玄湾 OS —— 云原生镜像构建系统
玄湾OS是云原生OS的重要组件之一。玄湾OS项目聚焦于镜像的构建和升级。常规的OS镜像一般是通过Linux发行版衍生而来,在云原生场景下,具有体积臃肿、版本零散、攻击面广等不足。玄湾OS项目的引入,就是为了解决传统的镜像构建和升级带来的弊端。如下是玄湾功能分类:
- 构建系统: 玄湾可以根据不同产品需求,可配置其包含的组件。组件可以来自指定软件仓库,也可以通过源代码编译产生。组件分为:基础组件(无需配置)和产品组件;
- 升级系统: 玄湾提供快速升级机制以及异常版本回退机制,并且基于overlayfs实现的只读根文件系统A/B盘方式升级,同时提供受控可供用户安装的隔离空间。既防止了系统的碎片化,又保证了一定的灵活性;
功能特点
玄湾OS是一款启动速度快和资源占用少,并且集成Kernel、Linux发行版和容器运行时为一体,意在为使用者提供一个专为容器安全运行的轻量级云原生操作系统。 然而,玄湾OS不仅仅解决了传统容器镜像的弊端,而且还引入了一些新的特性。玄湾OS将拥有如下几个特性,
- 轻量化:玄湾OS内冗余应用和冗余库较少,只包含必要的基础库。同时在构建时是以rpm/yum作为包管理机制来管理所有组件以及解决依赖,但是构建成镜像后就完全去掉了包管理器,这样大大减少了资源的占用.
- 安全性:玄湾OS根文件系统默认只读,并能控制客户登录,且登录的客户仅能操作部分目录(overlay目录)。另外,玄湾OS内的基础组件将逐渐切换到rust语言,并能充分利用rust的内存安全特性。
- 统一配置:为了方便客户使用,玄湾OS将容器环境需要的内容全部整合到一起,配置统一无差异,不会出现配置满天飞的情况。
- 内核更新:玄湾OS支持主备镜像升级/回退,可以有效解决因磁盘或电源异常导致的宕机问题。
- 内核优化:玄湾OS优化了内核组件,提升了系统启动速度,系统内核启动完成仅需1s。
- 构建环境安全:玄湾OS的构建是采用容器环境隔离的方式来进行,因此,不影响构建系统本身。
