簡介: 2020年12月CentOS項目組宣布CentOS 8將於2021年12月31日結束支持,這意味着從2022年開始,使用CentOS 8的用戶,將無法得到來自官方的新硬件支持、bug修復和安全補丁。針對這一情況,移動雲大雲操作系統團隊基於國內開源社區深度定制,推出了企業定制版操作系統BC-Linux V8.2版本。
注:繼統信基於龍蜥社區Anolis OS 8發行其Linux操作系統商業版——統信服務器操作系統V20后,龍蜥社區理事成員單位移動雲也發布了基於龍蜥 Anolis OS 的BC-Linux V8.2 通用版操作系統。本文來自移動雲,歡迎更多合作伙伴加入龍蜥社區。
概述
2020年12月CentOS項目組宣布CentOS 8將於2021年12月31日結束支持,這意味着從2022年開始,使用CentOS 8的用戶,將無法得到來自官方的新硬件支持、bug修復和安全補丁。針對這一情況,移動雲大雲操作系統團隊基於國內開源社區深度定制,推出了企業定制版操作系統BC-Linux V8.2版本。
本次發布的BC-Linux V8.2是基於龍蜥社區Anolis OS 8.2版本深度定制的X86服務器通用版操作系統,與RHEL 8、CentOS 8軟硬件生態100%兼容。BC-Linux V8.2版本搭載了雙內核,分別為標准內核4.19和BEK(BigCloud Enterprise Kernel)內核5.10,支持TCP層跟蹤功能、離線調度算法、KATA安全容器、OS遷移工具、自動化部署工具等,在系統的性能、穩定性和安全性方面都做了深度優化和特性增強,具有高可用、高安全、高穩定等商業發行版本特點,為用戶提供高效、專業的技術支持和服務。
特色功能介
雙內核技術
BC-Linux V8.2支持雙內核技術,增加了BEK內核,BEK內核基於內核社區長期支持版本5.10進行定制化開發及增強,滿足客戶對於高版本內核的使用需求,同時支持默認內核4.19版本,滿足多場景需求;
ML/LT內核
提供對ML內核(mainline)及LT內核(longterm)的支持,並定期維護更新。
功能增強及系統性能優化
- 啟動時間優化:完成內核啟動時間深度優化,同環境下內核啟動時間相比CentOS提升30%以上,系統啟動時間相比CentOS提升10%以上。
- 內存使用率優化,提升物理機可用內存大小7%;
- 支持page owner特性,可用於定位內核內存泄漏和驅動使用大量內存等問題;
- 完整支持cgroup v2,提供多種 IO 隔離方案,包括buffer IO 限流(cgroup writeback),blk-iocost 權重控制等,解決長期以來IO不能徹底隔離的難題;
- 支持XDP(eXpress Data Path)高性能內核網絡協議,繞開了傳統TCP/IP內核協議棧,UDP性能提升1倍以上,近於DPDK等用戶態網絡方案的性能;
- 支持隨機化空閑列表,提高了直接映射內存側緩存的性能和利用率;
- 引入CPU離線調度算法框架,有效提升系統CPU利用率,支持離線在線業務混布;
- 新增實現TCP層服務監控功能,支持內核態采集TCP服務狀態,可用於定位網絡問題發現性能瓶頸;
- IO性能增強:根據fio測試結果,BC-Linux V8.2相比CentOS 8.2在隨機寫性能方面增強15%左右,順序讀性能增強4%左右;
- 內存增強:根據ramspeed 和stream測試結果,BC-Linux V8.2內存綜合性能較CentOS 8.2提升6%左右。
BC-Linux V8.2提供從CentOS 8系統到BC-Linux 8的遷移工具,幫助系統及應用的順滑遷移,主要有以下優點:
- 支持用戶從CentOS 8平滑遷移到BC-Linux 8,業務不受影響;
- 操作簡單,執行單指令后工具自動化完成,無需人工干預;
- 幫助客戶解決CentOS 8停服的煩惱,實現系統平穩過渡。
BC-Linux V8.2版本采用多種安全增強的手段提升系統的安全性。
可信計算
BC-Linux V8.2將TPM2.0模塊和ACM作為可信根,對服務器進行可信啟動靜態度量,實現從服務器上電到操作系統啟動之間的信任鏈,使用IMA(完整性度量框架),實現對可執行文件進行運行時動態完整性度量。
安全加固
BC-Linux V8.2集成安全加固功能,為BC-Linux操作系統提供了安全加固、系統軟件包漏洞檢測、rootkit入侵檢測等功能,提供系統安全基線的一鍵化配置、回退、生成檢測報告,快速系統漏洞掃描、報告輸出等操作。
雙因子認證
BC-Linux V8.2集成雙因子認證功能,采用基於時間、事件和密鑰三變量而產生的一次性密碼來代替傳統的靜態密碼,實現更加安全的用戶認證。
BC-Linux V8.2版本通過內核熱升級、進程熱升級技術,分別從內核級、進程級實現了單節點的不停服升級,實現了全棧熱升級,業務零中斷。
進程熱升級
進程熱升級可以在無需重啟應用程序,即可進行重要安全更新,實現秒級在線熱修復,有效提高業務的高可用性。同時適用於所有進程熱升級,操作簡單方便,可靠性高;可多次重入,支持可持續的版本迭代熱升級;支持反向操作,隨時可選擇恢復原始狀態。
內核熱升級
內核熱升級能夠動態的修復操作系統內核和模塊的缺陷函數,無需重啟系統即可升級內核,最大程度減少了系統宕機時間;可快速應用重要的以及安全相關的內核補丁,縮短漏洞修復時間;支持回滾操作,可快速恢復至升級前狀態;不會造成系統任何性能損失。
為了更好地保障BC-Linux系統訂閱用戶得到全方位商業化的服務(如軟件包安裝及升級服務,技術支持和維護等),並使這些服務可以被授權和跟蹤。BC-Linux V8.2默認集成授權管理工具,增加了DNF的授權管理插件,操作系統需要向DNF服務器進行授權認證才可以進行軟件升級。
BC-Linux V8.2支持新一代容器-KATA安全容器,完成了KATA安全容器性能優化,首次在移動雲內網鏡像源場景應用上線。同時針對docker-ce及其組件進行了增強,具體包括:
- 完成了KATA安全容器性能優化,啟動時間達到秒級,性能損耗不超過3%;
- 安全性增強,修復了CVE-2019-14271、CVE-2020-13401、CVE-2021-30465;
- 更新了containerd版本到1.5.2,提升穩定性和性能;
- 修復了部分漏洞,提升docker容器的穩定性。
BC-Linux V8.2提供了自動化部署工具bclinuxManTool,該工具基於PXE技術實現了無人值守、同時批量、靈活配置地部署多台服務器操作系統的功能。工具通過web界面與用戶交互,提供靈活、便捷的配置功能,實現了遠程、快速部署服務器集群的能力,具有以下特點:
- 支持同批次不同服務器,選擇安裝多種不同的Linux發行版鏡像;
- 支持根據服務器角色,選擇多種操作系統預裝應用軟件集;
- 支持靈活地預定義不同的磁盤分區,及各分區大小;
- 支持靈活的定制化腳本,實現操作系統安裝后的系統配置(包括主機名、IP地址,應用軟件配置等)。
BC-Linux 8與BC-Linux 7系列主要區別
BC-Linux 8系列操作系統相對於BC-Linux 7系列帶來了諸多改進,主要有以下幾點:
| 名稱 |
BC-Linux 8 |
BC-Linux 7 |
| 內核版本 |
采用4.19-x版本內核,增加了諸如:5級內存頁表、全面支持Cgroup V2、MD集群、內核early kdump等新功能 |
采用3.10-x版本內核 |
| 軟件包管理工具 |
DNF(YUMv4),相比YUM v3有以下優點:
|
YUM v3 |
| 編程語言版本 |
Python 3 PHP 7.2 Ruby 2.5 Node.js 10 |
Python 2 PHP 5.4 Ruby 2.0.0 |
| 主要的軟件倉庫(Yum源) |
BaseOS --提供操作系統功能的核心組件,為所有安裝提供基礎操作系統的基礎。 AppStream --包括額外的用戶空間應用程序、運行時語言和數據庫來支持各種工作場景。 |
os -- 操作系統的基礎軟件倉庫,包含大部分軟件和工具 updates -- os里面更新的軟件包 |
| 網絡配置 |
|
network和NetworkManager |
| 時間同步協議 |
chronyd,不再支持NTP |
chronyd與NTP都支持 |
| TCP協議棧 |
擁有4.19版本的TCP協議棧,可以提供更高的性能、更好的可伸縮性和更穩定的性能;此外還有兩種新的TCP擁塞算法。 |
3.10版本的TCP協議棧 |
| 網絡數據包過濾(netfilter) |
nftables相比iptables數據包過濾工具有以下改進:
|
iptables |
總結
此次BC-Linux V8.2版本發布,帶來了諸多的改進,加入了新的特性與功能,提升了性能和穩定性,也是應對CentOS停止更新的舉措之一。本次發布的x86_64版本鏡像除了支持常見的x86服務器之外,還支持采用海光CPU、兆芯CPU的服務器以及大雲磐石服務器。后續BC-Linux會繼續與國內自主可控開源社區進行合作,持續推出Linux服務器操作系統,為移動雲及各項目提供自主可控、安全穩定的統一操作系統技術底座。
原文鏈接
本文為阿里雲原創內容,未經允許不得轉載。