NestOS 發(fā)布：基于華為歐拉開源系統(tǒng)的云底座操作系統(tǒng)

IT之家 11 月 3 日消息，據(jù) openEuler 發(fā)布，NestOS 是一款在歐拉開源社區(qū) Cloud Native SIG 孵化的云底座操作系統(tǒng)，專注于提供最佳的容器主機，大規(guī)模下安全的運行容器化工作負載。

Nest 即“巢穴”，作為可以包容 podman（鼴鼠）、iSulad（螞蟻）、Docker（集裝箱）的“巢穴”，NestOS 即化身為可以搭載 iSulad、docker、podman 等基礎平臺的操作系統(tǒng)。

NestOS 將配置工具 ignition 與 rpm-ostree、OCI 支持、SElinux 強化等技術集成在一起，采用基于雙系統(tǒng)分區(qū)、容器技術和集群架構的設計思路，可以適應各種不同的基礎設施環(huán)境，并與 OKD 緊密集成，針對運行 Kubernetes 進行了優(yōu)化，使系統(tǒng)具備十分便捷的集群組建能力。

NestOS 架構圖

NestOS 適用場景

集群規(guī)模

NestOS 支持大規(guī)模集群部署，分布式應用的數(shù)據(jù)同步和傳輸量會隨著節(jié)點的數(shù)量增加而增加，NestOS 可以很好的發(fā)揮自動升級，集群管理的特性。同時判斷集群是否適用 NestOS 的一個關鍵依據(jù)就是服務是否能夠容器化。

面向無狀態(tài)服務架構

要求系統(tǒng)中的所有服務對單次請求的處理不依賴其他請求。即處理一次請求所需的全部信息，要么都包含在這個請求里，要么可以從外部獲取，服務器本身不存儲任何信息。

微服務架構

微服務架構是面向無狀態(tài)服務架構的一種發(fā)展形式，提倡更加松耦合的 SOA 方式。這種部署結構與 NestOS 輕量，快速，分布式數(shù)據(jù)等特性十分吻合，善用 NestOS 的集群化運維能力能夠節(jié)省不少遷入微服務架構的運維成本。

NestOS 技術特性

容器技術

搭載 iSulad、docker、podman 等主流容器基礎平臺，克服了由于用戶修改系統(tǒng)內(nèi)容、用戶服務對系統(tǒng)組件依賴，以及系統(tǒng)重啟時服務中斷等種種導致升級過程不可靠的因素，最終以一種輕量級、定制化的操作系統(tǒng)呈現(xiàn)出來。

Ignition

Ignition 是一個與分發(fā)無關的配置實用程序，用于安裝系統(tǒng)和讀取配置文件（JSON 格式）來初始化 NestOS?？膳渲玫慕M件包括存儲和文件系統(tǒng)，systemd 單元和用戶等。

NestOS-installer

NestOS-installer 是一個幫助安裝 NestOS  的程序，它可以安裝操作系統(tǒng)到目標磁盤，可使用 ignition 和首次引導內(nèi)核參數(shù)對其進行自定義。同時可以列出可供下載的 NestOS 鏡像并且下載驗證各種云平臺、虛擬化或者裸機平臺的操作系統(tǒng)鏡像。

Rpm-ostree

Rpm-ostree 可以看成是 rpm 和 ostree 的合體。一方面提供了基于 rpm 的軟件包安裝管理方式，另一方面提供了基于 ostree 的操作系統(tǒng)更新升級。每次對系統(tǒng)的更新都像 rpm-ostree 在提交一次“Transaction”，從而確保更新全部成功或全部失敗，并允許在更新系統(tǒng)后回滾到更新前的狀態(tài)。

Zincati

Zincati 是 NestOS 自動更新的代理，它作為 Cincinnati 和 rpm-ostree 的客戶端，負責自動更新/重啟機器。它支持自動更新代理、用戶自定義配置文件和多種更新策略，具有可配置優(yōu)先級的日志記錄。

雙系統(tǒng)分區(qū)

NestOS 兩個分區(qū)分別被設置成主動模式和被動模式，并在系統(tǒng)運行期間各司其職。主動分區(qū)負責系統(tǒng)運行，被動分區(qū)負責系統(tǒng)升級。一旦新版本的操作系統(tǒng)被發(fā)布，一個完整的系統(tǒng)文件將被下載至被動分區(qū)，并在系統(tǒng)下一次重啟時從新版本分區(qū)啟動，原來的被動分區(qū)將切換為主動分區(qū)，而之前的主動分區(qū)則被切換為被動分區(qū)，兩個分區(qū)扮演的角色將相互對調(diào)。同時在系統(tǒng)運行期間系統(tǒng)分區(qū)被設置成只讀狀態(tài)，確保了 NestOS 的安全性。

NestOS 項目地址：https://gitee.com/openeuler/NestOS

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。