随着云计算的发展,越来越多的云上用户对操作系统提出了新的诉求。在 2023 龙蜥操作系统大会阿里云分论坛上,阿里云操作系统团队贾正华分享了 Alibaba Cloud Linux(以下简称“Alinux”)的发展历程及未来展望,介绍了 Alinux 通过在稳定性、安全、性能、服务支持上持续建设,为用户提供更好的云上操作系统体验,发展成为阿里云上部署规模最大的操作系统。同时面向未来 AI 智算场景,Alinux 希望通过提供开箱即用的 AI 容器镜像,为用户的 AI 应用场景,提供一个易用性、稳定性、安全性、性能都更好的运行环境。以下为分享原文:
阿里云从 2009 年开始进行操作系统的研发。早期,操作系统主要是服务集团内部,如淘宝、支付宝等业务上。但是随着云计算的发展,越来越多的云上用户对操作系统提出了新诉求,因此在 2017 年,阿里云把操作系统开源、开放到了云上,用来服务云上用户。
2020 年,伴随着龙蜥社区的成立,Alinux 在龙蜥技术的加持下,目前已部署在云上 400 万实例中,服务了云上 40 万用户。在 2023 年初超越 CentOS,发展成为阿里云上部署规模最大的操作系统。
Alinux 从建立之初,就以提升用户云上的操作系统体验为立身之本,持续提供超长的生命周期维护、确定性的长远规划,以保证用户使用操作系统的连续性;提供云上的商业级安全的保障能力、云上安全的各种加固的解决方案,更好地满足用户丰富多样的安全诉求。Alinux 所有的技术都会在阿里云的各个技术产品等进行大规模的实践打磨,以此保证用户使用操作系统的业务稳定性。同时还提供云上的各种各样的软硬协同的方案,不管是南向的硬件协同,还是北向软件协同,都是为了让用户,在现有的基础设施的基础之上,能够通过软件释放云上算力,进一步提升应用的体验。
最近几年,相信大家饱受 CentOS 停服的困扰,很多使用 CentOS 的用户都在寻找新的操作系统来替代。而对于阿里云很多使用 Alinux 的用户来说,他们所受的影响相对比较小,因为 Alinux 兼容 CentOS 生态和运维方式且保持十年的生命周期的维护,不管是哪一代操作系统。目前 Alinux 主力在第三代操作系统(Alinux 3)上,它的生命周期将会延续到 2031 年。在不久的将来也会发布下一代的操作系统——Alinux 4,下一代操作系统仍然会保持 10 年的生命周期维护。
在开源软件的生态支持上,阿里云的全场景中,不论是 ECS、裸金属还是容器等,都会通过“自研+开源”的技术支持云上广泛的应用生态。不管是用户对于虚拟化技术、容器技术,还是使用各种工具链、语言运行时,还是在上层的数据库应用、AI 应用都可以在 Alinux 上轻松自如的部署。同时伴随着自研能力的加持,操作系统的内核,Dragonwell 的工具链,可以帮助用户在现有的能力之上进一步提升应用的体验,无论是性能、稳定性还是安全能力。
上文提到了 Alinux 的安全保障,我们通过建立标准化的安全治理平台,在漏洞的感知、评估、修复、披露等全流程的安全漏洞的治理环节,通过与各种各样的 ISV、OSV、行业的伙伴形成了更多的安全治理方法。同时在安全生态上共建,通过漏洞感知场景上的漏洞挖掘、监听,在漏洞评估环节进行的各种评分定级,在漏洞的修复环节进行全量的有质量的测试验证,最后将这些安全的漏洞信息和修复方案发布到安全的中心。大家可以登录 Alinux 的安全中心(https://help.aliyun.com/zh/alinux/product-overview/security-bulletin),查看各种各样的安全漏洞信息和修复方案。
关于 Alinux 稳定性。以多个活跃上游社区为上游的 base,将它引入到龙蜥社区,与龙蜥的生态合作伙伴一起共建。同时基于我们完善的发行版的保障体系确认发行版的发行质量,在发行版构建完成后,我们会将发行版的镜像在阿里的云产品上进行大规模实践打磨。特别强调一下,所有用户在阿里云上选择使用的 Alinux 和其他云产品上使用的操作系统完全一样,都会经过阿里海量的应用打磨,包括双 11 及其他各种各样的大促活动,这也很大程度上保障了操作系统基础的稳定性。阿里云操作系统团队是非常专业的团队,会为整个操作系统从创建到测试,再到安全,最后到发布,为操作系统的生命周期提供全量的安全保障和兜底的能力支持。
在性能方面。我们的性能分成南向硬件的协同能力和北向软件的系统优化能力。先介绍硬件的协同能力。大量各种各样的硬件 CPU、GPU 等能力,提供了很多新的指令集或者加速库。Alinux 在内核侧会优先完成加速库或者指令集的使能支持,例如在新一代八代实例英特尔的 SPR 实例上提供了AMX AI 的矩阵计算能力、QAT 加解密计算能力。我们通过在内核测使能,同时结合应用侧的应用库,如 OneDNN 应用库,可以让用户在各种各样的应用场景无缝使用这些硬件的加速能力,通过软硬协同的能力提升用户的应用体验。
北向软件本身的生态非常复杂,它的应用也非常宽泛,因此我们在阿里云上提供了应用优化产品——KeenTune(轻豚),KeenTune 可以通过智能的参数调优,专家知识库的积累,帮助应用完成最适应应用场景的性能优化手段,让用户现有的应用无需做任何改造,就可以完成应用优化。
伴随着 AI 计算时代的到来,很多用户对于 AI 技术的能力有了更多的诉求,这些诉求对于操作系统也提出了大量新的挑战和要求。从 AI 工程化方面来说,整个南向的 AI 相关的硬件非常多,涉及到 CPU、GPU、MPU、XPU 等各种各样的硬件,这些硬件同时伴随着大量的驱动、版本,会导致用户对于这部分有大量的南向硬件兼容性的诉求,但得不到满足。北向生态上的应用场景也非常丰富,有各种各样的语库,这导致用户在使用各种各样的应用软件时,有大量的适配成本。同时整个 AI 的软件栈本身的复杂度也非常高。
面对以上用户的诉求,Alinux 提出了自己的解法,希望能为用户提供 AI 的优化镜像,可以满足用户开箱即用的诉求:
- 通过更新的软件版本选型,让用户体验到新组件当中的特性红利。
- 通过阿里云和英特尔、AMD、英伟达、海光等硬件基础设施厂商的合作,联合推出解决方案。
- 通过软硬件生态布局,为用户提供整个全软硬件的自由组合。
最后将以上能力都全部固化到镜像侧,让用户可以通过镜像获取,即可完成整个 AI 的基础环境的最好体验。
上述方法涉及到整个的 AI 镜像发布,因此 Alinux 打造了全链路的镜像发布平台,镜像平台可以为用户提供最佳的镜像构建的能力。在平台中通过统一镜像集成的框架、制作的调度系统、用户界面、多样化的镜像的仓库,全流程的保障整个镜像的发布流程。从镜像的构建到镜像的测试,到安全扫描的卡点,最后到镜像发布,在整个全流程上可以保证对于镜像的稳定性、兼容性、安全性,还有基础性能。
为了方便用户更好获取镜像产品,已发布新一代 Alinux 的产品形态——Alibaba Cloud AI Containers,(简称AC2)。大家只需登录Alibaba Cloud Linux 官网(https://help.aliyun.com/zh/alinux/getting-started/ac2-container-image-list)即可查看、获取,使用镜像,也可以通过官网寻求支持和合作。
欢迎大家扫码加入龙蜥、Alinux交流群,一起探讨操作系统前沿技术。
—— 完 ——
关于龙蜥
龙蜥社区是立足云计算打造面向国际的 Linux 服务器操作系统开源根社区及创新平台。龙蜥操作系统(Anolis OS)是龙蜥社区推出的 Linux 发行版,拥有三大核心能力:提效降本、更加稳定、更加安全。
目前,Anolis OS 23 已发布,全面支持智能计算,兼容主流 AI 框架,支持一键安装 nvidia GPU 驱动、CUDA 库等,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。
加入我们,一起打造面向云时代的操作系统!
