长期支持版本

    社区创新版本

      关键特性

      openEuler 21.09基于 Linux Kernel 5.10内核构建, 在进程调度、内存管理等方面带来10余处创新

      深度优化调度、IO、内存管理,提供Arm64、x86、RISC-V等更多算力支持。

      • 内核动态抢占,新增启动选项preempt=none/voluntary/full,允许内核动态切换抢占模式。

      • mremap性能优化,通过移动 PMD/PUD 级别的表项,加速映射大块内存的速度。

      • per memcg lru lock,采用per memcg lru_lock,减少云原生容器实例锁竞争,提升系统性能。

      • 大页内存管理优化,通过共享映射方式将HugeTLB管理页中无实际作用的tail页释放掉,从而降低管理结构的开销,降低大页管理自身内存占用。

      • TLB并发刷新支持,本地TLB和远端TLB刷新并行,优化TLB shootdown流程加速TLB刷新,提升业务性能。

      • 大页vmalloc性能优化,对于超过huge page的最小size的空间进行vmalloc()分配时,将会尝试使用 huge page 而不是 base page来映射内存,可以大大改善 TLB 的利用,降低TLB miss。

      新介质文件系统

      • Eulerfs,Eulerfs创新元数据软更新技术(Soft Update),基于指针的目录双视图计数机制,减少元数据同步开销,有效提升文件系统create、unlink、mkdir、rmdir系统调用性能。

      内存分级扩展

      支持多种内存、存储介质扩展系统内存容量,降低内存使用成本以及新增用户态交换支持。

      • 用户态交换(新增),通过etMem的策略配置,对于淘汰的冷内存,通过用户态swap功能交换到用户态存储中,达到用户无感知,性能优于内核态swap。

      云原生调度增强

      在云业务场景中,交互类延时敏感在线业务存在潮汐现象,CPU资源利用率普遍较低(不足15%),在线和离线业务混合部署是提升资源利用率的有效方式。在现有的内核资源分配和管理机制。

      • QAS(Quality aware scheduler),可以确保在线任务对CPU的快速抢占,确定性的调度运行,同时压制离线任务干扰。
      • OOM回收支持优先级,优化OOM时内存回收调度算法,在发生OOM时,优先对低优先级的进程组进行内存回收,保障在线业务的正常运行。

      KubeOS

      容器化操作系统KubeOS,实现云原生集群OS的统一容器化管理。

      • OS容器化管理,对接K8S容器和OS统一管理,原子化的生命周期管理。
      • OS轻量化裁剪,减少不必要的冗余包,可实现快速升级、替换等。

      轻量安全容器增强

      基于Stratovirt轻量虚拟化技术,实现容器级别的低负载和虚拟机高安全。

      • 支持UEFI启动,支持UEFI启动、ACPI表的构建以及为虚拟机添加包括vrtio-pci在内的PCIe/PCI设备。
      • 支持VFIO,提供将host上物理设备直通给虚拟机的能力,使虚拟机获得接近裸设备的高性能。

      iSulad增强

      • shimv2,shimv2 进程了收编 kata-runtime、kata-shim、 kata-proxy进程,通过加载⼀次运⾏时并通过 RPC 调⽤来处理各种容器。 ⽣命周期管理命令来简化体系结构,不必为每个容器⼀直运⾏⼀个容器运⾏时。

      eggo支持容器管理双平面部署

      eggo是openEuler云原生Sig组K8S集群部署管理项目,提供高效稳定的集群部署集群的能力。

      • 集群配置版本化管理,配置统一Git repo版本化管理,使用仓库汇总和跟踪集群的配置信息。
      • X86/ARM双平面,实现OS双平面集群化部署、监控、审计等场景。

      边缘计算

      提供跨边云的协同框架(KubeEdge+),实现边云之间的应用管理与部署、跨边云通讯等基础能力。

      • 管理协同,实现单集群设备统一管理,应用秒级发放。
      • 网络协同,支持跨边云双向通信,私有子网中的边缘节点通信。
      • 边缘自治,支持边缘自治,确保网络不稳定状态,边缘节点正常工作,支持边缘节点元数据持久化和快速恢复。
      • 边缘轻量化,内存占用少,可在资源受限情况下工作。

      嵌入式镜像

      提供轻量化、安全和容器等基础能力,支持ARM32、ARM64芯片架构。

      • 轻量化,提供OS镜像 < 5M, 运行底噪<15 M, 以及<5S快速启动等能力。
      • 安全加固,对账户口令、文件权限等资源安全加固,OS默认安全使能。
      • 轻量容器,面向嵌入式场景的轻量容器运行时,支持标准容器镜像的部署运行。
      • 多架构支持,支持ARM32和ARM64芯片架构。

      智能运维Aops

      智能运维基本框架,提供配置溯源,架构感知,故障定位基础能力,支持快速排障和运维成本降低。

      • 应用拓扑感知,基于eBPF的低负载探针框架,提供应用级别的网络拓扑自动感知和检测能力。
      • 配置溯源,实现配置基线和比较功能,快速排除配置问题。
      • 智能定位,提供异常检测和专家模式引擎,支持自定义故障树,对系统故障实时感知,及时修复系统故障,减少宕机时间和运维投入。

      secPaver

      secPaver是一款SELinux安全策略开发工具,用于辅助开发人员为应用程序开发安全策略。

      • 策略管理,提供高阶配置语言,根据策略配置文件内容生成SELinux策略文件,降低SElinux使用门槛。

      更多的第三方应用支持

      • KubeSphere,KubeSphere 是在 Kubernetes 之上构建的以应用为中心的容器平台,完全开源,由青云科技发起,并由 openEuler 社区 SIG-KubeSphere 提供支持和维护。
      • OpenStack Wallaby,OpenStack版本更新到Wallaby。Wallaby是2021年4月份发布的最新稳定版本,包含nova、kolla、cyborg、tacker等核心项目的重要更新。
      • OpenResty,基于 Nginx 与 Lua 的高性能 Web 平台。

      更多桌面环境的支持

      提供更多的开发桌面选择,更好的开发体验。

      • DDE版本升级,新增支持画板、音乐和影院应用。
      • UKUI版本升级,新增中文输入法和多媒体支持。

      说明:
      边缘计算和嵌入式是openEuler场景创新的第一次尝试,提供预览性质的技术创新体验,欢迎试用并反馈您的建议,帮助我们改进。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份