作者：黃韶宇、初揚(yáng)
審核&校對：溪洋、海珠
編輯&排版：雯燕

LifseaOS

在剛剛過去的云棲大會(huì)上，一款新的 Linux Base 操作系統(tǒng)悄悄發(fā)布，它就是 LifseaOS（Lightweight, Fast, Secure, Atomic Operating System）。

LifseaOS 是專門為容器場景而特別優(yōu)化的 OS，即業(yè)界統(tǒng)稱的 ContainerOS。它具有以下幾個(gè)突出的特點(diǎn)：

輕量（Lightweight）：LifseaOS 默認(rèn)集成 Containerd、Kubernetes 組件，僅僅保留 Kubernetes Pods 運(yùn)行所需的系統(tǒng)服務(wù)與軟件包，相比傳統(tǒng)操作系統(tǒng)（Alibaba Cloud Linux 2/3、CentOS）軟件包數(shù)量減少 60%，鏡像大小減少70%。

快速（Fast）：LifseaOS 裁剪掉了大量云上場景無需的硬件驅(qū)動(dòng)，必要的內(nèi)核驅(qū)動(dòng)模塊修改為 built-in 模式，去除了 initramfs，udev 規(guī)則也被大大簡化，大大提升了啟動(dòng)時(shí)間，OS 首次啟動(dòng)從傳統(tǒng) OS 的 1min 以上下降到了 2s 左右。

安全（Secure）：LifseaOS 根文件系統(tǒng)為只讀權(quán)限，只有 /etc 和 /var 目錄可以滿足基礎(chǔ)的系統(tǒng)配置需求。去除了 sshd 服務(wù)與 python 支持，減少 sshd CVE 漏洞帶來的威脅。同時(shí)將 OS 的常規(guī)運(yùn)維 API 化，減少用戶直接登錄系統(tǒng)進(jìn)行一些可能無法追溯的黑屏操作而帶來的穩(wěn)定性、安全性風(fēng)險(xiǎn)。不過，LifseaOS 仍然提供一個(gè)專用的運(yùn)維容器用以登錄系統(tǒng)，滿足緊急的運(yùn)維需求，運(yùn)維容器需要通過 API 按需拉起，默認(rèn)不開啟。

鏡像原子管理（Atomic）：LifseaOS 不支持單個(gè) rpm 包的安裝、升級和卸載，通過 ostree 技術(shù)，將 OS 鏡像版本化管理，更新操作系統(tǒng)上的軟件包、或者固化的配置時(shí)，需要以整個(gè)鏡像為粒度進(jìn)行更新（或回滾），盡可能保證集群中各個(gè)節(jié)點(diǎn)的軟件包版本與系統(tǒng)配置的一致性。

通過以上針對性的優(yōu)化，LifseaOS 可以在基于 Kubernetes 的云原生集群中保證大規(guī)模集群內(nèi)宿主機(jī)的版本一致性，在針對 OS 進(jìn)行運(yùn)維時(shí)，以不可變基礎(chǔ)設(shè)施的思維對整個(gè)集群的 OS 進(jìn)行滾動(dòng)升級、滾動(dòng)回退，將 OS 運(yùn)維“云原生化”。同時(shí)，通過與 ACK 的深度集成，用戶可以實(shí)現(xiàn)開箱即用，集群內(nèi)實(shí)現(xiàn)快速的彈性擴(kuò)容，擴(kuò)容效率相比傳統(tǒng) OS 提升 100%。

OpenAnolis龍蜥社區(qū)已經(jīng)成立了ContainerOS的特別興趣小組，LifseaOS相關(guān)代碼也將貢獻(xiàn)到龍蜥社區(qū)，敬請大家期待，更多信息請前往下方鏈接查看：https://openanolis.cn/sig/container-os

在容器服務(wù) ACK 節(jié)點(diǎn)池中使用 LifseaOS

阿里云容器服務(wù) ACK 為用戶提供了企業(yè)級 Kubernetes 容器化應(yīng)用生命周期管理服務(wù)。容器服務(wù) ACK 節(jié)點(diǎn)池為用戶提供了一組同質(zhì)節(jié)點(diǎn)（同一個(gè)節(jié)點(diǎn)池內(nèi)的節(jié)點(diǎn)具有相同的配置）的管理能力，具有配置一致性，運(yùn)維一致性的特點(diǎn)，可以大大降低節(jié)點(diǎn)的批量運(yùn)維與管理成本。

在 ACK 節(jié)點(diǎn)池中可以使用 ContainerOS（基于 LifseaOS），相比傳統(tǒng)的 Linux OS 而言，ContainerOS 為容器場景深度優(yōu)化，具備更加安全、輕量、啟動(dòng)快速、不可變鏡像等優(yōu)點(diǎn)。ContainerOS 結(jié)合 ACK 托管節(jié)點(diǎn)池的自動(dòng)化管理能力，包括節(jié)點(diǎn)快速 CVE 修復(fù)、節(jié)點(diǎn)自愈、鏡像自動(dòng)升級等，能夠進(jìn)一步降低用戶在 OS 運(yùn)維方面的管理負(fù)擔(dān)，讓用戶更加關(guān)注上層應(yīng)用。

目前 ContainerOS 已在 ACK Pro 1.20.4 及以上版本集群的托管節(jié)點(diǎn)池中開放，您可以前往【ACK 產(chǎn)品控制臺(tái)】創(chuàng)建基于 ContainerOS 的托管節(jié)點(diǎn)池，參考下圖：

現(xiàn)在開始玩轉(zhuǎn) ContainerOS 吧。

相關(guān)鏈接：

1）ACK 產(chǎn)品控制臺(tái)創(chuàng)建鏈接：
https://cs.console.aliyun.com/#/authorize

2）ContainerOS SIG組鏈接：
https://openanolis.cn/sig/container-os

點(diǎn)擊此處，即可查看阿里云容器服務(wù) ACK 產(chǎn)品詳情！

總結(jié)

以上是生活随笔為你收集整理的LifseaOS 悄然来袭，一款为云原生而生的 OS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。