IT之家 1 月 28 日消息,2022 年 1 月,在麒麟軟體和歐拉開源社群的共同努力下,同時支援 x86_64 和 aarch64 架構的 NestOS Beta 版本終于釋出,與此同時,NestOS 官網正式上線,各位可前往官網下載下傳體驗。
NestOS 官網:https://nestos.org.cn
在硬體适配方面,目前 NestOS 在飛騰 FT2000+、S2500 與鲲鵬 Kunpeng920 等裝置上完成了适配驗證,支援以裸金屬與虛拟化方式安裝部署。未來也會持續擴充支援更多平台,為 NestOS 帶來更多的可能性。
▲ NestOS Beta 版本架構圖
NestOS 搭載了 docker、iSulad、podman、cri-o 等常見容器引擎,提供适配雲場景下多種基礎運作環境,并針對 Kubernetes 場景進行優化。同時在 IaaS 生态建構方面,我們将針對 openStack、oVirt 等平台提供支援;在 PaaS 生态建構方面,還将會提供 OKD (openShift)、Rancher 等平台的相關支援,歡迎大家加入,一起發現和引入更多的特性。
▲ NestOS 的 roadmap 規劃圖
NestOS 技術特性
開箱即用的容器平台:容器技術克服了使用者修改系統配置、使用者服務對系統元件依賴沖突等導緻大規模叢集服務運維困難的問題,同時可以快速的安裝部署、根據服務負載友善的實時擴充收縮以及節點運維時服務平滑遷移,是雲原生時代最重要的基礎核心。目前主流通用伺服器作業系統需要安裝部署後再次進行雲場景适配調整,而 NestOS 內建适配了 iSulad、Docker、Podman 、cri-o 等主流容器引擎,做到開箱即用,可為使用者提供一種輕量級、定制化的雲場景作業系統。
簡單易用的安裝配置過程:NestOS 采用了 Ignition 技術,可以以相同配置友善地完成大批量叢集節點安裝配置工作。Ignition 是一個與分發無關的配置實用程式,用于系統的安裝和配置并初始化 NestOS。Ignition 配置檔案中可以包含對網絡、存儲、檔案系統、systemd 單元和使用者鑒權及權限管理等配置。安裝階段,NestOS 既支援引導啟動安裝鏡像後手動運作 nestos-installer 指令,加載 Ignition 配置檔案,完成 NestOS 本地安裝;也可通過 PXE 方式,在啟動引導參數中添加遠端 Ignition 配置通路位址,實作大批量叢集節點網絡引導方式安裝。
安全可靠的包管理方式:NestOS 使用 rpm-ostree 進行軟體包管理,rpm-ostree 可以看成是 rpm 和 ostree 的合體。Rpm-ostree 一方面提供了基于 rpm 的軟體包安裝管理方式,另一方面提供了基于 ostree 的作業系統更新更新。使用者每次對系統更新都像是 rpm-ostree 在送出一次“Transaction”,確定更新過程全部成功或全部失敗,并允許在更新系統遇到異常後復原到更新前狀态。
友好可控的自動更新機制:NestOS 提供自動更新服務,它作為遠端更新服務和 rpm-ostree 的用戶端,負責檢測更新伺服器是否存在更新版本,實作節點自動更新與重新開機。該服務支援自動更新代理、使用者自定義配置檔案和多種更新政策,使用者可對是否自動更新、自動更新政策等選項進行配置,也可與上層叢集服務相結合,将目前節點服務負載遷移後再行更新,實作叢集節點有序更新,保證叢集服務不因節點更新而中斷。當叢集節點需統一進行配置修改或基礎環境更新時,可将修改完畢充分驗證後的更新版本釋出至更新伺服器,叢集節點将通過自動更新機制完成統一更新。
緊密配合的雙系統分區:NestOS 采用雙系統分區設計,兩個分區分别被設定為主動模式和被動模式,并在系統運作期間各司其職。主動分區負責系統運作,被動分區負責系統更新,同時在系統運作期間主動分區被設定成隻讀狀态,確定 NestOS 運作期間的完整性與安全性。當新版本作業系統釋出時,一個完整的檔案系統将被下載下傳至被動分區,并在系統重新開機引導時從新版本分區啟動,原來的被動分區将切換為主動分區,而之前的主動分區則被切換為被動分區,兩個分區扮演的角色将互相對調,等待下一次系統更新。
注:歐拉開源社群目前暫不支援 podman,Nestos 所使用 podman 将陸續合入歐拉開源社群社群。
NestOS 使用文檔
https://gitee.com/openeuler/NestOS