近日,騰訊云宣布開源其云服務(wù)器操作系統(tǒng) TencentOS 內(nèi)核(TencentOS Server Kernel,又稱 Tencent Linux,簡(jiǎn)稱 Tlinux)。
騰訊介紹,相比業(yè)內(nèi)其它版本 Linux 發(fā)行版,Tencent Linux 在資源調(diào)度彈性、容器支持、系統(tǒng)性能及安全等層面極具競(jìng)爭(zhēng)力,特別適合云環(huán)境。
TencentOS Kernel 是騰訊云物聯(lián)網(wǎng)操作系統(tǒng) TencentOS tiny 之后,TencentOS 家族對(duì)外開源的第二個(gè)項(xiàng)目。TencentOS 是騰訊云操作系統(tǒng)系列,由騰訊云架構(gòu)平臺(tái)部主力研發(fā),覆蓋數(shù)據(jù)中心、桌面系統(tǒng)、邊緣設(shè)備和物聯(lián)網(wǎng)終端等應(yīng)用場(chǎng)景,提供云平臺(tái)構(gòu)建、接入和應(yīng)用能力。
騰訊云操作系統(tǒng)團(tuán)隊(duì)表示:“將騰訊云服務(wù)器操作系統(tǒng)內(nèi)核 TencentOS Kernel 開源,不僅可以與全球開發(fā)者共享騰訊云在服務(wù)器操作系統(tǒng)領(lǐng)域的技術(shù)和經(jīng)驗(yàn),還能夠汲取全球服務(wù)器操作系統(tǒng)領(lǐng)域的優(yōu)秀成果和創(chuàng)新理念,助力整體服務(wù)器操作系統(tǒng)生態(tài)的繁榮?!?/p>
具體看看該項(xiàng)目的特點(diǎn):
專用資源調(diào)度方案,增強(qiáng)系統(tǒng)彈性伸縮能力
傳統(tǒng) Linux 系統(tǒng)中,公平性是資源調(diào)度算法的核心邏輯。公平的調(diào)度能最大程度提供系統(tǒng)通用性。然而,這種公平會(huì)造成資源有效利用率的低下,系統(tǒng)的彈性能力大大受限,業(yè)務(wù)無法按照需求進(jìn)行資源的分配回收,包括資源的數(shù)量與資源的質(zhì)量,如資源分配速度、搶占能力等。
Tencent Linux 研發(fā)了專用的資源調(diào)度算法,大幅提升整機(jī)的資源彈性。業(yè)務(wù)可以根據(jù)需求指定資源分配的數(shù)量和級(jí)別,從相同數(shù)量不同級(jí)別的資源獲得的系統(tǒng)服務(wù)存在明顯差別。
同時(shí),Tencent Linux 研發(fā)的 CPU 彈性調(diào)度算法,在離在線業(yè)務(wù)混布場(chǎng)景下收益十分顯著。在不影響在線業(yè)務(wù)質(zhì)量的前提下,整機(jī)的 CPU 利用率最高提升 3 倍,部分業(yè)務(wù)場(chǎng)景下可將整機(jī) CPU 利用率提升至 90%。
資源隔離增強(qiáng)
資源的安全隔離始終是容器虛擬化平臺(tái)的核心問題,社區(qū)內(nèi)核提供的隔離特性遠(yuǎn)遠(yuǎn)不能滿足業(yè)務(wù)的需求,一些基本的系統(tǒng)狀態(tài)信息、CPU 信息與磁盤狀態(tài)信息等均未做隔離,部分場(chǎng)景下甚至直接導(dǎo)致業(yè)務(wù)不可用。
Tencent Linux 從業(yè)務(wù)需求出發(fā),首先對(duì)必要的系統(tǒng)狀態(tài),比如 cpuinfo、stat、loadavg、meminfo、vmstat、diskstats 與 uptime 等進(jìn)行隔離增強(qiáng),保證容器中的應(yīng)用能獲得正確的系統(tǒng)狀態(tài)信息。
更重要的是,系統(tǒng)還提供包括 NVME IO 隔離等特性,徹底解決 IO 控制組在多隊(duì)列設(shè)備場(chǎng)景資源利用率低、不支持按比例隔離等問題,保證了不同場(chǎng)景下的 IO 隔離效果。
系統(tǒng)安全與性能優(yōu)化
業(yè)界的內(nèi)核熱補(bǔ)丁技術(shù)主要是針對(duì) X86 架構(gòu)進(jìn)行開發(fā),缺少對(duì) ARM64 等架構(gòu)的支持。Tencent Linux 通過實(shí)現(xiàn)類 FMENTRY、FTRACE with REGS 功能,給 KPATCH 中增加 ARM64 支持等實(shí)現(xiàn)了針對(duì) ARM64 架構(gòu)的內(nèi)核熱補(bǔ)丁方案。
同時(shí),Tencent Linux 提供進(jìn)程 GDB 禁止功能,阻止跨進(jìn)程獲取內(nèi)存、加載動(dòng)態(tài)庫等,保障業(yè)務(wù)進(jìn)程的數(shù)據(jù)安全。
性能方面,Tencent Linux 針對(duì)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)子系統(tǒng)都進(jìn)行了優(yōu)化,例如 PAGE CACHE LIMIT 功能,限制 page cache 的使用率,盡量使系統(tǒng)剩余的內(nèi)存能夠滿足業(yè)務(wù)的需求;系統(tǒng)還新增多個(gè) sysctl/proc 控制接口、內(nèi)核啟動(dòng)參數(shù)等優(yōu)化用戶體驗(yàn)。
本站文章除注明轉(zhuǎn)載外,均為本站原創(chuàng)或編譯。歡迎任何形式的轉(zhuǎn)載,但請(qǐng)務(wù)必注明出處,尊重他人勞動(dòng)共創(chuàng)開源社區(qū)
轉(zhuǎn)載請(qǐng)注明:文章轉(zhuǎn)載自 OSCHINA 社區(qū) [http://www.oschina.net]