5.6 云原生技术

5.6.1 面向云原生生态的操作系统发行版LifseaOS

背景概述

近几年，云原生的概念迅猛发展，业务被直接部署到容器中，容器镜像包含了业务运行所需的全部运行时依赖，这使传统操作系统 与云原生逐步脱节，并带来了如下问题：系统臃肿、启动速度慢、组件繁多、运维难度大。此外，以RPM包为粒度的管理方式和登 录机器进行操作的运维方式极易导致大规模集群下各个节点状态千姿百态，给统一运维带来困难。

技术方案

LifseaOS基于Anolis OS并针对容器场景进行垂直优化，系统中仅保留容器运行所需的必要软件包与系统服务，系统以镜像为粒度进行升级回滚，提供只读根文件系统避免系统被恶意篡改。相比传统操作系统，LifseaOS具有以下关键特性：

- 针对云原生场景优化的内核

- 操作系统镜像版本的原子化升级与回滚，最大程度保证集群内节点状态的一致性

- 安全加固，默认开启SELinux

- 组件与系统服务精简，缩减镜像体积，减小攻击面，加快系统启动速度

- 内置云原生场景常用组件，开箱即用

- 系统提供运维容器，方便用户对系统进行运维操作

应用场景

适于作为云上云下容器场景的宿主机操作系统（HostOS）与诸如Kata Containers等安全容器的客户操作系统（GuestOS）。LifseaOS已经在云服务商云原生服务业务上大规模部署，集群千节点扩容时间小于一分钟。