云原生时代下,操作系统生态的挑战与机遇

在云计算快速发展的背景下,服务器操作系统的产业升级,不再局限于物理服务器层面,市场边界扩张,人工智能、大数据、云计算等新技术的发展也对操作系统的灵活度和智能化提出新的要求。在 2023 龙蜥操作系统大会上,龙蜥社区理事、蚂蚁集团资深技术专家王旭分享了《云原生时代下,操作系统生态的挑战与机遇》的主题演讲,分享了蚂蚁集团在龙蜥社区的合作成果。以下为分享原文:

图片

(图/龙蜥社区理事、蚂蚁集团资深技术专家王旭

大家好,我来自蚂蚁集团,作为蚂蚁云原生基础设施和操作系统团队的负责人龙蜥社担任理事,同时也是蚂蚁开源技术委员会的副主席。刚好和我分享的话题“关于云原生时代整个软件和操作系统在里面的位置”比较对口。

图片

大家都关注到,像 Red Hat 停止以传统 CentOS 的方式做包括 SRPM 的整个软件 distro 的发布,一个很大的原因也是在现在这样的时代之下,整个软件供应链发生了非常大的变化。我们知道以前,大家采购一个软件、操作系统等,操作系统里所有的软件包自己已经完成了软件供应链的维护和保障工作,这个工作就是在操作系统里完成的。在这样的时代里,操作系统代表了所有大家软件分发的渠道,自然地保证了供应链。所有采购它的人会为它付费,这样的链条是非常完整和非常充分的,所以 Red Hat 维护 CentOS 的同时,也维护了一整套商业模式,商业和开源形成了闭环模式。

现在大家都在提智能,当前的智能算力的提供也使用了云原生 CloudNative 的资源算力供应体系,在这样的体系里面,整个架构变得比原来更复杂了。而只有非常少的一部分,就是 Host OS 这部分和原来一样,通过 Package Repository 到 Host OS 来提供,对应上图左侧的传统的 OS 的领域,现在其实已经非常小了;而大部分的运行的软件都跑在容器里,是通过镜像仓库拉取过来的。镜像生产是在开发端完成的,这些开发人员自己开发的应用,使用了 Base  OS 的内容以及 Base OS 相应的 Package Repository,最后送到 image Repository 里去。在这样一个环境下,有一个非常显著的变化,整个容器镜像链路都不是通过运行基础设施的采购方来采购的操作系统,前面的分享《国产服务器操作系统发展报告(2023年)》里也提到了,最大的采购方最有互联网公司、政务等,这些公司除了自己生产软件之外,他们自己采购的部分里面,相对于来自其他渠道的应用来说,采购自的主机操作系统部分已经非常少了。所以,他们自然地就降低了购买操作系统的欲望,或者说买的操作系统这部分不太值了,不像原来一个操作系统全部包含。

在这样的情况之下,整个操作系统或者说整个软件供应链体系,大部分是在软件生产端就已经集成进去了,而在运行端比较少有管理和控制的。所以在这种情况下,在上图右边的云原生软件供应链的管理变得更复杂了,而在操作系统拉软件包的方式上,所占的比重严重减少了,这也是很大程度上让 Red Hat 发现了 CentOS 在它的商业模式里开始变得不那么重要,因为确实 RHEL 的采购对于用户来说不那么重要了。但是在这样的情况下,并不代表软件供应链不重要,相反在云原生的情况下软件类型非常丰富,image 来源各种各样,尤其在有很强金融背景的公司来说,软件供应链的维护是非常重要的,有很强的安全性的需求。并且我们对软件供应链还有合规、可信等各种各样的需求,客户也需要整个系统是被人信赖的系统。

基于此,我们是需要一个完整的可信链条和供应链安全,在云原生的场景之下,确实需要操作系统来发生跟以往环境不一样的变化,这也是为什么作为一个金融相关的互联网公司需要参与操作系统社区的原因,因为我们也需要保证自己的供应链安全。而新时代之下,并不是只采购这样一套操作系统,像原来一样就可以保证供应链安全,相反我们需要参与到完整的生产过程当中,这也是为什么我们不仅仅参与了龙蜥社区,也参与了云原生 SIG 做相关开发,做一些和社区上游共建工作。我相信在未来的趋势之下,所有的有供应链需求的软件用户,其实都需要这样更加社区化的操作系统的维护。

图片

作为龙蜥社区理事单位蚂蚁集团来说,我们在社区里参与了非常多工作,比较基础的一方面,操作系统这边有很多容器和虚拟化相关的技术与社区一起做开发,也参与到相应技术 SIG。我本人在加入蚂蚁集团之前是做容器创业的,做安全容器,发起了 Kata containers 项目。云原生和虚拟化技术有很多关系的,所以我们在操作系统虚拟化、云原生生态里都有很多贡献和合作,比如镜像技术,镜像加速实际是一种对内容有感知的技术,叫做 Nydus,它不仅仅通过 Dragonfly 做 P2P 加速技术,而且可以通过 Lazy Load 做零延迟的镜像加速,当然这些镜像加速技术在今天也用在大模型的加速。同时,这种内容感知性也是包含了我们对供应链的诉求,对内容的分布、可靠性、安全性都是需要相关的。

另外,蚂蚁集团还有大规模并行数据库、图计算等方面的相关开源技术,也和龙蜥社区有很多合作。最后一方面是安全可信,蚂蚁集团对自己应用的安全和可信有很多诉求,如在 TEE,基于 Intel TDX 等技术做了很多工作,比如机密容器相关的开发。以上就是蚂蚁集团和龙蜥社区的合作,我们在社区里参与共建的时候也得到了操作系统和安全方面的全面支持。

蚂蚁集团和龙蜥社区秉承“开放、平等、协作、共享”的原则,开展深度合作,也希望蚂蚁集团的参与帮助龙蜥社区取得更好的进步。

视频回放、课件获取:

2023 龙蜥龙蜥操作系统大会直播回放及技术 PPT上线啦,欢迎点击下方链接观看~

回放链接:https://openanolis.cn/openanolisconference

技术 PPT :关注龙蜥公众号【OpenAnolis 龙蜥】,回复“龙蜥课件”获取。

—— 完 ——

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/660737.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pytorch学习笔记(十二)

以下代码是以CIFAR10这个10分类的图片数据集训练过程的完整的代码。 训练部分 train.py主要包含以下几个部件: 准备训练、测试数据集用DateLoader加载两个数据集,要设置好batchsize创建网络模型(具体模型在model.py中)设置损失函…

深入了解C++:底层编译原理

进程的虚拟空间划分 任何编程语言,都会产生两样东西,指令和数据。 .exe程序运行的时候会从磁盘被加载到内存中,但是不能直接加载到物理内存中。Linux会给当前进程分配一块空间,比如x86 32位linux环境下会给进程分配2^32(4G)大小…

vue3页面跳转产生白屏,刷新后能正常展示的解决方案

可以依次检查以下问题: 1.是否在根组件标签最外层包含了个最大的div盒子包裹内容。 2.看看是否在template标签下面直接有注释,如果有需要把注释写到div里面。(即根标签下不要直接有注释) 3.在router-view 中给路由添加key标识。 …

c# cass10 获取宗地内所有封闭线段的面积

获取面积的主要流程如下: 获取当前AutoCAD应用中的活动文档、数据库和编辑器对象。创建一个选择过滤器,限制用户只能选择"宗地"图层上的LWPOLYLINE对象作为外部边界。提示用户根据上述规则进行实体选择,并获取选择结果。检查用户是…

前端下载导出文件流,excel/word/pdf/zip等

** 一、导入导出接口增加responseType:‘blob’ ** axios({url: 接口,method: post,data:{},responseType: blob });二、导出方法封装 //data 文件流 //fileName 文件名称 /* mineType 文件类型例如:* 下载 Excel : "application/vnd.m…

(附源码)ssm 招聘信息管理系统-计算机毕设 78049

ssm 招聘客户管理系统 摘 要 由于数据库和数据仓库技术的快速发展,招聘客户管理系统建设越来越向模块化、智能化、自我服务和管理科学化的方向发展。招聘客户系统对处理对象和服务对象,自身的系统结构,处理能力,都将适应技术发展的…

逃避自由是所有成长的前提

《逃避自由》是埃里希弗洛姆的一部重要作品,首次出版于1941年。该书主要探讨了现代人在面对自由和独立时所表现出的逃避倾向。在这部作品中,弗洛姆分析了自由的心理学基础,并论证了自由不仅仅是一个政治和经济的概念,更是一个深刻…

脚本工具 mktemp 和 install

1.创建临时文件 mktemp 1.1 介绍 mktemp 命令用于创建并显示临时文件,可避免冲突 使用mktemp命令时,它会根据指定的模板在临时目录(默认为/tmp)中创建一个唯一的临时文件或目录,并返回该文件或目录的完整路径。临时…

2023年12月CCF-GESP编程能力等级认证Python编程一级真题解析

一、单选题(共15题,共30分) 第1题 某公司新出了一款无人驾驶的小汽车,通过声控智能驾驶系统,乘客只要告诉汽车目的地,车子就能自动选择一条优化路线,告诉乘客后驶达那里。请问下面哪项不是驾驶系统完成选路所必须的。( )(2023年12月py一级) A:麦克风 B:扬声器 C…

工作中的小记录

1、在element的el-dialog中上传附件后在另一个el-form-item下的input输入框中获取该附件名 使用v-model无法双向绑定。使用this.$set this.$set(this.formData,"属性名","属性值")2、后端传来文件地址,点击直接下载 getCaseId(this.$route.quer…

datawhale 大模型学习 第十一章-大模型法律篇

简介 新技术与法律关系:大型语言模型(LLM)的出现引发了对现有法律适用性的探讨,尤其是在版权、隐私和公平使用等方面。互联网法律挑战:互联网的匿名性和无国界特性对法律的管辖权提出了挑战。法律与道德区分&#xff…

在线UI设计工具有哪些?这5个包你满意

随着 UI 设计行业的蓬勃发展,越来越多的设计师进入 UI 设计,选择一款方便的 UI 设计工具尤为重要!除了传统的 UI 设计工具,在线 UI 设计工具也受到越来越多设计师的青睐。这种不受时间、地点和计算机配置限制的工作方法真的很刺激…

Python处理图片生成天际线(2024.1.29)

1、天际线简介 天际线(SkyLine)顾名思义就是天空与地面的边界线,人站在不同的高度,会看到不同的景色和地平线,天空与地面建筑物分离的标记线,不得不说,每天抬头仰望天空,相信大家都可…

屈子祠镇黑鱼岭,不可移动文物预防性保护系统守遗珍

一、何止秦俑 秦陵苑囿青铜水禽等文物集中展出 文物保护,尤其是不可移动文物的保护,一直都是文化遗产的重要环节。湖南省汨罗市屈子祠镇双楚村黑鱼岭墓地,作为长江中游地区的重大考古发现,其商朝晚期的历史背景赋予其不可估量的历…

c# 语音播报

在C#中进行语音播报通常需要使用.NET Framework中的某个语音库或服务。一个常见的选择是使用System.Speech.Synthesis命名空间中的SpeechSynthesizer类,该类提供了文本到语音的转换功能。 以下是一个简单的示例,演示如何在C#中使用SpeechSynthesizer进行…

响应式Web开发项目教程(HTML5+CSS3+Bootstrap)第2版 例5-6 绘制几何图形

代码 <!doctype html> <html> <head> <meta charset"utf-8"> <title>绘制几何图形</title> </head><body><canvas id"canvas" width"250" height"150" style"border: 1px b…

QUIC with CUBIC or BBR

拥塞控制 拥塞控制算法是 TCP/QUIC 协议的一个基础部分&#xff0c;多年来经过一个个版本的迭代&#xff08;如 Tahoe、Reno、Vegas 等&#xff09;&#xff0c;拥塞控制算法得到了持续的提升。由于篇幅有限&#xff0c;本文就目前比较流行的两种拥塞控制算法&#xff08;CUBI…

SVM支持向量机

1.基本概念 支持向量机&#xff08;Support Vector Machine&#xff0c;SVM&#xff09;是一种有监督学习方法&#xff0c;主要用于分类和回归分析。它的基本思想是在特征空间中找到一个超平面&#xff0c;能够将不同类别的样本分开&#xff0c;并且使得离这个超平面最近的样本…

Linux 链接 GitHub 出现 Connection timed out

问题 安装GIT并完成公钥验证&#xff1a;Linux 系统拉取 Github项目 [rootxxx devtools]# ssh -T gitgithub.com ssh: connect to host github.com port 22: Connection timed out解决方案 进入在存放公钥私钥id_rsa.pub文件里&#xff0c;新建/修改config文本 [rootxxx my…

Java 异常处理下篇:11 个异常处理最佳实践

文章目录 前言最佳实践早抛出&#xff0c;晚捕获原则只捕获实际可处理的异常不要忽略捕捉的异常抛出具体的检查性异常正确包装自定义异常中的异常记录或抛出异常&#xff0c;但不要同时执行finally 中永远不要抛出异常或返回值避免使用异常进行流程控制使用模板方法处理重复的 …