欧拉操作系统(openEuler)是一款基于Linux的开源操作系统。 支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。
欧拉操作系统(openEuler)是一款开源操作系统。 当前 openEuler 内核源于 Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler 是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。
openEuler 是一个开源、免费的 Linux 发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。同时,openEuler 也是一个创新的平台,鼓励任何人在该平台上提出新想法、开拓新思路、实践新方案。
深度优化调度、IO、内存管理,提供 Arm64、x86、RISC-V 等更多算力支持。
内核动态抢占,新增启动选项 preempt=none/voluntary/full,允许内核动态切换抢占模式。mremap 性能优化,通过移动 PMD/PUD 级别的表项,加速映射大块内存的速度。per memcg lru lock,采用 per memcg lru_lock,减少云原生容器实例锁竞争,提升系统性能。大页内存管理优化,通过共享映射方式将 HugeTLB 管理页中无实际作用的 tail 页释放掉,从而降低管理结构的开销,降低大页管理自身内存占用。TLB 并发刷新支持,本地 TLB 和远端 TLB 刷新并行,优化 TLB shootdown 流程加速 TLB 刷新,提升业务性能。大页 vmalloc 性能优化,对于超过 huge page 的最小 size 的空间进行 vmalloc()分配时,将会尝试使用 huge page 而不是 base page 来映射内存,可以大大改善 TLB 的利用,降低 TLB miss。
新介质文件系统
Eulerfs,Eulerfs 创新元数据软更新技术(Soft Update),基于指针的目录双视图计数机制,减少元数据同步开销,有效提升文件系统 create、unlink、mkdir、rmdir 系统调用性能。
内存分级扩展
支持多种内存、存储介质扩展系统内存容量,降低内存使用成本。新增用户态交换支持
用户态交换(新增),通过 etMem 的策略配置,对于淘汰的冷内存,通过用户态 swap 功能交换到用户态存储中,达到用户无感知,性能优于内核态 swap。
云原生调度增强
在云业务场景中,交互类延时敏感在线业务存在潮汐现象,CPU 资源利用率普遍较低(不足 15%),在线和离线业务混合部署是提升资源利用率的有效方式。在现有的内核资源分配和管理机制。
QAS(Quality aware scheduler),可以确保在线任务对 CPU 的快速抢占,确定性的调度运行,同时压制离线任务干扰。OOM 回收支持优先级,优化 OOM 时内存回收调度算法,在发生 OOM 时,优先对低优先级的进程组进行内存回收,保障在线业务的正常运行。
KubeOS
容器化操作系统 KubeOS,实现云原生集群 OS 的统一容器化管理。
OS 容器化管理,对接 K8S 容器和 OS 统一管理,原子化的生命周期管理。OS 轻量化裁剪,减少不必要的冗余包,可实现快速升级、替换等。
轻量安全容器增强
基于 Stratovirt 轻量虚拟化技术,实现容器级别的低负载和虚拟机高安全。
支持 UEFI 启动,支持 UEFI 启动、ACPI 表的构建以及为虚拟机添加包括 vrtio-pci 在内的 PCIe/PCI 设备。支持 VFIO,提供将 host 上物理设备直通给虚拟机的能力,使虚拟机获得接近裸设备的高性能。
iSulad 增强
shimv2,shimv2 进程了收编 kata-runtime,kata-shim, kata-proxy 进程,通过加载⼀次运⾏时并通过 RPC 调⽤来处理各种容器 ⽣命周期管理命令来简化体系结构,不必为每个容器⼀直运⾏⼀个容器运⾏时
eggo 支持容器管理双平面部署
eggo 是 openEuler 云原生 Sig 组 K8S 集群部署管理项目,提供高效稳定的集群部署集群的能力。
集群配置版本化管理,配置统一 Git repo 版本化管理,使用仓库汇总和跟踪集群的配置信息。X86/ARM 双平面,实现 OS 双平面集群化部署、监控、审计等场景。
边缘计算
提供跨边云的协同框架(KubeEdge+),实现边云之间的应用管理与部署、跨边云通讯等基础能力。
管理协同,实现单集群设备统一管理,应用秒级发放。网络协同,支持跨边云双向通信,私有子网中的边缘节点通信。边缘自治,支持边缘自治,确保网络不稳定状态,边缘节点正常工作,支持边缘节点元数据持久化和快速恢复。边缘轻量化,内存占用少,可在资源受限情况下工作。
嵌入式镜像
提供轻量化、安全和容器等基础能力,支持 ARM32、ARM64 芯片架构。
轻量化,提供 OS 镜像 < 5M, 运行底噪<15 M, 以及<5S 快速启动等能力。安全加固,对账户口令、文件权限等资源安全加固,OS 默认安全使能轻量容器,面向嵌入式场景的轻量容器运行时,支持标准容器镜像的部署运行。多架构支持,支持 ARM32 和 ARM64 芯片架构。
智能运维 Aops
智能运维基本框架,提供配置溯源,架构感知,故障定位基础能力,支持快速排障和运维成本降低
应用拓扑感知,基于 eBPF 的低负载探针框架,提供应用级别的网络拓扑自动感知和检测能力。配置溯源,实现配置基线和比较功能,快速排除配置问题。智能定位,提供异常检测和专家模式引擎,支持自定义故障树,对系统故障实时感知,及时修复系统故障,减少宕机时间和运维投入。
secPaver
secPaver 是一款 SELinux 安全策略开发工具,用于辅助开发人员为应用程序开发安全策略。
策略管理,提供高阶配置语言,根据策略配置文件内容生成 SELinux 策略文件,降低 SElinux 使用门槛。
更多的第三方应用支持
KubeSphere,KubeSphere 是在 Kubernetes 之上构建的以应用为中心的容器平台,完全开源,由青云科技发起,并由 openEuler 社区 SIG-KubeSphere 提供支持和维护。OpenStack Wallaby,OpenStack 版本更新到 Wallaby。Wallaby 是 2021 年 4 月份发布的最新稳定版本,包含 nova、kolla、cyborg、tacker 等核心项目的重要更新。OpenResty,基于 Nginx 与 Lua 的高性能 Web 平台。
更多桌面环境的支持
提供更多的开发桌面选择,更好的开发体验。
DDE 版本升级,新增支持画板、音乐和影院应用。UKUI 版本升级,新增中文输入法和多媒体支持。
