玄湾OS是云原生OS的重要组件之一。玄湾OS项目聚焦于镜像的构建和升级。常规的OS镜像一般是通过Linux发行版衍生而来，在云原生场景下，具有体积臃肿、版本零散、攻击面广等不足。玄湾OS项目的引入，就是为了解决传统的镜像构建和升级带来的弊端。如下是玄湾功能分类：

• 构建系统: 玄湾可以根据不同产品需求，可配置其包含的组件。组件可以来自指定软件仓库，也可以通过源代码编译产生。组件分为：基础组件（无需配置）和产品组件;
• 升级系统： 玄湾提供快速升级机制以及异常版本回退机制，并且基于overlayfs实现的只读根文件系统A/B盘方式升级，同时提供受控可供用户安装的隔离空间。既防止了系统的碎片化，又保证了一定的灵活性;

功能特点

玄湾OS是一款启动速度快和资源占用少，并且集成Kernel、Linux发行版和容器运行时为一体，意在为使用者提供一个专为容器安全运行的轻量级云原生操作系统。 然而，玄湾OS不仅仅解决了传统容器镜像的弊端，而且还引入了一些新的特性。玄湾OS将拥有如下几个特性，

1. 轻量化:玄湾OS内冗余应用和冗余库较少，只包含必要的基础库。同时在构建时是以rpm/yum作为包管理机制来管理所有组件以及解决依赖,但是构建成镜像后就完全去掉了包管理器,这样大大减少了资源的占用.
2. 安全性:玄湾OS根文件系统默认只读，并能控制客户登录，且登录的客户仅能操作部分目录（overlay目录）。另外，玄湾OS内的基础组件将逐渐切换到rust语言，并能充分利用rust的内存安全特性。
3. 统一配置:为了方便客户使用，玄湾OS将容器环境需要的内容全部整合到一起，配置统一无差异，不会出现配置满天飞的情况。
4. 内核更新:玄湾OS支持主备镜像升级/回退，可以有效解决因磁盘或电源异常导致的宕机问题。
5. 内核优化:玄湾OS优化了内核组件，提升了系统启动速度，系统内核启动完成仅需1s。
6. 构建环境安全:玄湾OS的构建是采用容器环境隔离的方式来进行，因此，不影响构建系统本身。