阿里云马涛:什么是操作系统的云原生?

简介: 云原生已经成为IT界最流行的一个定语,似乎不谈云原生就out了,但什么才是真正的云原生?

注:本文作者马涛,阿里云智能研究员、阿里巴巴集团内核团队创始人之一、阿里云基础软件部操作系统团队负责人。先后在ORACLE、阿里巴巴负责Linux以及操作系统内核相关的研发工作。十五年以上操作系统和内核相关研发经验,国内知名Linux内核研发人员,在文件系统、内存管理、通用块设备层等方面均有深厚的积累,多次受邀在国内外知名Linux操作系统以及内核相关会议上发表讲座。

640 (1).png

现在我们在各个场合可以看到各种各样的“云原生XXX”,云原生已经成为IT界最流行的一个定语,似乎不谈云原生就out了。但什么才是真正的云原生?把老的技术跑在云上就可以了么?貌似不太行!用阿里云高级研究员蒋江伟的一句话来定义——“因云而生才是云原生”。简单来说,一个产品或者技术要能真正加上云原生这个定语,一定要有因云而生的创新和演进,所以想加上云原生这个定语可不是容易的。如果各位读者感兴趣,可以上网搜索文章“阿里云蒋江伟:什么是真正的云原生?”


今天,我就毛遂自荐来讲讲云原生操作系统

大家可能比较好奇,操作系统不是所有用电脑的人每天都在使用的玩意么?“操作系统原理”不是一般计算机系同学的第一门艰深的专业课么?现在最流行的操作系统Linux不是1991年就由Linus Torvalds大神创立了么?以上问题的答案都是肯定的,那么这么一个颇为传统的系统软件也可以云原生了么?对,操作系统也要与时俱进!所以,今天我站在操作系统的角度,来谈谈这个颇为传统的系统软件是如何因云而生、因云而变,成为“云原生操作系统”的。


在展开讲技术之前,我先简单介绍一下自己。我是从2006年开始与操作系统结缘的,最开始是在Oracle从事操作系统的开发工作,2010年加入淘宝核心系统做操作系统,作为阿里最早一批做操作系统的同学,从淘宝到阿里云一直坚守在操作系统领域,一路参与和见证了操作系统在阿里因云而生的演进发展。虽然淘宝也是一家互联网公司,但是淘宝的操作系统和传统的操作系统其实区别并不大。一切因云而生的改变从我2012年从淘宝转入阿里云开始。

那个时候,阿里云的操作系统和淘宝的有区别么?客观来说区别不大。唯一的一点点区别:在淘宝,操作系统是淘宝的一个基础组件;而在阿里云,操作系统和虚拟化成为了第一代云计算的基石,这是操作系统和云的第一次亲密接触。

2000年左右,VMware和Xen虚拟化技术相继出现,操作系统通过将物理资源虚拟化达到提高资源利用率和灵活调度的目的,最终催生了云计算的诞生。早期的AWS、阿里云都是利用这一技术提供虚拟主机的服务。这是云原生么,是因云而生的么?当然不是。首先这些云厂商大都是在线下硬件上实现一个虚拟化层(hypervisor),把原来直接操控硬件的操作系统架到hypervisor上运行,然后服务器物理资源层面的抽象和管理都由hypervisor重新实现。那么,这个事情线下能做么?绝对可以,所以显然这不符合云原生的定义。虽说这是云的开端,但这不是云原生的。

时间来到了2013年,操作系统和云的第二次亲密接触源于容器的诞生和发展与虚拟机的服务器资源虚拟化不同,容器是操作系统虚拟化,在技术栈上上升了一层——通过内核里实现的cgroup和namespace等技术为不同应用提供轻量、隔离的运行环境。2013年docker的横空出世,使得应用容器的打包分发变得非常简单易用,随后k8s等容器编排技术的出现,容器生态系统得到了快速的普及和发展,容器也迅速成为应用打包分发和开发测试的主流形态,逐渐成为云计算的主要运行单元。

IMG_1918.png

这就是CNCF定义的云原生了,但它只是“狭义”的,操作系统在这个“狭义”云原生中起到了很大的作用,但其实它并不是真正意义上的“因云而生的”,也没有在云上体现任何革命性的技术革新。

不过仔细观察一下上图,我们可以发现——容器在安全方面的不足在云上成为了一个大问题。一方面传统的操作系统对于容器之间的干扰问题没有很好的解决方案,另一方面容器之间还存在彼此攻击,共享一些关键资源等非常严重的安全问题。机会总是留给有准备的人,此时的操作系统终于需要因云而变、为云演进了。我们基于操作系统实现了轻量级虚拟化和应用内核等技术,打造了一种全新的安全的容器,我们称之为安全沙箱容器

沙箱容器在解决容器安全隔离问题的同时,仍然保留容器完整的技术生态和体验,可以跟普通容器无缝的混合使用。这是操作系统在容器场景上因云而生的一个重要演进,至此操作系统完成了“因云而生”的漂亮转型,成为一个云原生操作系统。目前这套系统已经服务于阿里集团各个云原生相关业务,也通过阿里云上各种容器实例产品服务于我们的云客户。            

IMG_1919.png

故事到这里还没有结束。面向未来的云原生,操作系统如何继续“因云而与众不同”呢?这就不得不提云原生中另外一个趋势Serverless

2019年,UC伯克利大学预测Serverless将会逐渐取代Serverful计算,成为云时代的新计算范式。随着云原生理念的推广以及各种云原生技术的不断发展,Serverless计算的趋势在加速。在这种新场景中,用户只需要专注于应用和业务逻辑,更多的通用功能、资源和系统能力都下沉到云,用户不需要提前规划容量,不需要运维底层系统,可以真正像用水、用电一样按需使用按需付费,Serverless将大幅提升云的生产效率。

IMG_1920.png

背景介绍完,问题也来了—— Serverless和操作系统有啥关系呢?我认为要构建好Serverless服务,操作系统一定不能缺席。由于Serverless场景下服务边界的上移,对用户来说应用容器或函数代码之下的系统就是一个整体,用户不再感知底层系统的技术栈分层。这个变化给技术垂直整合创造了条件。我们认为云原生的操作系统需要进行整体性的全栈优化和重塑,这样才能为Serverless提供更优的底层系统能力,基础运行环境、资源弹性、高效执行等能力也将因此得到极大的释放。

IMG_1921.png

如果说在容器和K8S时代操作系统是“因云而演进”,那么到了Serverless时代,我们则要彻底创造出一个全新的云原生操作系统。通过底层系统全栈技术的协同融合,为云原生平台和应用提供高效和创新的云原生系统服务。这次变革和创新的力度对于传统操作系统而言是前所未有的,但是我们坚信,操作系统一定会为云而改变,为云而重生。在阿里内部,我们给这样的云原生操作系统起了一个响亮的名字——“袋鼠”

IMG_1922.png

多年之后,也许大学课程“操作系统原理”里的内容会因为这次变革而发生翻天覆地的改变,但我们坚信,这就是云带给我们这一代操作系统研发人员的使命:重新定义操作系统。只有通过因云而生的技术创新打造出来的操作系统,才是真正的云原生操作系统。


福利提醒:看文章,有礼品 🙈

IMG_1923.jpeg


加入龙蜥社群

加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】拉你入群;加入钉钉群:可扫码或搜钉钉群号(33311793)。欢迎开发者/用户加入龙蜥OpenAnolis社区交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!

龙蜥助手.jpeg                1.jpeg

龙蜥社区_小龙                                            钉钉群二维码



关于龙蜥社区


龙蜥社区是由企事业单位、高等院校、科研单位、非营利性组织、个人等按照自愿、平等、开源、协作的基础上组成的非盈利性开源社区。龙蜥社区成立于2020年9月,旨在构建一个开源、中立、开放的Linux上游发行版社区及创新平台。

短期目标是开发Anolis OS作为CentOS替代版,重新构建一个兼容国际Linux主流厂商发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。

加入我们,一起打造面向未来的开源操作系统!

Https://openanolis.cn

相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
相关文章
|
1月前
|
存储 弹性计算 运维
阿里云国际Windows操作系统迁移教程
阿里云国际Windows操作系统迁移教程
|
6天前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 10 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
1月前
|
运维 Cloud Native 数据可视化
阿里云云原生应用组装平台BizWorks满分通过最新评估
阿里云BizWorks满分通过《基于云计算的业务组装平台能力成熟度模型》评测,获得优秀级(最高等级),广东移动联合阿里云BizWorks团队开展的组装式应用实践获得第三届“鼎新杯”数字化转型应用优秀案例一等奖。
184 3
|
1月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 09 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
1月前
|
人工智能 自然语言处理 关系型数据库
阿里云云原生数据仓库 AnalyticDB PostgreSQL 版已完成和开源LLMOps平台Dify官方集成
近日,阿里云云原生数据仓库 AnalyticDB PostgreSQL 版已完成和开源LLMOps平台Dify官方集成。
|
23天前
|
运维 Cloud Native 持续交付
云原生技术解析:从IO出发,以阿里云原生为例
【10月更文挑战第24天】随着互联网技术的不断发展,传统的单体应用架构逐渐暴露出扩展性差、迭代速度慢等问题。为了应对这些挑战,云原生技术应运而生。云原生是一种利用云计算的优势,以更灵活、可扩展和可靠的方式构建和部署应用程序的方法。它强调以容器、微服务、自动化和持续交付为核心,旨在提高开发效率、增强系统的灵活性和可维护性。阿里云作为国内领先的云服务商,在云原生领域有着深厚的积累和实践。
51 0
|
2月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
2月前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,智算时代云原生操作系统
今年是Kubernetes十周年,在这10年间。我们已经看到其成长为云原生操作系统,向下高效调度多种算力资源,屏蔽基础设施差异,向上提供统一编程接口,支持多样化工作负载。阿里云容器服务产品已经覆盖了从公共云、边缘云、到本地数据中心的各个场景。让所有需要云能力的地方,都有统一的容器基础设施。
阿里云容器服务,智算时代云原生操作系统
|
3天前
|
Cloud Native 安全 数据安全/隐私保护
云原生架构下的微服务治理与挑战####
随着云计算技术的飞速发展,云原生架构以其高效、灵活、可扩展的特性成为现代企业IT架构的首选。本文聚焦于云原生环境下的微服务治理问题,探讨其在促进业务敏捷性的同时所面临的挑战及应对策略。通过分析微服务拆分、服务间通信、故障隔离与恢复等关键环节,本文旨在为读者提供一个关于如何在云原生环境中有效实施微服务治理的全面视角,助力企业在数字化转型的道路上稳健前行。 ####
|
5天前
|
运维 Kubernetes Cloud Native
云原生技术:容器化与微服务架构的完美结合
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其灵活性和高效性成为企业的新宠。本文将深入探讨云原生的核心概念,包括容器化技术和微服务架构,以及它们如何共同推动现代应用的发展。我们将通过实际代码示例,展示如何在Kubernetes集群上部署一个简单的微服务,揭示云原生技术的强大能力和未来潜力。