日前腾讯操作系统,腾讯云宣布开源其云服务器操作系统TencentOS内核(TencentOSServerKernel腾讯操作系统,又称TencentLinux,简称Tlinux)。
腾讯介绍,相比业内其它版本Linux发行版,TencentLinux在资源调度弹性、容器支持、系统性能及安全等层面极具竞争力,非常适宜云环境。
TencentOSKernel是腾讯云物联网操作系统TencentOStiny以后,TencentOS家族对外开源的第二个项目。TencentOS是腾讯云操作系统系列,由腾讯云构架平台部主力研制,覆盖数据中心、桌面系统、边缘设备和物联网终端等应用场景,提供云平台打造、接入和应用能力。
腾讯云操作系统团队表示:“将腾讯云服务器操作系统内核TencentOSKernel开源,除了可以与全球开发者共享腾讯云在服务器操作系统领域的技术和经验,还能否吸取全球服务器操作系统领域的优秀成果和创新理念,推动整体服务器操作系统生态的繁荣。”
具体瞧瞧该项目的特征:
专用资源调度方案,提高系统弹性伸缩能力
传统Linux系统中,公正性是资源调度算法的核心逻辑。公正的调度能最大程度提供系统通用性。但是linux 删除文件,这些公正会导致资源有效借助率的低下,系统的弹性能力大大受限,业务难以根据需求进行资源的分配回收,包括资源的数目与资源的质量,如资源分配速率、抢占能力等。
TencentLinux研制了专用的资源调度算法,急剧提高整机的资源弹性。业务可以依照需求指定资源分配的数目和级别linux 版本,从相同数目不同级别的资源获得的系统服务存在显著差异。
同时,TencentLinux研制的CPU弹性调度算法,在离在线业务混布场景下利润非常明显。在不影响在线业务质量的前提下,整机的CPU借助率最高提高3倍,部份业务场景下可将整机CPU借助率提高至90%。
资源隔离提高
资源的安全隔离仍然是容器虚拟化平台的核心问题,社区内核提供的隔离特点远远不能满足业务的需求,一些基本的系统状态信息、CPU信息与c盘状态信息等均未做隔离,部份场景下甚至直接造成业务不可用。
TencentLinux从业务需求出发,首先对必要的系统状态,例如cpuinfo、stat、loadavg、meminfo、vmstat、diskstats与uptime等进行隔离提高,保证容器中的应用能获得正确的系统状态信息。
更重要的是,系统还提供包括NVMEIO隔离等特点,彻底解决IO控制组在多队列设备场景资源借助率低、不支持按比列隔离等问题,保证了不同场景下的IO隔离疗效。
系统安全与性能优化
业界的内核热补丁技术主要是针对X86构架进行开发,缺乏对ARM64等构架的支持。TencentLinux通过实现类FMENTRY、FTRACEwithREGS功能,给KPATCH中降低ARM64支持等实现了针对ARM64构架的内核热补丁方案。
同时,TencentLinux提供进程GDB严禁功能,制止跨进程获取显存、加载动态库等,保障业务进程的数据安全。
性能方面,TencentLinux针对估算、存储和网路子系统都进行了优化,比如PAGECACHELIMIT功能,限制pagecache的使用率,尽量使系统剩余的显存才能满足业务的需求;系统还新增多个sysctl/proc控制插口、内核启动参数等优化用户体验。
TencentOSKernel开源地址:
*版权申明:转载文章和图片均来自公开网路,版权归作者本人所有,推送文章除非难以确认,我们就会标明作者和来源。假如出处有误或侵害到原作者权益,请与我们联系删掉或授权事宜。
文章评论