AlibabaCloudLinux2-阿里云Linux操作系统全解析??2019年9月26日星期四,杭州云栖大会阿里云系统软件开发者专场,阿里云智能基础软件技术专家贾正华:XiaoJia)以《Alibaba Cloud Linux 2-阿里云Linux操作系统》为主题做了一次技术分享,主要是AlibabaCloudLinux2(原AliyunLinux2)如何为云客户提供一个优秀的操作系统。很多观众肯定想知道阿里云为什么要做Linux操作系统。事实上,阿里巴巴从2009年就开始做操作系统相关的研发,但之前定制的操作系统主要用于内部的一些应用,而且随着阿里巴巴技术的演进,我们觉得有必要把内部这么多年的经验和积累分享给客户,现在云上的用户也反馈了很多对操作系统的诉求,所以我们提供阿里云及阿里云客户定制AlibabaCloudLinux2。在谈及云上用户对操作系统的安全需求时,贾政华表示,AlibabaCloudLinux2主要通过三个措施来保障操作系统的安全:AlibabaCloudLinux2CISbenchmark(注1)可以帮助用户选择最合适的配置。自身系统安全,包括但不限于系统初始化安全配置、系统服务安全配置、网络安全配置、日志监控安全配置等,涵盖了整个系统安全配置的方方面面;通过操作系统内核、服务、配置等精细裁剪,大大降低了系统的攻击面;最后,感谢阿里巴巴安全技术团队为操作系统提供全面的安全保障,包括:漏洞挖掘、全局CVE监控、环境模拟攻击等系统安全。此外,安全团队还可以从组织或全社会参与的安全社区获取安全情报,提前发现并消除威胁;在性能方面,AlibabaCloudLinux2也做了很多工作,启动时间减少了30%。运行时性能提升10%~30%:在介绍为什么AlibabaCloudLinux2能够提升如此大的性能时,贾正华表示,启动时间得益于操作系统团队对OS的精细裁剪以及内核中部分进程的改进启动阶段。代码优化、运行时性能得益于我们选择了更好的4.19LTS内核版本,并结合阿里云基础设施对内核进行了调度、内存、网络等多方面的优化。在生态方面,为了让用户在云端获得一个功能丰富全面、易于配置和使用的OS,首先在保证全面兼容CentOS和多个上游社区的同时,还诞生了AlibabaCloudLinux2配合阿里云CLI、阿里云OPENAPI等阿里技术,方便用户开箱即用,AlibabaCloudLinux2是一个完全开源(注2)的开放系统。代码人人可见,人人可用:为了众多企业关心的稳定性,AlibabaCloudLinux2Linux2依托于多个活跃稳定的强大社区基础,阿里经济体海量应用的大规模验证,以及操作系统团队端到端的维护,大大保证了上线操作系统的质量:操作系统对于很多上层应用来说是必不可少的,软件太底层,甚至应用也不一定根本无法感知到,所以很多公司或者个人可能无法对它实施很多运维动作。我们当然希望能提供操作系统服务,所以AlibabaCloudLinux2-wayUsers提供的服务包括但不限于问题支持、系统优化、功能定制等。阿里云用户可以通过阿里云工单系统直接联系我们,其他用户可以通过阿里云Linux2社区和钉钉联系我们。最重要的一点是,操作系统团队提供的服务是“免费”的。用户可以通过以下方式联系操作系统团队:Linux操作系统是一个非常庞大复杂的系统,没有任何一个团体或个人可以说我们已经完全控制了它,整个系统的不断演进不仅需要专业的团队会维护,希望更多的公司、个人、社区参与共建。备注:1.为阿里云Linux定制的CISbenchmark2.详情请参考:https://workbench.cisecurity.org/benchmarks/22282。AlibabaCloudLinux2的代码完全开源,github地址为:https://alibaba.github。io/cloud-kernel/zh/os.html本文作者:阿里科技阅读原文文来自云栖社区伙伴“阿里科技”,如需转载请联系原作者。
