ITBear旗下自媒体矩阵:

「统信云原生操作系统」,一款既轻量又安全的云原生产品

   时间:2022-11-11 14:11:10 来源:互联网编辑:茹茹 发表评论无障碍通道

「统信云原生操作系统」

又叫「统信有燕」或「USwift

是一款稳定安全轻量的云原生操作系统

作为一款PaaS平台的云底座操作系统

可为应用程序提供安全独立的运行环境

同时也为IaaS层服务提供支撑

通过将OpenStack平台组件做成容器镜像

便于使用Kolla工具实现快速部署

助力企业快速实现上云之路

和普通操作系统相比

「统信有燕」通过深度适配Kubernetes技术

可以充分运用云平台的弹性和分布式特性

实现快速部署、按需伸缩、不停机交付

「统信有燕」

可实时检测最新的软件包

实现自动更新

支持修改Ignition配置文件

实现自动化配置

大大提升了运维效率

降低了运维成本

「统信有燕」到底有哪些功能?

容器管理

所有应用以容器化方式运行

保证各服务应用独立运行,无依赖冲突等问题

提供Docker、Podman和iSula等运行时

用于创建、删除、修改、运行容器镜像

无论是以UOS还是其他Linux操作系统

为底座的容器镜像

皆可在「统信有燕」上运行

大家都知道

安全是难点也是重点

面对这一话题

「统信有燕」基于统信自身的经验和成果

积极汲取上游社区的优势

并适配Kata Containers容器安全隔离技术

让容器能运行在安全且隔离的环境中

固化文件系统

提供操作系统固化能力

通过使用Rpm-ostree的只读文件系统机制

既降低了系统被病毒感染的风险

又保证了升级、回滚时系统的完整性

默认文件系统权限见下图

「统信有燕」那些值得夸赞的特色

轻量化

通过剔除GUI等非核心组件

使镜像大小仅为500MB

不仅减少了系统受攻击面

提升了系统安全性

也加快了启动速度

并方便了统一运维

高可靠

通过使用Rpm-ostree机制

即结合dnf与OSTree技术

在不可变基础设施的基础上

使某些不易容器化的组件(例如驱动)

能以包的形式扩展操作系统的能力

有效确保系统在更新前或者更新后都可以使用

详细过程见下图

高稳定

在LTP Stress 7×24小时高负荷条件下

压力测试无宕机

测试用例通过率平均超过98%

可定制

基于不同的系统组件或容器镜像

可进行有针对性的定制

保障兼容性及原有业务的稳定性

同时

提供集成了统信容器云管理平台的镜像

可使开发人员能够创建、测试和运行应用程序

并且将它们快速部署到集群中

「统信有燕」常见应用场景有哪些?

讲到这里,可能大家会问

常见的应用场景有哪些呢

最后,我们总结一下

「统信有燕」作为新一代的云底座

它不但积极汲取上游社区的优势

更是不断地进行优化、适配和创新

讲真,确实是一款不错的云原生产品!

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version