欧拉操作系统(openEuler)是一款开源操作系统。 当前 openEuler 内核源于 Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler 是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。
openEuler 是一个开源、免费的 Linux 发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。同时,openEuler 也是一个创新的平台,鼓励任何人在该平台上提出新想法、开拓新思路、实践新方案。文章源自玩技e族-https://www.playezu.com/566402.html
深度优化调度、IO、内存管理,提供 Arm64、x86、RISC-V 等更多算力支持。文章源自玩技e族-https://www.playezu.com/566402.html
- 内核动态抢占,新增启动选项 preempt=none/voluntary/full,允许内核动态切换抢占模式。
- mremap 性能优化,通过移动 PMD/PUD 级别的表项,加速映射大块内存的速度。
- per memcg lru lock,采用 per memcg lru_lock,减少云原生容器实例锁竞争,提升系统性能。
- 大页内存管理优化,通过共享映射方式将 HugeTLB 管理页中无实际作用的 tail 页释放掉,从而降低管理结构的开销,降低大页管理自身内存占用。
- TLB 并发刷新支持,本地 TLB 和远端 TLB 刷新并行,优化 TLB shootdown 流程加速 TLB 刷新,提升业务性能。
- 大页 vmalloc 性能优化,对于超过 huge page 的最小 size 的空间进行 vmalloc()分配时,将会尝试使用 huge page 而不是 base page 来映射内存,可以大大改善 TLB 的利用,降低 TLB miss。
新介质文件系统
- Eulerfs,Eulerfs 创新元数据软更新技术(Soft Update),基于指针的目录双视图计数机制,减少元数据同步开销,有效提升文件系统 create、unlink、mkdir、rmdir 系统调用性能。
内存分级扩展
支持多种内存、存储介质扩展系统内存容量,降低内存使用成本。新增用户态交换支持文章源自玩技e族-https://www.playezu.com/566402.html
- 用户态交换(新增),通过 etMem 的策略配置,对于淘汰的冷内存,通过用户态 swap 功能交换到用户态存储中,达到用户无感知,性能优于内核态 swap。
云原生调度增强
在云业务场景中,交互类延时敏感在线业务存在潮汐现象,CPU 资源利用率普遍较低(不足 15%),在线和离线业务混合部署是提升资源利用率的有效方式。在现有的内核资源分配和管理机制。文章源自玩技e族-https://www.playezu.com/566402.html
- QAS(Quality aware scheduler),可以确保在线任务对 CPU 的快速抢占,确定性的调度运行,同时压制离线任务干扰。
- OOM 回收支持优先级,优化 OOM 时内存回收调度算法,在发生 OOM 时,优先对低优先级的进程组进行内存回收,保障在线业务的正常运行。
KubeOS
容器化操作系统 KubeOS,实现云原生集群 OS 的统一容器化管理。文章源自玩技e族-https://www.playezu.com/566402.html
- OS 容器化管理,对接 K8S 容器和 OS 统一管理,原子化的生命周期管理。
- OS 轻量化裁剪,减少不必要的冗余包,可实现快速升级、替换等。
轻量安全容器增强
基于 Stratovirt 轻量虚拟化技术,实现容器级别的低负载和虚拟机高安全。文章源自玩技e族-https://www.playezu.com/566402.html
- 支持 UEFI 启动,支持 UEFI 启动、ACPI 表的构建以及为虚拟机添加包括 vrtio-pci 在内的 PCIe/PCI 设备。
- 支持 VFIO,提供将 host 上物理设备直通给虚拟机的能力,使虚拟机获得接近裸设备的高性能。
iSulad 增强
- shimv2,shimv2 进程了收编 kata-runtime,kata-shim, kata-proxy 进程,通过加载⼀次运⾏时并通过 RPC 调⽤来处理各种容器 ⽣命周期管理命令来简化体系结构,不必为每个容器⼀直运⾏⼀个容器运⾏时
eggo 支持容器管理双平面部署
eggo 是 openEuler 云原生 Sig 组 K8S 集群部署管理项目,提供高效稳定的集群部署集群的能力。文章源自玩技e族-https://www.playezu.com/566402.html
- 集群配置版本化管理,配置统一 Git repo 版本化管理,使用仓库汇总和跟踪集群的配置信息。
- X86/ARM 双平面,实现 OS 双平面集群化部署、监控、审计等场景。
边缘计算
提供跨边云的协同框架(KubeEdge+),实现边云之间的应用管理与部署、跨边云通讯等基础能力。文章源自玩技e族-https://www.playezu.com/566402.html
- 管理协同,实现单集群设备统一管理,应用秒级发放。
- 网络协同,支持跨边云双向通信,私有子网中的边缘节点通信。
- 边缘自治,支持边缘自治,确保网络不稳定状态,边缘节点正常工作,支持边缘节点元数据持久化和快速恢复。
- 边缘轻量化,内存占用少,可在资源受限情况下工作。
嵌入式镜像
提供轻量化、安全和容器等基础能力,支持 ARM32、ARM64 芯片架构。文章源自玩技e族-https://www.playezu.com/566402.html
- 轻量化,提供 OS 镜像 < 5M, 运行底噪<15 M, 以及<5S 快速启动等能力。
- 安全加固,对账户口令、文件权限等资源安全加固,OS 默认安全使能
- 轻量容器,面向嵌入式场景的轻量容器运行时,支持标准容器镜像的部署运行。
- 多架构支持,支持 ARM32 和 ARM64 芯片架构。
智能运维 Aops
智能运维基本框架,提供配置溯源,架构感知,故障定位基础能力,支持快速排障和运维成本降低
- 应用拓扑感知,基于 eBPF 的低负载探针框架,提供应用级别的网络拓扑自动感知和检测能力。
- 配置溯源,实现配置基线和比较功能,快速排除配置问题。
- 智能定位,提供异常检测和专家模式引擎,支持自定义故障树,对系统故障实时感知,及时修复系统故障,减少宕机时间和运维投入。
secPaver
secPaver 是一款 SELinux 安全策略开发工具,用于辅助开发人员为应用程序开发安全策略。
- 策略管理,提供高阶配置语言,根据策略配置文件内容生成 SELinux 策略文件,降低 SElinux 使用门槛。
更多的第三方应用支持
- KubeSphere,KubeSphere 是在 Kubernetes 之上构建的以应用为中心的容器平台,完全开源,由青云科技发起,并由 openEuler 社区 SIG-KubeSphere 提供支持和维护。
- OpenStack Wallaby,OpenStack 版本更新到 Wallaby。Wallaby 是 2021 年 4 月份发布的最新稳定版本,包含 nova、kolla、cyborg、tacker 等核心项目的重要更新。
- OpenResty,基于 Nginx 与 Lua 的高性能 Web 平台。
更多桌面环境的支持
提供更多的开发桌面选择,更好的开发体验。
- DDE 版本升级,新增支持画板、音乐和影院应用。
- UKUI 版本升级,新增中文输入法和多媒体支持。
评论