CentOS 8 即將停更,未來我們該何去何從?
如果說過去一年操作系統(tǒng)領(lǐng)域有什么值得關(guān)注的大事件,無非是 Red Hat 單方面宣布將在 2021 年結(jié)束對 CentOS 8 的支持以及 eBPF 基金會正式成立,前者讓用戶開始嘗試尋找合適的系統(tǒng)進(jìn)行切換,后者讓 Linux 內(nèi)核“可編程”,這兩件事情對全球操作系統(tǒng)的發(fā)展都帶來了一定影響。
本文,InfoQ 有幸采訪到了【DIVE全球基礎(chǔ)軟件創(chuàng)新大會2021】聯(lián)席主席、阿里云研究員、阿里巴巴集團(tuán)內(nèi)核團(tuán)隊創(chuàng)始人之一馬濤,聽他分享云原生時代的操作系統(tǒng)有哪些值得關(guān)注的變化。
CentOS 8 即將停服,能做點什么?
去年 12 月份,Red Hat 單方面宣布將在 2021 年底結(jié)束 CentOS 8 的生命周期,雖然這只是商業(yè)公司做出的一個商業(yè)決定,但對所有做操作系統(tǒng)的人而言都是巨大的空間,及時解決用戶在 CentOS 退出后可能面臨的風(fēng)險成為了操作系統(tǒng)廠商和研發(fā)人員努力的方向。
當(dāng)然這件事情也并不是那么好做的。要知道,CentOS 近年來一直占據(jù)主導(dǎo)地位。2018 年的相關(guān)調(diào)查顯示,使用 CentOS 的用戶占受訪者的 39%,而 Ubuntu 為 35%。CentOS 份額在 2019 年增加到 40%,Ubuntu 仍然位居第二,為 35%。2020 年市場發(fā)生了翻天覆地的變化,隨著 Ubuntu 上升至 40%,CentOS 下降至 28%。根據(jù)W3techs數(shù)據(jù)顯示,目前 10.5%的受訪者選擇 CentOS, 選擇 Ubuntu 占 33.4%,而選擇 RHEL 的僅 0.9%。
雖然停服不意味著系統(tǒng)會一夜崩潰,但未來需要承擔(dān)很大的安全風(fēng)險,遷移成為眾多開發(fā)者的選擇。在實踐中,遷移可能遇到的問題太多了,比如內(nèi)核、內(nèi)部策略合規(guī)性或者其他原因,這一切都會在遷移過程中造成負(fù)面影響。思來想去,做了十余年操作系統(tǒng)的馬濤決定做點什么。
龍蜥 Anolis OS:雙內(nèi)核,全兼容
“我在阿里做了 10 年操作系統(tǒng),整個時間段還是挺長的。”
十年前,阿里內(nèi)部開始研發(fā)自己的操作系統(tǒng),主要是為了解決當(dāng)時阿里內(nèi)部遇到的一些問題,對內(nèi)核以及操作系統(tǒng)的關(guān)鍵組件都做了一些修改;2017 年開始,整個團(tuán)隊開始考慮如何將這些成熟的經(jīng)驗傳遞給更多人,可以讓更多人用起來,此時阿里開始通過 Alibaba Cloud Linux 對外輸出相關(guān)經(jīng)驗;2020 年,OpenAnolis 龍蜥操作系統(tǒng)開源社區(qū)成立,聯(lián)合阿里、統(tǒng)信在內(nèi)的眾多理事和成員協(xié)同發(fā)布了開源操作系統(tǒng)龍蜥(Anolis)OS,并引入了雙內(nèi)核解決方案,可以讓各行業(yè)客戶按照各自應(yīng)用場景有選擇地切換內(nèi)核版本。
在龍蜥操作系統(tǒng)(Anolis OS)尚未完全面世之前,筆者已經(jīng)了解到這會是一款完全兼容 CentOS 生態(tài)的操作系統(tǒng),這種兼容對用戶而言不僅僅是一個承諾,可以讓用戶放心地將所有業(yè)務(wù)遷移到其上,也體現(xiàn)了社區(qū)的技術(shù)實力,諸如兼容性規(guī)范以及兼容性檢測工具的實現(xiàn)需要社區(qū)做大量的工作。
具體到實現(xiàn)層面,龍蜥操作系統(tǒng)(Anolis OS)搭載了兩種不同版本的內(nèi)核,分別是 RHCK 和 ANCK。其中,RHCK 與 CentOS 8 內(nèi)核同源,并會做到版本的同步迭代更新,該內(nèi)核已經(jīng)被 CentOS 用戶認(rèn)可,其穩(wěn)定性得到充分驗證。
這種雙內(nèi)核方案的意義也非常明了。一般情況下,操作系統(tǒng)會有一個主內(nèi)核,升級時可能會更換內(nèi)核,雙內(nèi)核方案的好處在于對用戶而言是雙重承諾。對在意老特性又想嘗鮮的用戶來說,第一個內(nèi)核可以完整接管之前的特性,第二個內(nèi)核則加入更多創(chuàng)新點,嘗鮮的同時又不需要承擔(dān)過高的風(fēng)險。
為了讓整個社區(qū)的運轉(zhuǎn)更加有序,OpenAnolis 龍蜥社區(qū)(下文統(tǒng)一稱龍蜥社區(qū))還設(shè)置了理事會、技術(shù)委員會、運營委員會等組織。其中,理事會主要負(fù)責(zé)整個社區(qū)的決策和活動宣講。技術(shù)委員會是社區(qū)的技術(shù)領(lǐng)導(dǎo)機構(gòu),運營委員會則主要負(fù)責(zé)社區(qū)的運營。此外,社區(qū)還設(shè)立了眾多 SIG 組,可以通過社區(qū)官網(wǎng)進(jìn)行查看,所有 SIG 組對全球開發(fā)者開放,可自由通過郵箱進(jìn)行申請。
本著開源開放的原則,過去一段時間,越來越多的生態(tài)伙伴加入龍蜥社區(qū),這其中有操作系統(tǒng)、芯片以及云計算廠家,他們共同在龍蜥社區(qū)中積極打造原生開源操作系統(tǒng)發(fā)行版,兼容國際主流 Linux 廠商,支持多種硬件架構(gòu),不僅為 CentOS 等開發(fā)者提供更多選擇,同時聯(lián)手打造一個面向未來的開源操作系統(tǒng)。
在這個面向未來的版圖中,云原生對操作系統(tǒng)的影響不容忽視,整個 Linux 社區(qū)在這種大趨勢下也在不斷演進(jìn),這也給龍蜥社區(qū)很多啟發(fā)。做一個開源項目活一陣子很容易,活幾十年卻不是件易事,這幾十年不僅要被開發(fā)者認(rèn)可,能穩(wěn)定支持業(yè)務(wù)系統(tǒng),還需要抓得住技術(shù)演進(jìn)的趨勢,云原生當(dāng)然是目前最不容忽視的那一個。
云原生時代的國產(chǎn)操作系統(tǒng)有何不同?
此前,馬濤也曾寫過一篇文章詳細(xì)介紹了云原生時代操作系統(tǒng)的變化。簡單來說,2000 年左右,VMware 和 Xen 虛擬化技術(shù)相繼出現(xiàn),操作系統(tǒng)通過將物理資源虛擬化達(dá)到提高資源利用率和靈活調(diào)度的目的,最終催生了云計算的誕生。早期的 AWS、阿里云都是利用這一技術(shù)提供虛擬主機的服務(wù)。但這顯然還不是云原生。這些云廠商大都是在線下硬件上實現(xiàn)一個虛擬化層(hypervisor),把原來直接操控硬件的操作系統(tǒng)架到 hypervisor 上運行,然后服務(wù)器物理資源層面的抽象和管理都由 hypervisor 重新實現(xiàn)。這些事情線下也絕對可以做,顯然這不符合云原生的定義。雖說這是云的開端,但這不是云原生的。
2013 年,操作系統(tǒng)和云的第二次親密接觸源于容器的誕生和發(fā)展。與虛擬機的服務(wù)器資源虛擬化不同,容器是操作系統(tǒng)虛擬化,在技術(shù)棧上上升了一層——通過內(nèi)核里實現(xiàn)的 cgroup 和 namespace 等技術(shù)為不同應(yīng)用提供輕量、隔離的運行環(huán)境。2013 年,Docker 橫空出世,使得應(yīng)用容器的打包分發(fā)變得非常簡單易用,隨后 K8s 等容器編排技術(shù)出現(xiàn),容器生態(tài)系統(tǒng)得到了快速普及和發(fā)展,容器迅速成為應(yīng)用打包分發(fā)和開發(fā)測試的主流形態(tài),逐漸成為云計算的主要運行單元。
這就是 CNCF 定義的云原生,但它只是“狹義”的,操作系統(tǒng)在這個“狹義”云原生中起到了很大的作用,但其實它并不是真正意義上的“因云而生”,也沒有在云上體現(xiàn)任何革命性的技術(shù)革新。
容器在安全方面的不足在云上成為了一個大問題。一方面?zhèn)鹘y(tǒng)的操作系統(tǒng)對于容器之間的干擾問題沒有很好的解決方案,另一方面容器之間還存在彼此攻擊,共享一些關(guān)鍵資源等非常嚴(yán)重的安全問題。機會總是留給有準(zhǔn)備的人,此時的操作系統(tǒng)終于需要因云而變、為云演進(jìn)。阿里云基于操作系統(tǒng)實現(xiàn)了輕量級虛擬化和應(yīng)用內(nèi)核等技術(shù),打造了一種全新的安全的容器,稱之為安全沙箱容器。
沙箱容器在解決容器安全隔離問題的同時,仍然保留容器完整的技術(shù)生態(tài)和體驗,可以跟普通容器無縫的混合使用。這是操作系統(tǒng)在容器場景上因云而生的一個重要演進(jìn),至此操作系統(tǒng)完成了“因云而生”的漂亮轉(zhuǎn)型,成為一個云原生操作系統(tǒng)。?????
如果說在容器和 K8S 時代操作系統(tǒng)是“因云而演進(jìn)”,那么到了 Serverless 時代,則要徹底創(chuàng)造出一個全新的云原生操作系統(tǒng)。通過底層系統(tǒng)全棧技術(shù)的協(xié)同融合,為云原生平臺和應(yīng)用提供高效和創(chuàng)新的云原生系統(tǒng)服務(wù)。這次變革和創(chuàng)新的力度對于傳統(tǒng)操作系統(tǒng)而言是前所未有的。
就這樣,我們看到了龍蜥操作系統(tǒng)(Anolis OS)的出現(xiàn),雖然全兼容 CentOS 讓開發(fā)者對這款操作系統(tǒng)印象深刻,但真正面向未來整個云原生時代的演進(jìn)才最為讓人興奮,這也是保證這款操作系統(tǒng)未來可持續(xù)演進(jìn)的重要一步。
從另一個角度來看,對于整個國產(chǎn)操作系統(tǒng)的發(fā)展來說,目前比較嚴(yán)峻的問題是人才缺口較大。一方面人才的培養(yǎng)需要全社會的共同努力,另一方面也可以通過一些方式降低操作系統(tǒng)的研發(fā)門檻,讓越來越多的開發(fā)者參與其中,云原生可以降低參與門檻,eBPF 則可以有效提高內(nèi)核開發(fā)人員的效率,從而讓有限的開發(fā)者有更多精力投入到更有價值的事情中。
為什么 eBPF 突然火了?
美東時間 2021 年 8 月 12 日,Google、Microsoft、Isovalent、Facebook 和 Netflix 聯(lián)合宣布,由 Linux 基金會主辦,在其旗下成立一個新的非營利性組織 eBPF 基金會。致力于更好的推動開源項目 eBPF 的發(fā)展,支持 Linux 和其他開源技術(shù)的商業(yè)增長。
為什么 eBPF 突然之間受到如此多開發(fā)者的關(guān)注呢?最主要還是其讓 Linux 內(nèi)核“可編程”。過去,如果一個應(yīng)用程序需要內(nèi)核提供某些功能,通常的做法是先反饋給社區(qū),社區(qū)內(nèi)部進(jìn)行討論才有可能進(jìn)入 Linux 內(nèi)核,整個過程非常漫長,少則半年多則一年,進(jìn)入內(nèi)核也不代表用戶可以立刻用到,還需要廠商將改動更新到自己的內(nèi)核上。在 eBPF 的幫助下,整個時間大幅縮短至兩到三個星期,極大加快了開發(fā)人員對內(nèi)核的貢獻(xiàn)速度。
這也在一定程度上反映出 Linux 社區(qū)的持續(xù)演進(jìn),即便 Linux 已經(jīng)發(fā)展了 30 年,但技術(shù)仍在不斷更新,無論是 eBPF 還是存儲、網(wǎng)絡(luò)層面,Linux 社區(qū)都在持續(xù)吸收新的想法。
然而,即便我們已經(jīng)看到了諸如龍蜥社區(qū)這樣的組織正在積極推進(jìn)國產(chǎn)操作系統(tǒng)的發(fā)展,很多用戶對這個領(lǐng)域的感知依舊停留在“大公司不做,做的公司都不大”的層面,這可能是因為很多人還沒有開始真正了解社區(qū)在做的事情,也可能是因為操作系統(tǒng)領(lǐng)域的部分開發(fā)者還散落在世界各處未形成合力。
不可否認(rèn)的是,操作系統(tǒng)正在急劇升溫,而社區(qū)是開發(fā)者們與志同道合之人暢所欲言的最佳場合,共同決定一款諸如龍蜥操作系統(tǒng)(Anolis OS)這樣一個操作系統(tǒng)的發(fā)展方向,然后用它來承載每一個應(yīng)用場景,想想就是一件蠻酷的事情。
為了給廣大操作系統(tǒng)領(lǐng)域開發(fā)者一個見面的機會,InfoQ 決定于 11 月 26 日至 11 月 27 日在北京悠唐皇冠假日酒店舉辦【DIVE 全球基礎(chǔ)軟件創(chuàng)新大會 2021】,馬濤作為本屆大會的聯(lián)席主席也可能出現(xiàn)在會場與大家共同交流,本次大會也特別設(shè)置了【操作系統(tǒng)研發(fā)實踐】專場,由清華大學(xué)計算機系副教授陳渝擔(dān)任出品人,希望和大家一起通過半天的交流走進(jìn)國產(chǎn)操作系統(tǒng)的研發(fā)背后,深入了解其研發(fā)難點及最新進(jìn)展。
