专访阿里云研究员、阿里巴巴集团内核团队创始人之一

编者注

近日,【DIVE全球基础软件创新大会2021】联席主席马涛接受了infoQ赵钰莹的专访。马涛也是阿里云研究员,阿里巴巴集团核心团队创始人之一。

【小咖啡】授权发布,以下为采访原文。

如果说过去一年操作系统领域有什么值得关注的大事,无非是红帽单方面宣布将于2021年结束对CentOS 8的支持以及eBPF基金会的正式成立。前者让用户开始尝试寻找合适的,后者让Linux内核“可编程”,这两者都对全球操作系统的发展产生了一定的影响。

在本文中,InfoQ 有幸采访了【DIVE 全球基础软件创新大会 2021】联合主席、阿里云研究员、阿里巴巴集团核心团队创始人之一马涛。变化。

CentOS 8 即将停产,我该怎么办?

去年 12 月,Red Hat 单方面宣布将在 2021 年底结束 CentOS 8 的生命周期。虽然这只是商业公司做出的商业决策,但对于所有这些人来说都是一个巨大的空间。谁做操作系统。 ,及时解决用户在CentOS退出后可能面临的风险,成为操作系统厂商和研发人员努力的方向。

当然,这不是那么容易做到的。要知道,CentOS 近几年占据了主导地位。 2018 年的一项相关调查显示,使用 CentOS 的用户占受访者的 39%,而使用 Ubuntu 的用户占 35%。 CentOS 的份额在 2019 年增加到 40%新设计团队linux内核设计的艺术:图解linux操作系统架,而 Ubuntu 仍以 35% 的份额位居第二。 2020 年市场发生了巨大变化,Ubuntu 上升到 40%,CentOS 下降到 28%。根据 W3techs 的数据,目前 10.5% 的受访者选择 CentOS,33.4% 选择 Ubuntu,只有 0.9% 选择 RHEL。

虽然关机并不意味着系统会在一夜之间崩溃,但未来需要承担很大的安全风险,迁移成为了很多开发者的选择。在实践中,迁移可能会遇到很多问题,例如内核、内部策略合规性或其他原因,所有这些都会对迁移过程产生负面影响。想了想,做了十多年操作系统的马涛决定做点什么。

Anolis OS:双核,完全兼容

“我在阿里做操作系统10年了,整个时间段挺长的。”

十年前,阿里巴巴开始研发自己的操作系统,主要是为了解决阿里巴巴当时遇到的一些问题,并对操作系统的内核和关键组件进行了一些修改;从 2017 年开始,整个团队开始发展思考如何将这些成熟的经验传递给更多的人,让更多的人使用。这时,阿里巴巴开始通过阿里云Linux输出相关经验;包括Xin在内的多位理事和成员发布了开源操作系统Anolis OS,并推出了双内核解决方案,让各行各业的客户可以根据自己的应用场景选择性地切换内核版本。

在Anolis OS全面上线之前,笔者就已经知道它将是一个完全兼容CentOS生态的操作系统。这种兼容性不仅仅是对用户的承诺,它让用户可以放心地将所有业务迁移到它上面,也体现了社区的技术实力,比如兼容性规范和兼容性检测工具的实施,这需要来自社区的大量工作。社区。

具体在实现层面新设计团队linux内核设计的艺术:图解linux操作系统架,Anolis OS 配备了两个不同版本的内核,RHCK 和 ANCK。其中,RHCK与CentOS 8内核同源,会迭代同步更新。内核已被CentOS用户认可,稳定性得到充分验证。

这种双核方案的意义也很明显。一般情况下,操作系统会有一个主内核,升级时可能会更换内核。双核方案的优势在于,它是对用户的双重承诺。对于关心旧功能并想尝试的用户,第一个内核可以完全接管之前的功能,第二个内核增加了更多的创新,让他们在尝试时不需要冒太大的风险。

OpenAnolis Dragon Lizard 社区:

为了让整个社区的运作更加有序,OpenAnolis龙蜥社区(以下统称龙蜥社区)还成立了理事会、技术委员会、运营委员会等组织。其中,理事会主要负责整个社区的决策和活动。技术委员会是社区的技术领导,运营委员会主要负责社区的运营。此外,社区还成立了很多SIG群组,可以通过社区官网查看。所有 SIG 组都对全球开发者开放,可以通过电子邮件自由申请。

本着开源、开放的原则,过去一段时间,越来越多的生态伙伴加入了龙龙社区。其中包括操作系统、芯片和云计算制造商。他们一起在 Dragon Dragon 社区中积极创建原生开源运营。系统发行版,兼容国际主流Linux厂商,支持多种硬件架构,不仅为CentOS等开发者提供更多选择,更共同打造面向未来的开源操作系统。

在这种面向未来的布局中,云原生对操作系统的影响不容忽视,整个Linux社区也在这一大趋势下不断演进,这也鼓舞了龙蜥社区。一个开源项目能活一段时间很容易,但能活几十年并不容易。这几十年,不仅要得到开发者的认可,要能够稳定地支撑业务系统,还要把握技术演进的趋势。当然,云原生是不容忽视的。

在云原生时代,

国产操作系统有什么区别?

此前,马涛还写过一篇文章,详细介绍了云原生时代操作系统的变化。简单来说,2000年左右,VMware和Xen的虚拟化技术相继出现,操作系统通过虚拟化物理资源达到提高资源利用率和灵活调度的目的,最终催生了云计算的诞生。早期,AWS 和阿里云利用这项技术提供虚拟主机服务。但这显然还不是云原生的。这些云厂商大多在离线硬件上实现了一个虚拟化层(hypervisor),将直接控制硬件的操作系统放到hypervisor上运行,再由hypervisor重新实现对服务器物理资源的抽象和管理。这些事情肯定是可以离线完成的,这显然不符合云原生的定义。虽然这是云的开始,但它不是云原生的。

2013年,操作系统与云的第二次近距离接触,源于容器的诞生和发展。与虚拟机的服务器资源虚拟化不同,容器是操作系统虚拟化,是技术栈上的一层——通过内核中实现的 cgroup 和 namespace 等技术,为不同的应用程序提供一个轻量级、隔离的运行环境。 2013 年,Docker 诞生,使得应用容器的打包和分发变得非常简单易用。随后,K8s等容器编排技术应运而生,容器生态迅速普及和发展。容器迅速成为应用程序打包、分发、开发和测试的主流。逐渐成为云计算的主要运营单位。

这是 CNCF 定义的云原生,但只是“狭义”。操作系统在这个“狭隘”的云原生中起了很大的作用,但实际上它并不是真正意义上的“为云而生”。 ”,也没有反映任何革命性的云技术创新。

容器缺乏安全性已成为云中的一个大问题。一方面,传统的操作系统并没有很好的解决容器间的干扰问题。另一方面,存在容器相互攻击、共享部分关键资源等严重的安全问题。机会总是留给有准备的人。这时,操作系统终于需要为云而改变和演进了。阿里云基于操作系统,实现轻量级虚拟化、应用内核等技术,打造全新的安全容器,称为安全沙盒容器。

沙盒容器不仅解决了容器安全隔离问题,还保留了容器完整的技术生态和体验,可以与普通容器无缝混搭。这是云原生操作系统在容器场景下的一次重要演进。至此,操作系统完成了“云而生”的美丽蜕变,成为云原生操作系统。

如果说容器和K8S时代的操作系统是“因云而进化”,那么在Serverless时代,就必须彻底打造一个全新的云原生操作系统。通过底层系统全栈技术的协同集成,为云原生平台和应用提供高效创新的云原生系统服务。这种变化和创新的强度对于传统操作系统来说是前所未有的。

就这样,我们看到了Anolis OS的出现。虽然完全兼容CentOS,开发者对这个操作系统印象深刻,但最令人兴奋的是整个云原生时代向未来的演进。 ,这也是确保该操作系统未来可持续发展的重要一步。

换个角度看,对于整个国产操作系统的发展来说,目前比较严重的问题是人才缺口大。一方面,人才的培养需要全社会的共同努力。另一方面,也可以通过一些方式降低操作系统研发的门槛,让越来越多的开发者参与进来。云原生可以降低参与门槛,eBPF可以有效提高内核开发者的效率,让有限的开发者有更多的精力投入到更有价值的事情上。

为什么 eBPF 突然流行起来?

美国东部时间 2021 年 8 月 12 日,谷歌、微软、Isovalent、Facebook 和 Netflix 联合宣布成立一个新的非营利组织 eBPF 基金会,由 Linux 基金会主办。致力于更好地推动开源项目eBPF的发展,支持Linux等开源技术的商业化发展。

为什么 eBPF 突然受到这么多开发人员的关注?最主要的是它使 Linux 内核“可编程”。过去,如果一个应用程序需要内核提供某些功能,通常的做法是先向社区反馈,然后在社区内部讨论后才有可能进入Linux内核。整个过程很长,从半年到一年不等,进入内核还不够。这意味着用户可以立即使用它,并且制造商需要将更改更新到自己的内核中。在 eBPF 的帮助下,整体时间大大缩短到了两到三周,大大加快了开发者对内核的贡献速度。

这也在一定程度上反映了Linux社区的不断演进。尽管 Linux 已经发展了 30 年,但该技术仍在不断更新。无论是 eBPF、存储还是网络层面,Linux 社区都在不断吸收新的想法。 .

然而,尽管我们看到龙蜥社区等组织正在积极推动国产操作系统的开发,但很多用户对该领域的认知仍停留在“大公司不做,大公司不做,做这件事的公司并不大”。另一方面,这可能是因为很多人还没有真正开始了解社区在做什么,也可能是因为操作系统领域的一些开发人员仍然分散在世界各地,没有形成一个联合力。

不可否认,操作系统正在急剧升温,社区是开发人员与志同道合的人讨论 Anolis OS 等操作系统方向的理想场所。 ,然后用它来承载每一个应用场景,想想还是挺爽的。

为了给广大操作系统开发者一个见面的机会,InfoQ 决定于 11 月 26 日至 11 月 27 日在北京宇唐皇冠假日酒店举办【DIVE 全球基础软件创新大会 2021】。会议联席主席也可能会出现在会场与大家交流。本次大会还专门设置了【操作系统研发实践】专场。清华大学计算机系副教授陈宇担任制片人。希望能和大家进行半天的交流。走在国产操作系统的研发背后,深入了解其研发难点和最新进展。

专家介绍:

马涛,阿里云研究员,阿里巴巴集团核心团队创始人一、阿里云基础软件部操作系统负责人。先后在甲骨文、阿里巴巴负责Linux及操作系统内核的研发工作。十六年操作系统及内核相关研发经验,国内知名Linux内核研发人员,在文件系统、内存管理、通用块设备层等方面有深厚积累。相关会议讲座。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论