CentOS 迁移首选龙蜥,更快更稳更安全!
CentOS 全面停服在即,龙蜥社区秉承迁移“三不原则”,不盲目,不折腾,不短择,为广大用户提供更方便更安全的操作系统迁移服务。CentOS 迁移首选龙蜥,更快更稳更安全!
Nydus容器镜像加速技术及实践
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师及内容阿里云技术专家关尔昱与蚂蚁金服高级技术专家高级技术专家彭涛联合做《Nydus容器镜像加速技术及实践》技术分享。彭涛介绍,nydus容器镜像服务,是一个在CNCF dragonfly项目中孵化的子项目。相比目前的OCI镜像标准,nydus具有按需加载镜像数据、安全增强等特性。nydus能够大大增加容器和应用启动的速度。它的安全相关的特性是提供安全的金融服务和企业级云服务的关键。根据关尔昱的分享,nydus在阿里云上的实践可以将镜像拉取的时间缩短为原来的十分之一。
kata Containers on Openshift
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师介绍及内容红帽中国首席架构师张家驹做主题《Kata Containers on OpenShift》分享。OpenShift是红帽基于Kubernetes的企业级容器平台,本讲主要讨论在OpenShift如何使能Kata containers,技术难点、工作进展及未来走向等。围绕OpenShift的讨论异常活跃,张家驹在演讲中还提到明年的OpenShift 4.8版本将提供Kata Containers的Tech Preview的支持。
龙蜥社区系统运维联盟主席冯富秋致辞|龙蜥MeetUp
龙蜥社区系统运维联盟主席冯富秋表示龙蜥社区系统运维联盟作为运维技术创新的前沿阵地,承载着双重使命:第一通过强化联盟与各成员单位间的协同合作,打造出运维能力跃升新引擎;第二,致力于制定并推广运维产业标准,为用户提供一盏明灯,让他们清晰洞悉市场运维水准的现状与未来趋势。同时,他也详细介绍了联盟当前的工作进展,强调通过联盟,牵引国内系统运维健康、有序、领先的发展。
AArch64架构调用链性能数据采集原理
调用链 (Callchain) 是软硬件事件上下文信息之一,对性能优化和故障排具有非常重要的作用。如著名的火焰图 (Flamegraph) 就是对调用链信息汇总统计和可视化的结果。但是在调用链收集的过程中,工程师往往因为不了解底层的采集原理导致调用链收集不完整,采集开销不可控等问题。本议题核心介绍了在AArch64架构下调用链采集的原理,比较它们之间的不同和阐述适用场景。同时对Linux内核态和eBPF调用链采集做了一些简单介绍。
安全漏洞、eBPF、机密计算、商用密码等技术分享|龙蜥大讲堂113期
龙蜥社区安全漏洞治理策略及漏洞全生命周期等,了解如何通过eBPF强大的数据采集能力和先进的异常检测算法,来提升容器异常检测系统的准确性和效率,了解机密计算技术是如何保护计算时数据安全,如何使用商密算法来解决常见的安全问题。
通过层级内隔离提升软件的安全性|龙蜥大讲堂第112期
内存错误漏洞是攻击者对操作系统发起攻击的一个重要渠道,通过层级内的划分和隔离,可有效地防止攻击者通过对关键数据的破坏来所发起攻击。本次课题将介绍层级内隔离的原理,防御方法,以及部分代表性的研究成果。
C++20 高性能基础库--兰亭集库助力开发者构建高性能应用
了解如何编译安装兰亭集库; 2.了解如何使用兰亭集库快速开发静态文件服务器; 3.了解如何使用兰亭集库快速开发websocket应用;
全面建设安全生态分论坛-2023龙蜥操作系统大会
数据时代,安全为先。如何保障系统安全、数据安全、如何构建开源软件安全生态,正成为当今用户关注的焦点。本次分论坛由龙蜥安全委员会组织,旨在推动开源安全领域的实践分享、技术创新及安全生态建设,共同探讨和交流系统安全、网络安全、数据安全及威胁响应等议题。分论坛还设置了圆桌互动环节,邀请了来自国内外知名厂商的多位专家学者,共同探讨大数据大模型时代下机密计算技术的挑战、机遇和未来发展。讲师/嘉宾简介企业技术专家
基于龙蜥操作系统与Arm倚天服务器开发的EasyYitian阿里云迁移工具介绍
EasyYitian 是阿里云为支持倚天迁移专门打造的工具平台,包括软件兼容性扫描、环境兼容性分析、跨架构编译构建预制镜像、性能调优分析,是集工具、优化镜像、迁移指南为一体的统一平台,解决倚天迁移过程的难点和痛点,助力客户快速完成业务迁移到倚天,为倚天迁移提供全量支持。
码题诗创始人:高效使用 Arm 服务器的现状、诉求与未来|龙蜥社区走进Arm MeetUp
从工具生态的现状梳理、Arm 生态中各方的诉求分析,推导出未来的工具应该怎样建设才能高效使用 Arm 服务器。
龙蜥社区开发者服务平台 devFree 介绍 | 龙蜥大讲堂95期
1)介绍龙蜥开发者服务平台及其常用组件。 2)介绍开发者服务平台与 anDev 产品工程系统的关系,龙蜥社区基础设施全貌。
龙蜥社区 Intel ARCH SIG 阿里云实践之路
介绍了龙蜥社区发展现状,讲解了 Intel Arch SIG、Anolis 内核 ANCK 以及商业发行版 Alibaba Cloud Linux 内核之间的上下游关系,并分享了阿里云选择 Anolis OS 作为上游的原因。随后,介绍了 Intel Arch SIG 目前的工作进展,对 Intel 主流服务器平台支持的情况。最后,通过解决方案在阿里云应用场景的最佳实践对 Intel Arch SIG 合作成果进行的展示。
龙蜥社区走进Intel MeetUp 社区理事长马涛致辞
Intel 在龙蜥社区围绕 Intel 芯片等方面的工作,我认为主要有以下 3 个比较重要的特点: 第一个是全面性。龙蜥社区在整个场景方面是非常丰富的,无论是云原生、机密计算、应用加速等等。这些丰富的场景以及如何在这些场景下去围绕操作系统、Intel 的芯片来进行场景化、定制化的加速是龙蜥的核心的技术。 第二 Intel 在龙蜥社区参与的很多工作是非常深入的。针对刚才提到的场景,Intel 在龙蜥社区做了非常多的定制和优化。所以说龙蜥在如何使用 Intel 芯片去加速应用,让应用跑得更快、更稳和更好等方面是积累丰富的经验。 第三 Intel 在龙蜥社区做出的很多工作也是在全球领域非常领先的。 所以总结来看, Intel 在龙蜥社区贡献的三个关键词是:全面、深入和领先。
机密容器的崛起与发展
阿里云智能云原生技术专家冯世舫,英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境(Trusted Execution Environment,TEE)对容器中“运行态”数据进行保护,具备安全性、易用性和可自证性等特点,可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案,同时介绍了龙蜥社区作为 Confidential Containers 的下游社区, 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML(Privacy Preserving Machine Learning,分布式隐私保护机器学习)解决方案, 并介绍了这一方案如何在不透出原始数据的前提下,实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行,是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试,我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。
基于 ContainerOS 应用的实践经验
统信软件研发主管、龙蜥容器优化 OS SIG Maintainer 王磊分享《基于ContainerOS应用的实践经验》主题演讲。ContainerOS 会加速云原生建设,提供更轻、更稳定、更便捷的云底座 OS。系统只保留了系统运行的软件包和容器运行依赖的软件包,使系统更轻更薄;系统关键目录采用只读权限,不再提供 yum 等软件包管理方式,所有应用都以容器镜像方式运行,使系统更稳定安全;在一个云原生的集群里以一个整体系统镜像为原子进行更新和升级,确保集群内每个节点的软件包版本都是一致固化的,使系统升级更简单。更多内容可以关注龙蜥云原生 LifseaOS 和统信云原生操作系统。
详谈龙蜥社区一站式构建平台 ABS | 龙蜥大讲堂 86 期
直播内容: 1)主要介绍软件包构建、镜像构建、内核源码构建、云原生构建 4 大构建服务。 2)ABS 未来规划。 听众受益: 了解龙蜥社区官方构建平台 ABS,熟悉 Anolis OS 软件包、镜像构建流程。 适合人群: 从事操作系统开发,有软件包、镜像构建需求的开发者。 讲师介绍: 单凯伦,龙蜥社区基础设施 Contributor,主要负责基础设施协作工程体系的开发工作,包括社区构建服务平台 ABS、资源服务平台龙蜥实验室、社区官网、测试服务平台 T-One、Bugzilla、邮件列表等。
Compliance As Code理念与龙蜥社区安全加固最佳实践介绍
6 月 11 日 ~ 12 日,龙蜥社区联合 Linux 中国,在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动,与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。
龙蜥开发者服务MeetUp——开源社区与高校合作模式的探讨
龙蜥社区开发者服务(devFree)MeetUp 开源社区与高效合作模式探讨 讲师/嘉宾简介: 施鹤远:中南大学特聘教授,下一代质量技术SIG maintainer
libvirt 虚拟机热迁移流程简介
直播主题:libvirt 虚拟机热迁移流程简介 直播时间:2023 年 05 月 31 日(周三)16:00-17:00 直播内容: libvirt 是用于管理虚拟机的开源项目,是各大基于 OpenStack 二次开发的云平台管理底层 qemu-kvm 虚拟机的核心组件,而热迁移作为虚拟机管理中较为常用的功能,其在稳定性和效率关乎云平台的整体使用体验,本次分享主要讲解虚拟机热迁移在 libvirt 项目中的主要流程及迁移参数作用和影响。 听众受益: 了解 libvirt 虚拟机热迁移整体流程,迁移方式及关键迁移参数作用及影响。 适合人群: 云计算研发人员。 讲师介绍: 李东世,浪潮数据云计算高级研发工程师,负责浪潮数据云平台核心功能开发及维护,主导底层虚拟化相关功能开发、问题定位处理。
#【程序员请回答】# Alinux 3搭建代理服务器和基于LNMP构建WordPress、KodBox
本次视频是给大家演示如何使用Alinu3来搭建代理服务器和基于LNMP架构构建WordPress、KodBox,相应的博客放在视频连接下方,对应的工具可能会晚一点发布SSTap和ssr.sh下载地址:「ECS测评-程序员请回答」https://www.aliyundrive.com/s/e4wSG2u2TXb点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。SecureCRT下载链接:https://pan.baidu.com/s/1M3t35-WNlsW8gUCi4vO2Ug?pwd=xmf7 提取码:xmf7
Kata Containers When Virtualization Meets Clond-Native
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师介绍及主题蚂蚁集团资深技术专家、Kata Containers架构委员会成员王旭做《Kata Containers: When Virtualization Meets Cloud-Native》主题分享。
Kata Containers 2.0性能调优探索和实践
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师及内容介绍中移动苏研容器开发工程师李宁分享《Kata Containers 2.0性能调优探索和实践》。分享中介绍了移动云和kata containers的联系,分享移动云选用kata containers作为安全容器方案所考量的一些出发点:1.容器启动速度;2.CPU、内存性能损耗;3.资源开销;4.网络性能;5.文件IO性能;6.整体表现。最后提到kata 2.0中用rust重写了部分组件,带来了更低的开销。同时intel也基于rust-vmm开发了面向云原生场景的轻量化hypervisor,cloud-hypervisor的面向云原生的设计理念与kata完美匹配,kata中也增加了对cloud-hypervisor的支持,未来cloud-hypervisor会成为kata的主力hypervisor。两者搭配,我们认为未来会是面向云原生的安全容器主要解决方案。
龙蜥操作系统
龙蜥社区(OpenAnolis)是面向国际的 Linux 服务器操作系统开源根社区及创新平台,秉承“平等、开放、协作、创新”的原则,理事会由阿里云、统信软件、龙芯、Arm 、Intel 等 24 家国内外头部企业共同组成,有超过 1000 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。
