2019 年 9 月 26 日星期四,在杭州云栖大会的阿里云系统软件开发者专场上,来自阿里云智能基础软件技术专家贾正华 (花名:晓贾) 做了主题为《Alibaba Cloud Linux 2- 阿里云 Linux 操作系统》的技术分享,主要就 Alibaba Cloud Linux 2(原 Aliyun Linux 2)如何为云上客户提供一个优秀的的操作系统展开了全面的解析。
很多观众肯定会想知道为什么阿里云要做一个 Linux 操作系统,其实阿里巴巴从 09 年开始就在做操作系统相关的研究、开发工作,只是以前定制的操作系统主要是用在内部的一些应用上,而随着阿里巴巴技术的演进,我们觉得有必要将内部这么多年的经验和积累与客户一起分享,而且现在云上用户也对操作系统反馈了很多诉求,所以我们为阿里云和阿里云上的客户量身定制了 Alibaba Cloud Linux 2。
在谈到云上用户对于操作系统的安全诉求时,贾正华谈到 Alibaba Cloud Linux 2 主要通过三个措施来保障操作系统安全:
- 通过 Alibaba Cloud Linux 2 CIS benchmark(注 1)可以帮助用户选择配置最适合自己的系统安全,包括但不限于系统初始化安全配置、系统服务安全配置、网络安全配置、日志监控安全配置等等,涵盖了整个系统安全配置的方方面面;
- 通过对操作系统 kernel、服务、配置等方面进行精细化的裁剪,大大降低了系统的受攻击面;
- 最后得益于阿里巴巴安全技术团队为操作系统提供全方位的安全保障,包括:漏洞挖掘、全域 CVE 监测、环境模拟攻击等等措施保障系统安全。而且安全团队还可以从组织或者参与的安全社区从全社会获取安全情报,提前发现威胁、消除威胁;
在性能方面,Alibaba Cloud Linux 2 也做了非常多的工作,使启动时长下降了 30%,运行时性能提升 10%~30%:
在介绍 Alibaba Cloud Linux 2 为什么能够提升如此多的性能,贾正华谈到,启动时长得益于操作系统团队对 OS 的精细化裁剪和对内核启动阶段部分流程的代码优化,而运行时性能得益于我们选择了更优的 4.19 LTS 内核版本,并且结合阿里云基础设施对内核进行了多方面的优化,包括调度、内存、网络等。
在生态方面,Alibaba Cloud Linux 2 为了让用户得到一个功能丰富全面、云上配置使用简单的 OS,首先在保证全面兼容 CentOS 和多个 upstream 社区的同时,也天生搭载阿里巴巴技术例如 Alibaba Cloud CLI、Alibaba Cloud OPENAPI,方便用户开箱即用,而且 Alibaba Cloud Linux 2 是一个完全开源(注 2)、开放的系统,代码人人可见,人人可以用:
对于很多企业都关心的稳定性,Alibaba Cloud Linux 2 依托于多个活跃稳定的强大社区 base、阿里巴巴经济体海量应用的规模化验证、操作系统团队端到端的维护,极大的保证了线上操作系统的质量:
操作系统对于很多上层应用软件来说太底层了,甚至于应用可能完全没法感知的到,所以可能很多企业或者个人没法对其实施很多运维动作,肯定希望我们能够提供操作系统的服务,所以 Alibaba Cloud Linux 2 向用户提供包括但不限于问题支持、系统优化、特性订制等服务。
阿里云的用户可以通过阿里云工单系统来直接与我们联系,其他用户可以通过 Alibaba Cloud Linux 2 社区和钉钉来与我们联系。最重要的一点是操作系统团队所提供的服务都是“免费”的。
用户可以使用以下的方式与操作系统团队联系:
Linux 操作系统是一个非常庞大而复杂的系统,没有任何一个团体或者个人说我们已经能够完全掌控住他了,整个系统的持续演进不仅仅需要专业的团队进行维护,也希望有更多的企业、个人、社区一起参与共建。
注释:
1、针对 Alibaba Cloud Linux 2 定制的 CIS benchmark,详情参见:https://workbench.cisecurity.org/benchmarks/2228
2、Alibaba Cloud Linux 2 代码完全开源,github 地址:https://alibaba.github.io/cloud-kernel/zh/os.html
本文作者:阿里技术
阅读原文
本文来自云栖社区合作伙伴“阿里技术”,如需转载请联系原作者。