关于云原生:LifseaOS-悄然来袭一款为云原生而生的-OS

59次阅读

共计 1639 个字符,预计需要花费 5 分钟才能阅读完成。

作者:黄韶宇、初扬
审核 & 校对:溪洋、海珠
编辑 & 排版:雯燕

LifseaOS

在刚刚过来的云栖大会上,一款新的 Linux Base 操作系统轻轻公布,它就是 LifseaOS(Lightweight, Fast, Secure, Atomic Operating System)。

LifseaOS 是专门为容器场景而特地优化的 OS,即业界统称的 ContainerOS。它具备以下几个突出的特点:

轻量(Lightweight):LifseaOS 默认集成 Containerd、Kubernetes 组件,仅仅保留 Kubernetes Pods 运行所需的零碎服务与软件包,相比传统操作系统(Alibaba Cloud Linux 2/3、CentOS)软件包数量缩小 60%,镜像大小缩小 70%。

疾速(Fast):LifseaOS 裁剪掉了大量云上场景无需的硬件驱动,必要的内核驱动模块批改为 built-in 模式,去除了 initramfs,udev 规定也被大大简化,大大晋升了启动工夫,OS 首次启动从传统 OS 的 1min 以上降落到了 2s 左右。

平安(Secure):LifseaOS 根文件系统为只读权限,只有 /etc 和 /var 目录能够满足根底的系统配置需要。去除了 sshd 服务与 python 反对,缩小 sshd CVE 破绽带来的威逼。同时将 OS 的惯例运维 API 化,缩小用户间接登录零碎进行一些可能无奈追溯的黑屏操作而带来的稳定性、安全性危险。不过,LifseaOS 依然提供一个专用的运维容器用以登录零碎,满足紧急的运维需要,运维容器须要通过 API 按需拉起,默认不开启。

镜像原子治理(Atomic):LifseaOS 不反对单个 rpm 包的装置、降级和卸载,通过 ostree 技术,将 OS 镜像版本化治理,更新操作系统上的软件包、或者固化的配置时,须要以整个镜像为粒度进行更新(或回滚),尽可能保障集群中各个节点的软件包版本与系统配置的一致性。

通过以上针对性的优化,LifseaOS 能够在基于 Kubernetes 的云原生集群中保障大规模集群内宿主机的版本一致性,在针对 OS 进行运维时,以不可变基础设施的思维对整个集群的 OS 进行滚动降级、滚动回退,将 OS 运维“云原生化”。同时,通过与 ACK 的深度集成,用户能够实现开箱即用,集群内实现疾速的弹性扩容,扩容效率相比传统 OS 晋升 100%。

OpenAnolis 龙蜥社区曾经成立了 ContainerOS 的特地兴趣小组,LifseaOS 相干代码也将奉献到龙蜥社区,敬请大家期待,更多信息请返回下方链接查看:https://openanolis.cn/sig/con…

在容器服务 ACK 节点池中应用 LifseaOS

阿里云容器服务 ACK 为用户提供了企业级 Kubernetes 容器化利用生命周期治理服务。容器服务 ACK 节点池为用户提供了一组同质节点(同一个节点池内的节点具备雷同的配置)的治理能力,具备配置一致性,运维一致性的特点,能够大大降低节点的批量运维与治理老本。

在 ACK 节点池中能够应用 ContainerOS(基于 LifseaOS),相比传统的 Linux OS 而言,ContainerOS 为容器场景深度优化,具备更加平安、轻量、启动疾速、不可变镜像等长处。ContainerOS 联合 ACK 托管节点池的自动化治理能力,包含节点疾速 CVE 修复、节点自愈、镜像主动降级等,可能进一步升高用户在 OS 运维方面的管理负担,让用户更加关注下层利用。

目前 ContainerOS 已在 ACK Pro 1.20.4 及以上版本集群的托管节点池中凋谢,您能够返回【ACK 产品控制台】创立基于 ContainerOS 的托管节点池,参考下图:

当初开始玩转 ContainerOS 吧。

相干链接:

1)ACK 产品控制台创立链接:
https://cs.console.aliyun.com…

2)ContainerOS SIG 组链接:
https://openanolis.cn/sig/con…

点击此处,即可查看阿里云容器服务 ACK 产品详情!

正文完
 0