马涛:云原生时代的开源操作系统长什么样

2021-10-09 09:12:52
赵钰莹
文章摘要: 本着开源开放的原则,过去一段时间,越来越多的生态伙伴加入龙蜥社区,这其中有操作系统、芯片以及云计算厂家,他们共同在龙蜥社区中积极打造原生开源操作系统发行版,兼容国际主流Linux厂商,支持多种硬件架构,不仅为CentOS等开发者提供更多选择,同时联手打造一个面向未来的开源操作系统。

如果说过去一年操作系统领域有什么值得关注的大事件,无非是Red Hat单方面宣布将在2021年结束对CentOS 8的支持以及eBPF基金会正式成立,前者让用户开始尝试寻找合适的系统进行切换,后者让Linux内核“可编程”,这两件事情对全球操作系统的发展都带来了一定影响。

CentOS 8即将停服,能做点什么?

去年12月份,Red Hat单方面宣布将在2021年底结束CentOS 8的生命周期,虽然这只是商业公司做出的一个商业决定,但对所有做操作系统的人而言都是巨大的空间,及时解决用户在CentOS退出后可能面临的风险成为了操作系统厂商和研发人员努力的方向。

当然这件事情也并不是那么好做的。要知道,CentOS近年来一直占据主导地位。2018年的相关调查显示,使用CentOS的用户占受访者的39%,而Ubuntu为35%。CentOS份额在2019年增加到40%,Ubuntu仍然位居第二,为35%。2020年市场发生了翻天覆地的变化,随着Ubuntu上升至40%,CentOS下降至28%。根据W3techs数据显示,目前10.5%的受访者选择CentOS,选择Ubuntu占33.4%,而选择RHEL的仅0.9%。

虽然停服不意味着系统会一夜崩溃,但未来需要承担很大的安全风险,迁移成为众多开发者的选择。在实践中,迁移可能遇到的问题太多了,比如内核、内部策略合规性或者其他原因,这一切都会在迁移过程中造成负面影响。思来想去,做了十余年操作系统的马涛决定做点什么。

龙蜥Anolis OS:双内核,全兼容

“我在阿里做了10年操作系统,整个时间段还是挺长的。”

十年前,阿里内部开始研发自己的操作系统,主要是为了解决当时阿里内部遇到的一些问题,对内核以及操作系统的关键组件都做了一些修改;2017年开始,整个团队开始考虑如何将这些成熟的经验传递给更多人,可以让更多人用起来,此时阿里开始通过Alibaba Cloud Linux对外输出相关经验;2020年,OpenAnolis龙蜥操作系统开源社区成立,联合阿里、统信在内的众多理事和成员协同发布了开源操作系统龙蜥(Anolis)OS,并引入了双内核解决方案,可以让各行业客户按照各自应用场景有选择地切换内核版本。

在龙蜥操作系统(Anolis OS)尚未完全面世之前,笔者已经了解到这会是一款完全兼容CentOS生态的操作系统,这种兼容对用户而言不仅仅是一个承诺,可以让用户放心地将所有业务迁移到其上,也体现了社区的技术实力,诸如兼容性规范以及兼容性检测工具的实现需要社区做大量的工作。

具体到实现层面,龙蜥操作系统(Anolis OS)搭载了两种不同版本的内核,分别是RHCK和ANCK。其中,RHCK与CentOS 8内核同源,并会做到版本的同步迭代更新,该内核已经被CentOS用户认可,其稳定性得到充分验证。

这种双内核方案的意义也非常明了。一般情况下,操作系统会有一个主内核,升级时可能会更换内核,双内核方案的好处在于对用户而言是双重承诺。对在意老特性又想尝鲜的用户来说,第一个内核可以完整接管之前的特性,第二个内核则加入更多创新点,尝鲜的同时又不需要承担过高的风险。

OpenAnolis龙蜥社区:https://openanolis.cn

龙蜥社区官网图

为了让整个社区的运转更加有序,OpenAnolis龙蜥社区(下文统一称龙蜥社区)还设置了理事会、技术委员会、运营委员会等组织。其中,理事会主要负责整个社区的决策和活动宣讲。技术委员会是社区的技术领导机构,运营委员会则主要负责社区的运营。此外,社区还设立了众多SIG组,可以通过社区官网进行查看,所有SIG组对全球开发者开放,可自由通过邮箱进行申请。

本着开源开放的原则,过去一段时间,越来越多的生态伙伴加入龙蜥社区,这其中有操作系统、芯片以及云计算厂家,他们共同在龙蜥社区中积极打造原生开源操作系统发行版,兼容国际主流Linux厂商,支持多种硬件架构,不仅为CentOS等开发者提供更多选择,同时联手打造一个面向未来的开源操作系统。

在这个面向未来的版图中,云原生对操作系统的影响不容忽视,整个Linux社区在这种大趋势下也在不断演进,这也给龙蜥社区很多启发。做一个开源项目活一阵子很容易,活几十年却不是件易事,这几十年不仅要被开发者认可,能稳定支持业务系统,还需要抓得住技术演进的趋势,云原生当然是目前最不容忽视的那一个。

云原生时代的国产操作系统有何不同?

此前,马涛也曾写过一篇文章详细介绍了云原生时代操作系统的变化。简单来说,2000年左右,VMware和Xen虚拟化技术相继出现,操作系统通过将物理资源虚拟化达到提高资源利用率和灵活调度的目的,最终催生了云计算的诞生。

早期的AWS、阿里云都是利用这一技术提供虚拟主机的服务。但这显然还不是云原生。这些云厂商大都是在线下硬件上实现一个虚拟化层(hypervisor),把原来直接操控硬件的操作系统架到hypervisor上运行,然后服务器物理资源层面的抽象和管理都由hypervisor重新实现。这些事情线下也绝对可以做,显然这不符合云原生的定义。虽说这是云的开端,但这不是云原生的。

2013年,操作系统和云的第二次亲密接触源于容器的诞生和发展。与虚拟机的服务器资源虚拟化不同,容器是操作系统虚拟化,在技术栈上上升了一层——通过内核里实现的cgroup和namespace等技术为不同应用提供轻量、隔离的运行环境。2013年,Docker横空出世,使得应用容器的打包分发变得非常简单易用,随后K8s等容器编排技术出现,容器生态系统得到了快速普及和发展,容器迅速成为应用打包分发和开发测试的主流形态,逐渐成为云计算的主要运行单元。

这就是CNCF定义的云原生,但它只是“狭义”的,操作系统在这个“狭义”云原生中起到了很大的作用,但其实它并不是真正意义上的“因云而生”,也没有在云上体现任何革命性的技术革新。

容器在安全方面的不足在云上成为了一个大问题。一方面传统的操作系统对于容器之间的干扰问题没有很好的解决方案,另一方面容器之间还存在彼此攻击,共享一些关键资源等非常严重的安全问题。机会总是留给有准备的人,此时的操作系统终于需要因云而变、为云演进。阿里云基于操作系统实现了轻量级虚拟化和应用内核等技术,打造了一种全新的安全的容器,称之为安全沙箱容器。

沙箱容器在解决容器安全隔离问题的同时,仍然保留容器完整的技术生态和体验,可以跟普通容器无缝的混合使用。这是操作系统在容器场景上因云而生的一个重要演进,至此操作系统完成了“因云而生”的漂亮转型,成为一个云原生操作系统。

如果说在容器和K8S时代操作系统是“因云而演进”,那么到了Serverless时代,则要彻底创造出一个全新的云原生操作系统。通过底层系统全栈技术的协同融合,为云原生平台和应用提供高效和创新的云原生系统服务。这次变革和创新的力度对于传统操作系统而言是前所未有的。

就这样,我们看到了龙蜥操作系统(Anolis OS)的出现,虽然全兼容CentOS让开发者对这款操作系统印象深刻,但真正面向未来整个云原生时代的演进才最为让人兴奋,这也是保证这款操作系统未来可持续演进的重要一步。

从另一个角度来看,对于整个国产操作系统的发展来说,目前比较严峻的问题是人才缺口较大。一方面人才的培养需要全社会的共同努力,另一方面也可以通过一些方式降低操作系统的研发门槛,让越来越多的开发者参与其中,云原生可以降低参与门槛,eBPF则可以有效提高内核开发人员的效率,从而让有限的开发者有更多精力投入到更有价值的事情中。

为什么eBPF突然火了?

美东时间2021年8月12日,Google、Microsoft、Isovalent、Facebook和Netflix联合宣布,由Linux基金会主办,在其旗下成立一个新的非营利性组织eBPF基金会。致力于更好的推动开源项目eBPF的发展,支持Linux和其他开源技术的商业增长。

为什么eBPF突然之间受到如此多开发者的关注呢?最主要还是其让Linux内核“可编程”。过去,如果一个应用程序需要内核提供某些功能,通常的做法是先反馈给社区,社区内部进行讨论才有可能进入Linux内核,整个过程非常漫长,少则半年多则一年,进入内核也不代表用户可以立刻用到,还需要厂商将改动更新到自己的内核上。在eBPF的帮助下,整个时间大幅缩短至两到三个星期,极大加快了开发人员对内核的贡献速度。

这也在一定程度上反映出Linux社区的持续演进,即便Linux已经发展了30年,但技术仍在不断更新,无论是eBPF还是存储、网络层面,Linux社区都在持续吸收新的想法。

然而,即便我们已经看到了诸如龙蜥社区这样的组织正在积极推进国产操作系统的发展,很多用户对这个领域的感知依旧停留在“大公司不做,做的公司都不大”的层面,这可能是因为很多人还没有开始真正了解社区在做的事情,也可能是因为操作系统领域的部分开发者还散落在世界各处未形成合力。

不可否认的是,操作系统正在急剧升温,而社区是开发者们与志同道合之人畅所欲言的最佳场合,共同决定一款诸如龙蜥操作系统(Anolis OS)这样一个操作系统的发展方向,然后用它来承载每一个应用场景,想想就是一件蛮酷的事情。

信息化软件服务网 - 助力数字中国建设 | 责编:夏丽
文明上网,理性发言!请遵守新闻评论服务协议
评论