Alibaba Cloud Linux 2-阿里雲Linux操做系統全面解析

2019年9月26日星期四，在杭州雲棲大會的阿里雲系統軟件開發者專場上，來自阿里雲智能基礎軟件技術專家賈正華(花名：曉賈)作了主題爲《Alibaba Cloud Linux 2-阿里雲Linux操做系統》的技術分享，主要就Alibaba Cloud Linux 2(原Aliyun Linux 2)如何爲雲上客戶提供一個優秀的的操做系統展開了全面的解析。

不少觀衆確定會想知道爲何阿里雲要作一個Linux操做系統，其實阿里巴巴從09年開始就在作操做系統相關的研究、開發工做，只是之前定製的操做系統主要是用在內部的一些應用上，而隨着阿里巴巴技術的演進，咱們以爲有必要將內部這麼多年的經驗和積累與客戶一塊兒分享，並且如今雲上用戶也對操做系統反饋了不少訴求，因此咱們爲阿里雲和阿里雲上的客戶量身定製了Alibaba Cloud Linux 2。

在談到雲上用戶對於操做系統的安全訴求時，賈正華談到Alibaba Cloud Linux 2主要經過三個措施來保障操做系統安全：

• 經過Alibaba Cloud Linux 2 CIS benchmark(注1)能夠幫助用戶選擇配置最適合本身的系統安全，包括但不限於系統初始化安全配置、系統服務安全配置、網絡安全配置、日誌監控安全配置等等，涵蓋了整個系統安全配置的方方面面；
• 經過對操做系統kernel、服務、配置等方面進行精細化的裁剪，大大下降了系統的受攻擊面；
• 最後得益於阿里巴巴安全技術團隊爲操做系統提供全方位的安全保障，包括：漏洞挖掘、全域CVE監測、環境模擬攻擊等等措施保障系統安全。並且安全團隊還能夠從組織或者參與的安全社區從全社會獲取安全情報，提早發現威脅、消除威脅；

在性能方面，Alibaba Cloud Linux 2也作了很是多的工做，使啓動時長降低了30%，運行時性能提高10%~30%：

在介紹Alibaba Cloud Linux 2爲何可以提高如此多的性能，賈正華談到，啓動時長得益於操做系統團隊對OS的精細化裁剪和對內核啓動階段部分流程的代碼優化，而運行時性能得益於咱們選擇了更優的4.19 LTS內核版本，而且結合阿里雲基礎設施對內核進行了多方面的優化，包括調度、內存、網絡等。

在生態方面，Alibaba Cloud Linux 2爲了讓用戶獲得一個功能豐富全面、雲上配置使用簡單的OS，首先在保證全面兼容CentOS和多個upstream社區的同時，也天生搭載阿里巴巴技術例如Alibaba Cloud CLI、Alibaba Cloud OPENAPI，方便用戶開箱即用，並且Alibaba Cloud Linux 2是一個徹底開源(注2)、開放的系統，代碼人人可見，人人能夠用：

對於不少企業都關心的穩定性，Alibaba Cloud Linux 2依託於多個活躍穩定的強大社區base、阿里巴巴經濟體海量應用的規模化驗證、操做系統團隊端到端的維護，極大的保證了線上操做系統的質量：

操做系統對於不少上層應用軟件來講太底層了，甚至於應用可能徹底無法感知的到，因此可能不少企業或者我的無法對其實施不少運維動做，確定但願咱們可以提供操做系統的服務，因此Alibaba Cloud Linux 2向用戶提供包括但不限於問題支持、系統優化、特性訂製等服務。

阿里雲的用戶能夠經過阿里雲工單系統來直接與咱們聯繫，其餘用戶能夠經過Alibaba Cloud Linux 2社區和釘釘來與咱們聯繫。最重要的一點是操做系統團隊所提供的服務都是「免費」的。

用戶可使用如下的方式與操做系統團隊聯繫：

Linux操做系統是一個很是龐大而複雜的系統，沒有任何一個團體或者我的說咱們已經可以徹底掌控住他了，整個系統的持續演進不只僅須要專業的團隊進行維護，也但願有更多的企業、我的、社區一塊兒參與共建。

註釋：
一、針對Alibaba Cloud Linux 2定製的CIS benchmark，詳情參見：https://workbench.cisecurity.org/benchmarks/2228
二、Alibaba Cloud Linux 2代碼徹底開源，github地址：https://alibaba.github.io/cloud-kernel/zh/os.html

---

本文做者：阿里技術

閱讀原文

本文來自雲棲社區合做夥伴「阿里技術」，如需轉載請聯繫原做者。