CentOS 8 即将停更，未来我们该何去何从？

最新推荐文章于 2024-07-15 12:12:08 发布

inying

最新推荐文章于 2024-07-15 12:12:08 发布

阅读量1.2k

点赞数 24

分类专栏：程序员文章标签： centos linux 运维

本文链接：https://blog.csdn.net/inying/article/details/138641474

版权

程序员专栏收录该内容

109 篇文章 0 订阅

订阅专栏

虽然停服不意味着系统会一夜崩溃，但未来需要承担很大的安全风险，迁移成为众多开发者的选择。在实践中，迁移可能遇到的问题太多了，比如内核、内部策略合规性或者其他原因，这一切都会在迁移过程中造成负面影响。思来想去，做了十余年操作系统的马涛决定做点什么。

龙蜥 Anolis OS：双内核，全兼容

“我在阿里做了 10 年操作系统，整个时间段还是挺长的。”

十年前，阿里内部开始研发自己的操作系统，主要是为了解决当时阿里内部遇到的一些问题，对内核以及操作系统的关键组件都做了一些修改；2017 年开始，整个团队开始考虑如何将这些成熟的经验传递给更多人，可以让更多人用起来，此时阿里开始通过 Alibaba Cloud Linux 对外输出相关经验；2020 年，OpenAnolis 龙蜥操作系统开源社区成立，联合阿里、统信在内的众多理事和成员协同发布了开源操作系统龙蜥(Anolis)OS，并引入了双内核解决方案，可以让各行业客户按照各自应用场景有选择地切换内核版本。

在龙蜥操作系统（Anolis OS）尚未完全面世之前，笔者已经了解到这会是一款完全兼容 CentOS 生态的操作系统，这种兼容对用户而言不仅仅是一个承诺，可以让用户放心地将所有业务迁移到其上，也体现了社区的技术实力，诸如兼容性规范以及兼容性检测工具的实现需要社区做大量的工作。

具体到实现层面，龙蜥操作系统（Anolis OS）搭载了两种不同版本的内核，分别是 RHCK 和 ANCK。其中，RHCK 与 CentOS 8 内核同源，并会做到版本的同步迭代更新，该内核已经被 CentOS 用户认可，其稳定性得到充分验证。

这种双内核方案的意义也非常明了。一般情况下，操作系统会有一个主内核，升级时可能会更换内核，双内核方案的好处在于对用户而言是双重承诺。对在意老特性又想尝鲜的用户来说，第一个内核可以完整接管之前的特性，第二个内核则加入更多创新点，尝鲜的同时又不需要承担过高的风险。

为了让整个社区的运转更加有序，OpenAnolis 龙蜥社区（下文统一称龙蜥社区）还设置了理事会、技术委员会、运营委员会等组织。其中，理事会主要负责整个社区的决策和活动宣讲。技术委员会是社区的技术领导机构，运营委员会则主要负责社区的运营。此外，社区还设立了众多 SIG 组，可以通过社区官网进行查看，所有 SIG 组对全球开发者开放，可自由通过邮箱进行申请。

本着开源开放的原则，过去一段时间，越来越多的生态伙伴加入龙蜥社区，这其中有操作系统、芯片以及云计算厂家，他们共同在龙蜥社区中积极打造原生开源操作系统发行版，兼容国际主流 Linux 厂商，支持多种硬件架构，不仅为 CentOS 等开发者提供更多选择，同时联手打造一个面向未来的开源操作系统。

在这个面向未来的版图中，云原生对操作系统的影响不容忽视，整个 Linux 社区在这种大趋势下也在不断演进，这也给龙蜥社区很多启发。做一个开源项目活一阵子很容易，活几十年却不是件易事，这几十年不仅要被开发者认可，能稳定支持业务系统，还需要抓得住技术演进的趋势，云原生当然是目前最不容忽视的那一个。

云原生时代的国产操作系统有何不同？

此前，马涛也曾写过一篇文章详细介绍了云原生时代操作系统的变化。简单来说，2000 年左右，VMware 和 Xen 虚拟化技术相继出现，操作系统通过将物理资源虚拟化达到提高资源利用率和灵活调度的目的，最终催生了云计算的诞生。早期的 AWS、阿里云都是利用这一技术提供虚拟主机的服务。但这显然还不是云原生。这些云厂商大都是在线下硬件上实现一个虚拟化层（hypervisor），把原来直接操控硬件的操作系统架到 hypervisor 上运行，然后服务器物理资源层面的抽象和管理都由 hypervisor 重新实现。这些事情线下也绝对可以做，显然这不符合云原生的定义。虽说这是云的开端，但这不是云原生的。

2013 年，操作系统和云的第二次亲密接触源于容器的诞生和发展。与虚拟机的服务器资源虚拟化不同，容器是操作系统虚拟化，在技术栈上上升了一层——通过内核里实现的 cgroup 和 namespace 等技术为不同应用提供轻量、隔离的运行环境。2013 年，Docker 横空出世，使得应用容器的打包分发变得非常简单易用，随后 K8s 等容器编排技术出现，容器生态系统得到了快速普及和发展，容器迅速成为应用打包分发和开发测试的主流形态，逐渐成为云计算的主要运行单元。

这就是 CNCF 定义的云原生，但它只是“狭义”的，操作系统在这个“狭义”云原生中起到了很大的作用，但其实它并不是真正意义上的“因云而生”，也没有在云上体现任何革命性的技术革新。

容器在安全方面的不足在云上成为了一个大问题。一方面传统的操作系统对于容器之间的干扰问题没有很好的解决方案，另一方面容器之间还存在彼此攻击，共享一些关键资源等非常严重的安全问题。机会总是留给有准备的人，此时的操作系统终于需要因云而变、为云演进。阿里云基于操作系统实现了轻量级虚拟化和应用内核等技术，打造了一种全新的安全的容器，称之为安全沙箱容器。

沙箱容器在解决容器安全隔离问题的同时，仍然保留容器完整的技术生态和体验，可以跟普通容器无缝的混合使用。这是操作系统在容器场景上因云而生的一个重要演进，至此操作系统完成了“因云而生”的漂亮转型，成为一个云原生操作系统。

如果说在容器和 K8S 时代操作系统是“因云而演进”，那么到了 Serverless 时代，则要彻底创造出一个全新的云原生操作系统。通过底层系统全栈技术的协同融合，为云原生平台和应用提供高效和创新的云原生系统服务。这次变革和创新的力度对于传统操作系统而言是前所未有的。

就这样，我们看到了龙蜥操作系统(Anolis OS）的出现，虽然全兼容 CentOS 让开发者对这款操作系统印象深刻，但真正面向未来整个云原生时代的演进才最为让人兴奋，这也是保证这款操作系统未来可持续演进的重要一步。

从另一个角度来看，对于整个国产操作系统的发展来说，目前比较严峻的问题是人才缺口较大。一方面人才的培养需要全社会的共同努力，另一方面也可以通过一些方式降低操作系统的研发门槛，让越来越多的开发者参与其中，云原生可以降低参与门槛，eBPF 则可以有效提高内核开发人员的效率，从而让有限的开发者有更多精力投入到更有价值的事情中。

为什么 eBPF 突然火了？

美东时间 2021 年 8 月 12 日，Google、Microsoft、Isovalent、Facebook 和 Netflix 联合宣布，由 Linux 基金会主办，在其旗下成立一个新的非营利性组织 eBPF 基金会。致力于更好的推动开源项目 eBPF 的发展，支持 Linux 和其他开源技术的商业增长。