关键特性

openEuler 22.09基于 Linux Kernel 5.10内核构建, 同时吸收了社区高版本的有益特性及社区创新特性。

  • BPF CO-RE(Compile Once-Run Everywhere)特性: 解决BPF的可移植性,即编写的程序通过编译和内核校验之后,能正确地在不同版本的内核上运行,而无需针对不同内核重新编译。

  • 内存RAS - 高可靠内存:可以支持内核、关键进程、内存文件系统、文件缓存使用高可靠内存,避免内存多 bit 故障引起内核复位。改进了对高可靠内存的支持,相比22.03,对高可靠内存支持更加完善。

  • 可定制缓存:基于BPF实现的内核缓存,可以大幅提升Redis 性能。

  • 支持 AArch64 SME (Scalable Matrix Extension):SME 是下一代 SIMD,其功能超越了 Arm 的 Neon。旨在为 AArch64 提供更好的 HPC 和机器学习性能。

  • Rust for linux 驱动框架:为 Linux 提供了 Rust 相关的基础设施和方便编写 Linux 驱动的安全抽象。

  • SM3/SM4国密算法:模块签名支持国密算法,国密加速。

  • 代码段大页:以减少 TLB Miss,提升应用性能。

可编程内核,最贴合应用的内核

基于eBPF的可编程调度框架,支持内核调度器动态扩展调度策略,以满足不同负载的性能需求,具备以下特点

  1. 标签管理机制:开放对任务和任务组进行标签标记的能力,用户和内核子系统可通过接口对特定工作负载进行标记,调度器通过标签可以感知特定工作负载的任务

  2. 抢占、选核、选任务等功能点的策略扩展:可编程调度框架支持CFS调度类抢占,选核,选任务等功能的策略扩展,提供精心设计的扩展点和丰富的辅助方法,帮助用户简单,高效的扩展策略。

WASM安全沙箱引擎

FaaS函数计算是云计算新型的计算范式,通过FaaS用户可以快速地构建任何类型的应用和服务,具有开发敏捷、自动弹性伸缩、按需付费、免运维的特点。传统基于容器的FaaS方案虽然可以解决客户定制化计算处理能力与CDN自有服务解耦和快速迭代更新的问题,但是在面对高并发大流量的场景下,容器的冷启动速度和底噪开销无法满足业务场景单节点上万实例的快速执行和处理诉求。 本特性提供了基于WebAssembly技术的安全沙箱能力,将函数部署在Wasm安全沙箱中,实现函数隔离的前提下,解决了高并发场景下容器冷启动速度慢和内存底噪开销大的问题。

Wasm函数管理框架

  • 支持监听处理高并发量函数请求。
  • 函数的生命周期管理。
  • 兼容OCI格式容器镜像,管理本地函数镜像资源。

Wasm轻量级协程调度框架

  • 抽象Wasm实例的执行上下文,支持轻量级高性能的用户态协程调度模型,并支持JIT/AOT多种Wasm实例执行模型。

高性能HPC运行底座,数控分离HCK

HPC业务特征大部分符合BSP模型(Bulk Synchronous Parallel Computing):并行计算+通信+同步。系统噪声对这类业务特征有较大性能影响。系统噪声指的是业务运行中执行的非应用计算任务,包括:系统/用户态守护进程、内核守护进程、内存管理、系统调度开销、业务应用的非计算任务、资源竞争带来的噪声(cache miss, page fault)等。对系统噪声的分析发现:系统噪声长度越大、噪声间隔越短对HPC应用性能影响越大;应用自身同步时间越大,运行节点规模越大,系统噪声对HPC应用性能影响越大。对E级系统来说,作业运行规模大,系统噪声对性能影响非常显著,HCK通过数控分离设计大幅度降低系统噪声。

数控分离底座主要功能:

  • CPU隔离管理:在系统启动时对指定的CPU预留。
  • 任务域管理:在隔离的CPU上运行进程时,进行任务域创建,亲和性配置等功能。
  • 拓扑过滤:控制proc、sysfs下部分接口获取CPU拓扑时的可见范围。

StratoVirt标准虚拟化增强

StratoVirt 是 openEuler 开源平台上实现面向云数据中心的企业级虚拟化平台, Strato 意指大气层中的平流层,寓意为保护 openEuler 平台上业务平稳运行的轻薄的保护层。

StratoVirt 主要优势如下:

  • 强安全性:基于 Rust 实现语言级安全,模块按需组合最小化攻击面,支持多租户物理隔离。
  • 轻量低噪:采用极简设备模型时,启动时间小于 50ms,内存底噪小于 4M。
  • 软硬协同:支持 x86 的 VT,支持鲲鹏的 Kunpeng-V。
  • 极速伸缩:毫秒级设备扩缩能力,为轻量化负载提供灵活的资源伸缩能力。
  • 多场景支持:实现一套架构支持 serverless、安全容器、标准虚拟机等多种应用场景。

HybridSched虚拟化混合调度

云数据中心资源利用率低是行业普遍存在的问题,提升资源利用率已经成为了一个重要的技术课题。将业务区分优先级混合部署(简称混部)运行是典型有效的资源利用率提升手段。混部的核心技术是资源隔离控制。 HybridSched 是虚拟机混部全栈解决方案,包括增强的 OpenStack 集群调度能力、全新的单机 QoS 管理组件 Skylark、以及内核态基础资源隔离能力。其中 Skylark 是一种高低优先级虚拟机混部场景下的 QoS 感知的资源调度器,在保障高优先级虚拟机 QoS 前提下提升物理机资源利用率。

  • 集群调度增强:增强 OpenStack Nova 能力,支持优先级语义调度。
  • 功耗控制:通过对低优先级虚拟机的 CPU 带宽进行限制,以此达到降低整机功耗的同时保障高优先级虚拟机 QoS。
  • Cache及内存带宽控制:支持对低优先级虚拟机的 LLC 和内存带宽进行限制,当前仅支持静态分配。
  • CPU干扰控制:支持 CPU 时间片 us 级抢占及 SMT 干扰隔离,同时具有防优先级反转能力。

更多的第三方应用支持

  • OpenStack Yoga:OpenStack版本更新到2022年4月份发布的最新稳定版本Yoga,并且在openEuler的OpenStack Yoga版本中我们增加支持了OpenStack-Helm组件。
  • openStack部署工具opensd(联通):支持OpenStack Yoga版本在openEuler 22.09上的基本部署。
  • OpenStack Yoga虚拟机混部:在OpenStack Nova中引入虚拟机高低优先级技术,对CPU、IO、Memory等资源有不同需求的虚拟机通过调度方式部署、迁移到同一个计算节点上,从而使得节点的资源得到充分利用。
  • 文件备份还原:备份还原具备系统备份,文件备份,自定义还原,一键备份还原等功能,可极大减少运维成本。

更多桌面环境的支持

提供更多的开发桌面选择,更好的开发体验。

  • DDE服务器版本优化:新增更新工具,控制中心,文件管理,系统监视工具,日志收集工具等。
  • 新增Cinnamon桌面环境:支持桌面,文件管理,控制中心等。
  • kiran-desktop 2.3:控制中心插件整合,添加音量/声音设置,添加网络设置插件,Qt主题插件。
  • GNOME:支持GNOME桌面系统。

可编程调度框架Piying

Piying是基于eBPF的可编程调度框架,支持内核调度器动态扩展调度策略,以满足不同负载的性能需求。

  • 标签管理机制:开放对任务和任务组进行标签标记的能力,用户和内核子系统可通过接口对特定工作负载进行标记,调度器通过标签可以感知特定工作负载的任务。
  • 支持抢占、选核、选任务等功能点的策略扩展:可编程调度框架支持CFS调度类抢占,选核,选任务等功能的策略扩展,提供精心设计的扩展点和丰富的辅助方法,帮助用户简单,高效的扩展策略。

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue
有点复杂...
找人问问吧。
PR
小问题,全程线上修改...
一键搞定!
问题类型
规范和低错类

● 错别字或拼写错误;标点符号使用错误;

● 链接错误、空单元格、格式错误;

● 英文中包含中文字符;

● 界面和描述不一致,但不影响操作;

● 表述不通顺,但不影响理解;

● 版本号不匹配:如软件包名称、界面版本号;

易用性

● 关键步骤错误或缺失,无法指导用户完成任务;

● 缺少必要的前提条件、注意事项等;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

正确性

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 命令、命令参数等错误;

● 代码片段错误;

● 命令无法完成对应功能;

● 界面错误,无法指导操作;

风险提示

● 对重要数据或系统存在风险的操作,缺少安全提示;

内容合规

● 违反法律法规,涉及政治、领土主权等敏感词;

● 内容侵权;

您对文档的总体满意度

非常不满意
非常满意
提交
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。