「统信云原生操作系统」
又叫「统信有燕」或「USwift」
是一款稳定安全轻量的云原生操作系统
作为一款PaaS平台的云底座操作系统
可为应用程序提供安全独立的运行环境
同时也为IaaS层服务提供支撑
通过将OpenStack平台组件做成容器镜像
便于使用Kolla工具实现快速部署
助力企业快速实现上云之路
和普通操作系统相比
「统信有燕」通过深度适配Kubernetes技术
可以充分运用云平台的弹性和分布式特性
实现快速部署、按需伸缩、不停机交付等
「统信有燕」
可实时检测最新的软件包
实现自动更新
支持修改Ignition配置文件
实现自动化配置
大大提升了运维效率
降低了运维成本
「统信有燕」到底有哪些功能?
容器管理
所有应用以容器化方式运行
保证各服务应用独立运行,无依赖冲突等问题
提供Docker、Podman和iSula等运行时
用于创建、删除、修改、运行容器镜像
无论是以UOS还是其他Linux操作系统
为底座的容器镜像
皆可在「统信有燕」上运行
大家都知道
安全是难点也是重点
面对这一话题
「统信有燕」基于统信自身的经验和成果
积极汲取上游社区的优势
并适配Kata Containers容器安全隔离技术
让容器能运行在安全且隔离的环境中
固化文件系统
提供操作系统固化能力
通过使用Rpm-ostree的只读文件系统机制
既降低了系统被病毒感染的风险
又保证了升级、回滚时系统的完整性
默认文件系统权限见下图
「统信有燕」那些值得夸赞的特色
轻量化
通过剔除GUI等非核心组件
使镜像大小仅为500MB
不仅减少了系统受攻击面
提升了系统安全性
也加快了启动速度
并方便了统一运维
高可靠
通过使用Rpm-ostree机制
即结合dnf与OSTree技术
在不可变基础设施的基础上
使某些不易容器化的组件(例如驱动)
能以包的形式扩展操作系统的能力
有效确保系统在更新前或者更新后都可以使用
详细过程见下图
高稳定
在LTP Stress 7×24小时高负荷条件下
压力测试无宕机
测试用例通过率平均超过98%
可定制
基于不同的系统组件或容器镜像
可进行有针对性的定制
保障兼容性及原有业务的稳定性
同时
提供集成了统信容器云管理平台的镜像
可使开发人员能够创建、测试和运行应用程序
并且将它们快速部署到集群中
「统信有燕」常见应用场景有哪些?
讲到这里,可能大家会问
常见的应用场景有哪些呢
最后,我们总结一下
「统信有燕」作为新一代的云底座
它不但积极汲取上游社区的优势
更是不断地进行优化、适配和创新
讲真,确实是一款不错的云原生产品!