近日,騰訊云宣布開源其云服務(wù)器操作系統(tǒng) TencentOS 內(nèi)核(TencentOS Server Kernel,又稱 Tencent Linux,簡稱 Tlinux)。
騰訊介紹,相比業(yè)內(nèi)其它版本 Linux 發(fā)行版,Tencent Linux 在資源調(diào)度彈性、容器支持、系統(tǒng)性能及安全等層面極具競爭力,特別適合云環(huán)境。
TencentOS Kernel 是騰訊云物聯(lián)網(wǎng)操作系統(tǒng) TencentOS tiny 之后,TencentOS 家族對外開源的第二個項目。TencentOS 是騰訊云操作系統(tǒng)系列,由騰訊云架構(gòu)平臺部主力研發(fā),覆蓋數(shù)據(jù)中心、桌面系統(tǒng)、邊緣設(shè)備和物聯(lián)網(wǎng)終端等應(yīng)用場景,提供云平臺構(gòu)建、接入和應(yīng)用能力。
騰訊云操作系統(tǒng)團(tuán)隊表示:“將騰訊云服務(wù)器操作系統(tǒng)內(nèi)核 TencentOS Kernel 開源,不僅可以與全球開發(fā)者共享騰訊云在服務(wù)器操作系統(tǒng)領(lǐng)域的技術(shù)和經(jīng)驗,還能夠汲取全球服務(wù)器操作系統(tǒng)領(lǐng)域的優(yōu)秀成果和創(chuàng)新理念,助力整體服務(wù)器操作系統(tǒng)生態(tài)的繁榮?!?/p>
具體看看該項目的特點:
專用資源調(diào)度方案,增強系統(tǒng)彈性伸縮能力
傳統(tǒng) Linux 系統(tǒng)中,公平性是資源調(diào)度算法的核心邏輯。公平的調(diào)度能最大程度提供系統(tǒng)通用性。然而,這種公平會造成資源有效利用率的低下,系統(tǒng)的彈性能力大大受限,業(yè)務(wù)無法按照需求進(jìn)行資源的分配回收,包括資源的數(shù)量與資源的質(zhì)量,如資源分配速度、搶占能力等。
Tencent Linux 研發(fā)了專用的資源調(diào)度算法,大幅提升整機的資源彈性。業(yè)務(wù)可以根據(jù)需求指定資源分配的數(shù)量和級別,從相同數(shù)量不同級別的資源獲得的系統(tǒng)服務(wù)存在明顯差別。
同時,Tencent Linux 研發(fā)的 CPU 彈性調(diào)度算法,在離在線業(yè)務(wù)混布場景下收益十分顯著。在不影響在線業(yè)務(wù)質(zhì)量的前提下,整機的 CPU 利用率最高提升 3 倍,部分業(yè)務(wù)場景下可將整機 CPU 利用率提升至 90%。
資源隔離增強
資源的安全隔離始終是容器虛擬化平臺的核心問題,社區(qū)內(nèi)核提供的隔離特性遠(yuǎn)遠(yuǎn)不能滿足業(yè)務(wù)的需求,一些基本的系統(tǒng)狀態(tài)信息、CPU 信息與磁盤狀態(tài)信息等均未做隔離,部分場景下甚至直接導(dǎo)致業(yè)務(wù)不可用。
Tencent Linux 從業(yè)務(wù)需求出發(fā),首先對必要的系統(tǒng)狀態(tài),比如 cpuinfo、stat、loadavg、meminfo、vmstat、diskstats 與 uptime 等進(jìn)行隔離增強,保證容器中的應(yīng)用能獲得正確的系統(tǒng)狀態(tài)信息。
更重要的是,系統(tǒng)還提供包括 NVME IO 隔離等特性,徹底解決 IO 控制組在多隊列設(shè)備場景資源利用率低、不支持按比例隔離等問題,保證了不同場景下的 IO 隔離效果。
系統(tǒng)安全與性能優(yōu)化
業(yè)界的內(nèi)核熱補丁技術(shù)主要是針對 X86 架構(gòu)進(jìn)行開發(fā),缺少對 ARM64 等架構(gòu)的支持。Tencent Linux 通過實現(xiàn)類 FMENTRY、FTRACE with REGS 功能,給 KPATCH 中增加 ARM64 支持等實現(xiàn)了針對 ARM64 架構(gòu)的內(nèi)核熱補丁方案。
同時,Tencent Linux 提供進(jìn)程 GDB 禁止功能,阻止跨進(jìn)程獲取內(nèi)存、加載動態(tài)庫等,保障業(yè)務(wù)進(jìn)程的數(shù)據(jù)安全。
性能方面,Tencent Linux 針對計算、存儲和網(wǎng)絡(luò)子系統(tǒng)都進(jìn)行了優(yōu)化,例如 PAGE CACHE LIMIT 功能,限制 page cache 的使用率,盡量使系統(tǒng)剩余的內(nèi)存能夠滿足業(yè)務(wù)的需求;系統(tǒng)還新增多個 sysctl/proc 控制接口、內(nèi)核啟動參數(shù)等優(yōu)化用戶體驗。
本站文章除注明轉(zhuǎn)載外,均為本站原創(chuàng)或編譯。歡迎任何形式的轉(zhuǎn)載,但請務(wù)必注明出處,尊重他人勞動共創(chuàng)開源社區(qū)
轉(zhuǎn)載請注明:文章轉(zhuǎn)載自 OSCHINA 社區(qū) [http://www.oschina.net]