简介:轻量、快速、安全、图片原子管理的LifseaOS来了!作者:黄绍宇、初阳审校:杨曦、海珠编辑:文研LifseaOS在刚刚过去的云栖大会上,一款全新的LinuxBase操作系统悄然发布,它就是LifseaOS(轻量级、快速、安全、原子操作系统)).LifseaOS是专门针对容器场景优化的OS,业界统称为ContainerOS。它具有以下突出特点:轻量级:LifseaOS默认集成了Containerd和Kubernetes组件,只保留KubernetesPod运行所需的系统服务和软件包。与传统操作系统(AlibabaCloudLinux2/3、CentOS)相比,软件包数量减少了60%,镜像体积减少了70%。快(Fast):LifseaOS裁剪掉云场景下大量不需要的硬件驱动,修改必要的内核驱动模块为内置模式,去除initramfs,大大简化udev规则,大大提高了启动时间,OS首次启动从传统OS的1min多下降到2s左右。安全:LifseaOS根文件系统是只读的,只有/etc和/var目录可以满足基本的系统配置要求。删除了sshd服务和python支持,降低了sshdCVE漏洞的威胁。同时,OS的定期运维以API为基础,减少用户直接登录系统进行一些无法追踪的黑屏操作带来的稳定性和安全风险。不过LifseaOS还是提供了专门的运维容器来登录系统,以满足紧急的运维需求。运维容器需要通过API按需启动,默认不开启。镜像原子化管理(Atomic):LifseaOS不支持单个rpm包的安装、升级、卸载。通过ostree技术,使用OS镜像版本管理。在操作系统更新软件包或固化配置时,需要以整个镜像作为粒度的更新(或回滚),尽可能保证集群中各节点的软件包版本与系统配置一致尽可能。通过以上针对性优化,LifseaOS可以在基于Kubernetes的云原生集群中保证大规模集群中主机的版本一致性。在运维OS时,以不可变基础设施升级、回滚、“云原生”OS运维的思路,滚动整个集群的OS。同时,通过与ACK的深度集成,用户可以实现开箱即用,在集群中实现快速弹性扩展,扩展效率比传统OS提升100%。OpenAnolis社区为ContainerOS建立了专门的兴趣小组,LifseaOS相关代码也会贡献到Dragon社区。请期待。更多信息请访问以下链接:https://openanolis.cn/sig/container-os在容器服务ACK节点池中使用LifseaOS阿里云容器服务ACK为用户提供企业级Kubernetes容器化应用生命周期管理服务。容器服务ACK节点池为用户提供了一组同构节点的管理能力(同一个节点池中的节点配置相同),具有配置一致性和运维一致性的特点,可以大大减少batch节点的运维和管理成本。ACK节点池中可以使用ContainerOS(基于LifseaOS)。相较于传统的LinuxOS,ContainerOS针对容器场景进行了深度优化,具有更安全、轻量级、启动速度快、镜像不可变等优势。ContainerOS结合了ACK托管节点池的自动化管理能力,包括节点CVE快速修复、节点自愈、镜像自动升级等,可以进一步减轻用户在OS运维中的管理负担,让用户买单更关注上层应用。目前,ACKPro1.20.4及以上集群的托管节点池中已经可以使用ContainerOS。您可以前往【ACK产品控制台】创建基于ContainerOS的托管节点池。参考下图:下面开始玩转ContainerOS吧。相关链接:1)ACK产品控制台创建链接:https://cs.console.aliyun.com/#/authorize2)ContainerOSSIG群链接:https://openanolis.cn/sig/container-os点击这里,你可以查看阿里云容器服务ACK的产品详情!版权声明:本文内容由阿里云实名注册用户投稿,版权归原作者所有。阿里云开发者社区不拥有自己的版权,也不承担相应的法律责任。具体规则请参考《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如发现本社区涉嫌抄袭内容,请填写侵权投诉表进行举报,一经查实,本社区将立即删除涉嫌侵权内容。
