者、廠商、OSV、ISV共同把openEuler社區做好。

      Q:openEuler是否主要針對企業用戶或者服務器場景,對個人PC用戶并不友好

      A:首先OS本身并不具備針對桌面或者服務器,通常講的區分是以圖形界面為代表的桌面環境更適合個人用戶使用,而服務器版本對桌面環境要求沒有那么高。另外就是個人軟件的豐富度服務器和桌面有比較大的差異。目前LTS 1.0版本專注于服務器版本,先把底座做扎實穩定,也會提供簡單的圖形界面,可以用它作為桌面使用。

      其次,在后面開發計劃中確實安排了對QT、GTK等主流基礎圖形庫的支持,后續也會支持KDE, Gnome等主流的桌面系統。未來整個openEuler會對界面豐富度做非常多的工作。而且我們很高興的看到一些廠商已經主動將他們的桌面系統貢獻到了openEuler社區,一個擁有漂亮界面的openEuler發行版是值得期待的。

    ------分隔線----------------------------
    推薦內容
  • 七星彩开奖排列七