简介:2020 年 12 月 CentOS 项目组发表 CentOS 8 将于 2021 年 12 月 31 日完结反对,这意味着从 2022 年开始,应用 CentOS 8 的用户,将无奈失去来自官网的新硬件反对、bug 修复和安全补丁。针对这一状况,挪动云大云操作系统团队基于国内开源社区深度定制,推出了企业定制版操作系统 BC-Linux V8.2 版本。
注:继统信基于龙蜥社区 Anolis OS 8 发行其 Linux 操作系统商业版——统信服务器操作系统 V20 后,龙蜥社区理事成员单位挪动云也公布了基于龙蜥 Anolis OS 的 BC-Linux V8.2 通用版操作系统。本文来自挪动云,欢送更多合作伙伴退出龙蜥社区。
概述
2020 年 12 月 CentOS 项目组发表 CentOS 8 将于 2021 年 12 月 31 日完结反对,这意味着从 2022 年开始,应用 CentOS 8 的用户,将无奈失去来自官网的新硬件反对、bug 修复和安全补丁。针对这一状况,挪动云大云操作系统团队基于国内开源社区深度定制,推出了企业定制版操作系统 BC-Linux V8.2 版本。
本次公布的 BC-Linux V8.2 是基于龙蜥社区 Anolis OS 8.2 版本深度定制的 X86 服务器通用版操作系统,与 RHEL 8、CentOS 8 软硬件生态 100% 兼容。BC-Linux V8.2 版本搭载了双内核,别离为规范内核 4.19 和 BEK(BigCloud Enterprise Kernel)内核 5.10,反对 TCP 层跟踪性能、离线调度算法、KATA 平安容器、OS 迁徙工具、自动化部署工具等,在零碎的性能、稳定性和安全性方面都做了深度优化和个性加强,具备高可用、高平安、高稳固等商业发行版本特点,为用户提供高效、业余的技术支持和服务。
特色性能介绍
双内核技术
BC-Linux V8.2 反对双内核技术,减少了 BEK 内核,BEK 内核基于内核社区长期反对版本 5.10 进行定制化开发及加强,满足客户对于高版本内核的应用需要,同时反对默认内核 4.19 版本,满足多场景需要;
ML/LT 内核
提供对 ML 内核(mainline)及 LT 内核(longterm)的反对,并定期维护更新。
性能加强及零碎性能优化
- 启动工夫优化:实现内核启动工夫深度优化,同环境下内核启动工夫相比 CentOS 晋升 30% 以上,系统启动工夫相比 CentOS 晋升 10% 以上;
- 内存使用率优化,晋升物理机可用内存大小 7%;
- 反对 page owner 个性,可用于定位内核内存透露和驱动应用大量内存等问题;
- 残缺反对 cgroup v2,提供多种 IO 隔离计划,包含 buffer IO 限流(cgroup writeback),blk-iocost 权重管制等,解决长期以来 IO 不能彻底隔离的难题;
- 反对 XDP(eXpress Data Path)高性能内核网络协议,绕开了传统 TCP/IP 内核协定栈,UDP 性能晋升 1 倍以上,近于 DPDK 等用户态网络计划的性能;
- 反对随机化闲暇列表,进步了间接映射内存侧缓存的性能和利用率;
- 引入 CPU 离线调度算法框架,无效晋升零碎 CPU 利用率,反对离线在线业务混布;
- 新增实现 TCP 层服务监控性能,反对内核态采集 TCP 服务状态,可用于定位网络问题发现性能瓶颈;
- IO 性能加强:依据 fio 测试后果,BC-Linux V8.2 相比 CentOS 8.2 在随机写性能方面加强 15% 左右,程序读性能加强 4% 左右;
- 内存加强:依据 ramspeed 和 stream 测试后果,BC-Linux V8.2 内存综合性能较 CentOS 8.2 晋升 6% 左右。
BC-Linux V8.2 提供从 CentOS 8 零碎到 BC-Linux 8 的迁徙工具,帮忙零碎及利用的顺滑迁徙,次要有以下长处:
- 反对用户从 CentOS 8 平滑迁徙到 BC-Linux 8,业务不受影响;
- 操作简略,执行单指令后工具自动化实现,无需人工干预;
- 帮忙客户解决 CentOS 8 停服的懊恼,实现零碎平稳过渡。
BC-Linux V8.2 版本采纳多种平安加强的伎俩晋升零碎的安全性。
可信计算
BC-Linux V8.2 将 TPM2.0 模块和 ACM 作为可信根,对服务器进行可信启动动态度量,实现从服务器上电到操作系统启动之间的信赖链,应用 IMA(完整性度量框架),实现对可执行文件进行运行时动静完整性度量。
平安加固
BC-Linux V8.2 集成平安加固性能,为 BC-Linux 操作系统提供了平安加固、零碎软件包破绽检测、rootkit 入侵检测等性能,提供系统安全基线的一键化配置、回退、生成检测报告,疾速系统漏洞扫描、报告输入等操作。
双因子认证
BC-Linux V8.2 集成双因子认证性能,采纳基于工夫、事件和密钥三变量而产生的一次性明码来代替传统的动态明码,实现更加平安的用户认证。
BC-Linux V8.2 版本通过内核热降级、过程热降级技术,别离从内核级、过程级实现了单节点的不停服降级,实现了全栈热降级,业务零中断。
过程热降级
过程热降级能够在无需重启应用程序,即可进行重要安全更新,实现秒级在线热修复,无效进步业务的高可用性。同时实用于所有过程热降级,操作简略不便,可靠性高;可多次重入,反对可继续的版本迭代热降级;反对反向操作,随时可抉择复原原始状态。
内核热降级
内核热降级可能动静的修复操作系统内核和模块的缺点函数,无需重启零碎即可降级内核,最大水平缩小了零碎宕机工夫;可疾速利用重要的以及平安相干的内核补丁,缩短破绽修复工夫;反对回滚操作,可疾速复原至降级前状态;不会造成零碎任何性能损失。
为了更好地保障 BC-Linux 零碎订阅用户失去全方位商业化的服务(如软件包装置及降级服务,技术支持和保护等),并使这些服务能够被受权和跟踪。BC-Linux V8.2 默认集成受权管理工具,减少了 DNF 的受权治理插件,操作系统须要向 DNF 服务器进行受权认证才能够进行软件降级。
BC-Linux V8.2 反对新一代容器 -KATA 平安容器,实现了 KATA 平安容器性能优化,首次在挪动云内网镜像源场景利用上线。同时针对 docker-ce 及其组件进行了加强,具体包含:
- 实现了 KATA 平安容器性能优化,启动工夫达到秒级,性能损耗不超过 3%;
- 安全性加强,修复了 CVE-2019-14271、CVE-2020-13401、CVE-2021-30465;
- 更新了 containerd 版本到 1.5.2,晋升稳定性和性能;
- 修复了局部破绽,晋升 docker 容器的稳定性。
BC-Linux V8.2 提供了自动化部署工具 bclinuxManTool,该工具基于 PXE 技术实现了无人值守、同时批量、灵便配置地部署多台服务器操作系统的性能。工具通过 web 界面与用户交互,提供灵便、便捷的配置性能,实现了近程、疾速部署服务器集群的能力,具备以下特点:
- 反对同批次不同服务器,抉择装置多种不同的 Linux 发行版镜像;
- 反对依据服务器角色,抉择多种操作系统预装应用软件集;
- 反对灵便地预约义不同的磁盘分区,及各分区大小;
- 反对灵便的定制化脚本,实现操作系统装置后的系统配置(包含主机名、IP 地址,应用软件配置等)。
BC-Linux 8 与 BC-Linux 7 系列次要区别
image.gifBC-Linux 8 系列操作系统绝对于 BC-Linux 7 系列带来了诸多改良,次要有以下几点:
总结
此次 BC-Linux V8.2 版本公布,带来了诸多的改良,退出了新的个性与性能,晋升了性能和稳定性,也是应答 CentOS 进行更新的动作之一。本次公布的 x86_64 版本镜像除了反对常见的 x86 服务器之外,还反对采纳海光 CPU、兆芯 CPU 的服务器以及大云磐石服务器。后续 BC-Linux 会持续与国内自主可控开源社区进行单干,继续推出 Linux 服务器操作系统,为挪动云及各我的项目提供自主可控、平安稳固的对立操作系统技术底座。
原文链接
本文为阿里云原创内容,未经容许不得转载。