关键特性

openEuler 21.09基于 Linux Kernel 5.10内核构建, 在进程调度、内存管理等方面带来10余处创新

深度优化调度、IO、内存管理，提供Arm64、x86、RISC-V等更多算力支持。

• 内核动态抢占，新增启动选项preempt=none/voluntary/full，允许内核动态切换抢占模式。

• mremap性能优化，通过移动 PMD/PUD 级别的表项，加速映射大块内存的速度。

• per memcg lru lock，采用per memcg lru_lock，减少云原生容器实例锁竞争，提升系统性能。

• 大页内存管理优化，通过共享映射方式将HugeTLB管理页中无实际作用的tail页释放掉，从而降低管理结构的开销，降低大页管理自身内存占用。

• TLB并发刷新支持，本地TLB和远端TLB刷新并行，优化TLB shootdown流程加速TLB刷新，提升业务性能。

• 大页vmalloc性能优化，对于超过huge page的最小size的空间进行vmalloc()分配时，将会尝试使用 huge page 而不是 base page来映射内存，可以大大改善 TLB 的利用，降低TLB miss。

新介质文件系统

• Eulerfs，Eulerfs创新元数据软更新技术（Soft Update)，基于指针的目录双视图计数机制，减少元数据同步开销，有效提升文件系统create、unlink、mkdir、rmdir系统调用性能。

内存分级扩展

支持多种内存、存储介质扩展系统内存容量，降低内存使用成本以及新增用户态交换支持。

• 用户态交换（新增），通过etMem的策略配置，对于淘汰的冷内存，通过用户态swap功能交换到用户态存储中，达到用户无感知，性能优于内核态swap。

云原生调度增强

在云业务场景中，交互类延时敏感在线业务存在潮汐现象，CPU资源利用率普遍较低(不足15%)，在线和离线业务混合部署是提升资源利用率的有效方式。在现有的内核资源分配和管理机制。

• QAS（Quality aware scheduler），可以确保在线任务对CPU的快速抢占，确定性的调度运行，同时压制离线任务干扰。
• OOM回收支持优先级，优化OOM时内存回收调度算法，在发生OOM时，优先对低优先级的进程组进行内存回收，保障在线业务的正常运行。

KubeOS

容器化操作系统KubeOS，实现云原生集群OS的统一容器化管理。

• OS容器化管理，对接K8S容器和OS统一管理，原子化的生命周期管理。
• OS轻量化裁剪，减少不必要的冗余包，可实现快速升级、替换等。

轻量安全容器增强

基于Stratovirt轻量虚拟化技术，实现容器级别的低负载和虚拟机高安全。

• 支持UEFI启动，支持UEFI启动、ACPI表的构建以及为虚拟机添加包括vrtio-pci在内的PCIe/PCI设备。
• 支持VFIO，提供将host上物理设备直通给虚拟机的能力，使虚拟机获得接近裸设备的高性能。

iSulad增强

• shimv2，shimv2 进程了收编 kata-runtime、kata-shim、 kata-proxy进程，通过加载⼀次运⾏时并通过 RPC 调⽤来处理各种容器。 ⽣命周期管理命令来简化体系结构，不必为每个容器⼀直运⾏⼀个容器运⾏时。

eggo支持容器管理双平面部署

eggo是openEuler云原生Sig组K8S集群部署管理项目，提供高效稳定的集群部署集群的能力。

• 集群配置版本化管理，配置统一Git repo版本化管理，使用仓库汇总和跟踪集群的配置信息。
• X86/ARM双平面，实现OS双平面集群化部署、监控、审计等场景。

边缘计算

提供跨边云的协同框架（KubeEdge+），实现边云之间的应用管理与部署、跨边云通讯等基础能力。

• 管理协同，实现单集群设备统一管理，应用秒级发放。
• 网络协同，支持跨边云双向通信，私有子网中的边缘节点通信。
• 边缘自治，支持边缘自治，确保网络不稳定状态，边缘节点正常工作，支持边缘节点元数据持久化和快速恢复。
• 边缘轻量化，内存占用少，可在资源受限情况下工作。

嵌入式镜像

提供轻量化、安全和容器等基础能力，支持ARM32、ARM64芯片架构。

• 轻量化，提供OS镜像 < 5M, 运行底噪<15 M, 以及<5S快速启动等能力。
• 安全加固，对账户口令、文件权限等资源安全加固，OS默认安全使能。
• 轻量容器，面向嵌入式场景的轻量容器运行时，支持标准容器镜像的部署运行。
• 多架构支持，支持ARM32和ARM64芯片架构。

智能运维Aops

智能运维基本框架，提供配置溯源，架构感知，故障定位基础能力，支持快速排障和运维成本降低。

• 应用拓扑感知，基于eBPF的低负载探针框架，提供应用级别的网络拓扑自动感知和检测能力。
• 配置溯源，实现配置基线和比较功能，快速排除配置问题。
• 智能定位，提供异常检测和专家模式引擎，支持自定义故障树，对系统故障实时感知，及时修复系统故障，减少宕机时间和运维投入。

secPaver

secPaver是一款SELinux安全策略开发工具，用于辅助开发人员为应用程序开发安全策略。

• 策略管理，提供高阶配置语言，根据策略配置文件内容生成SELinux策略文件，降低SElinux使用门槛。

更多的第三方应用支持

• KubeSphere，KubeSphere 是在 Kubernetes 之上构建的以应用为中心的容器平台，完全开源，由青云科技发起，并由 openEuler 社区 SIG-KubeSphere 提供支持和维护。
• OpenStack Wallaby，OpenStack版本更新到Wallaby。Wallaby是2021年4月份发布的最新稳定版本，包含nova、kolla、cyborg、tacker等核心项目的重要更新。
• OpenResty，基于 Nginx 与 Lua 的高性能 Web 平台。

更多桌面环境的支持

提供更多的开发桌面选择，更好的开发体验。

• DDE版本升级，新增支持画板、音乐和影院应用。
• UKUI版本升级，新增中文输入法和多媒体支持。

说明：
边缘计算和嵌入式是openEuler场景创新的第一次尝试，提供预览性质的技术创新体验，欢迎试用并反馈您的建议，帮助我们改进。