2019年9月26日星期四,在杭州云栖大会的阿里云系统软件开发者专场上,来自阿里云智能基础软件技术专家贾正华(花名:晓贾)做了主题为《Alibaba Cloud Linux 2-阿里云Linux操作系统》的技术分享,主要就Alibaba Cloud Linux 2(原Aliyun Linux 2)如何为云上客户提供一个优秀的的操作系统展开了全面的解析。
很多观众肯定会想知道为什么阿里云要做一个Linux操作系统,其实阿里巴巴从09年开始就在做操作系统相关的研究、开发工作,只是以前定制的操作系统主要是用在内部的一些应用上,而随着阿里巴巴技术的演进,我们觉得有必要将内部这么多年的经验和积累与客户一起分享,而且现在云上用户也对操作系统反馈了很多诉求,所以我们为阿里云和阿里云上的客户量身定制了Alibaba Cloud Linux 2。
在谈到云上用户对于操作系统的安全诉求时,贾正华谈到Alibaba Cloud Linux 2主要通过三个措施来保障操作系统安全:
- 通过Alibaba Cloud Linux 2 CIS benchmark(注1)可以帮助用户选择配置最适合自己的系统安全,包括但不限于系统初始化安全配置、系统服务安全配置、网络安全配置、日志监控安全配置等等,涵盖了整个系统安全配置的方方面面;
- 通过对操作系统kernel、服务、配置等方面进行精细化的裁剪,大大降低了系统的受攻击面;
- 最后得益于阿里巴巴安全技术团队为操作系统提供全方位的安全保障,包括:漏洞挖掘、全域CVE监测、环境模拟攻击等等措施保障系统安全。而且安全团队还可以从组织或者参与的安全社区从全社会获取安全情报,提前发现威胁、消除威胁;
在性能方面,Alibaba Cloud Linux 2也做了非常多的工作,使启动时长下降了30%,运行时性能提升10%~30%:
在介绍Alibaba Cloud Linux 2为什么能够提升如此多的性能,贾正华谈到,启动时长得益于操作系统团队对OS的精细化裁剪和对内核启动阶段部分流程的代码优化,而运行时性能得益于我们选择了更优的4.19 LTS内核版本,并且结合阿里云基础设施对内核进行了多方面的优化,包括调度、内存、网络等。
在生态方面,Alibaba Cloud Linux 2为了让用户得到一个功能丰富全面、云上配置使用简单的OS,首先在保证全面兼容CentOS和多个upstream社区的同时,也天生搭载阿里巴巴技术例如Alibaba Cloud CLI、Alibaba Cloud OPENAPI,方便用户开箱即用,而且Alibaba Cloud Linux 2是一个完全开源(注2)、开放的系统,代码人人可见,人人可以用:
对于很多企业都关心的稳定性,Alibaba Cloud Linux 2依托于多个活跃稳定的强大社区base、阿里巴巴经济体海量应用的规模化验证、操作系统团队端到端的维护,极大的保证了线上操作系统的质量:
操作系统对于很多上层应用软件来说太底层了,甚至于应用可能完全没法感知的到,所以可能很多企业或者个人没法对其实施很多运维动作,肯定希望我们能够提供操作系统的服务,所以Alibaba Cloud Linux 2向用户提供包括但不限于问题支持、系统优化、特性订制等服务。
阿里云的用户可以通过阿里云工单系统来直接与我们联系,其他用户可以通过Alibaba Cloud Linux 2社区和钉钉来与我们联系。最重要的一点是操作系统团队所提供的服务都是“免费”的。
用户可以使用以下的方式与操作系统团队联系:
Linux操作系统是一个非常庞大而复杂的系统,没有任何一个团体或者个人说我们已经能够完全掌控住他了,整个系统的持续演进不仅仅需要专业的团队进行维护,也希望有更多的企业、个人、社区一起参与共建。
注释:
1、针对Alibaba Cloud Linux 2定制的CIS benchmark,详情参见:https://workbench.cisecurity.org/benchmarks/2228
2、Alibaba Cloud Linux 2代码完全开源,github地址:https://alibaba.github.io/cloud-kernel/zh/os.html
