ContainerOS是为容器场景垂直优化的阿里云官方操作系统,完全兼容现有的Kubernetes生态。在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。本文介绍ContainerOS的适用范围、基本信息、特性以及优势等。
索引
适用范围
- 仅适用于阿里云ACK托管节点池,容器运行时需为Containerd。关于托管节点池的更多信息,请参见托管节点池概述。
- ACK集群的Kubernetes版本需为1.24.6及以上。您可以创建ACK集群并选择Kubernetes版本为1.24.6及以上,也可以升级ACK集群的Kubernetes版本。具体操作,请参见创建Kubernetes托管版集群、升级ACK集群K8s版本。
ContainerOS介绍
在云原生快速发展的大背景下,应用被容器化部署。使用云原生组件(容器运行时、Kubernetes),您可以聚焦于应用的开发,无需过多关注底层基础设施的细节。为了适应更多的使用场景,传统的操作系统OS发行版包含大量的用户态工具、软件包、系统服务等,使得OS臃肿、启动慢、各种软件包种类繁多、版本零散,给运维人员带来了极大的挑战。为了解决传统OS在云原生场景下的各种适配问题,给容器服务的用户带来更好的使用体验,为容器场景而生的操作系统ContainerOS应运而生。
相较于传统的操作系统,ContainerOS更为轻量级和模块化,启动和运行容器速度更快。此外,ContainerOS通常具有更强的安全性和更少的资源需求,这使得它成为云计算和大规模部署的理想选择,为容器服务的用户带来更好的使用体验。
功能特性
| 特性 | 说明 |
|---|---|
| 镜像精简 | ContainerOS只包含Kubernetes Pods运行所依赖的软件包和系统服务,通过全系统整合优化,可极大缩短系统启动时间。精简的操作系统使得整个系统的攻击面也大大减小。ContainerOS不提供Python支持,不直接提供SSH登录功能,更多时候ContainerOS对于您是一个透明的存在。您只需要专注于业务的开发和运行,而不必关心操作系统层面的问题。 |
| 极速启动 | ContainerOS通过全链路整合优化,极大提高了OS启动速度,降低了ACK链路中的节点扩容时间。通过简化OS启动流程,预置集群管控必备组件的容器镜像以减少节点启动过程中因镜像拉取而带来的耗时,并结合ACK管控链路优化,极大地提高了节点扩容速度。 以下图为例,ContainerOS千节点扩容P90节点就绪时间仅为53s。相较于CentOS、Alibaba Cloud Linux 2自定义镜像优化方案,ContainerOS优势更为明显。更多信息,请参见使用ContainerOS实现节点极速扩容。  重要 本示例中提供的数据仅为理论值,实际数据可能会因产品功能优化略有偏差,请以您的操作环境为准。 |
| 安全加固 | ContainerOS根文件系统为只读权限,仅/etc和/var目录可写,以满足基础的系统配置需求。这种设计既符合云原生场景下的基础设施不可变原则,又能防止逃逸容器篡改主机文件系统。同时,ContainerOS禁止用户直接登录到系统中进行一系列可能无法追溯的操作,但仍然提供一个专用的运维容器满足非日常的运维需求。关于运维容器使用方法,请参见ContainerOS运维容器使用指导。 |
| 原子升级 | ContainerOS遵循云原生不可变基础设施原则,不支持单个RPM包粒度的安装、卸载和升级,不提供YUM等软件包管理工具,只支持整个操作系统镜像粒度的更新和回滚,以此来保证集群内各个节点的软件包版本与系统配置的一致性。每个镜像经过内部严格的测试之后才会上线,相较于传统操作系统基于单个RPM包的升级带来的不确定性,镜像粒度的测试发布更能保证升级后系统的稳定性。 |
功能优势
| 优势 | 说明 |
|---|---|
| 容器场景垂直优化 | 针对容器场景垂直优化,具有启动快、安全加固、根文件系统不可变等特征。ContainerOS既提升了性能,又方便集群范围的运维与管理,最大程度上保持集群内各个节点的一致性。 |
| 节点极速扩容 | 通过结合ACK管控链路优化与OS内部优化,ContainerOS极大提高了节点扩容的速度。目前,节点扩容速度在ACK节点自动伸缩e2e耗时中占比超过90%。使用ContainerOS后,您在节点池上的自动伸缩e2e体验将得到大幅改善。 |
| OS可运维能力 | ContainerOS与容器服务ACK管控配合,可持续更新Kubernetes和其它系统软件版本、修复CVE漏洞,提升OS的可运维能力,支持镜像按需发布。相较于同样使用预置镜像以提升节点启动速度的Alibaba Cloud Linux 2自定义镜像方案,ContainerOS提供官方维护和CVE保障,免除了您对自定义OS镜像的维护、升级和重大问题的修复工作,有效降低您在使用过程中的工作量。 同时,通过与容器服务ACK联合优化,ContainerOS可大大缩短Kubernetes节点因为运维导致的不可用时间,有利于业务平稳运行。 |
| Alibaba Cloud Linux 3兼容 | ContainerOS内核版本以及绝大部分软件包与Alibaba Cloud Linux 3完全保持一致,采用最新的kernel 5.10 LTS,为云上应用程序环境提供Linux社区的最新操作系统功能。关于Alibaba Cloud Linux 3的更多信息,请参见Alibaba Cloud Linux概述。 |
使用计费
ContainerOS是免费镜像。您可以在ACK托管节点池中免费使用ContainerOS镜像,并免费获得阿里云针对该操作系统的长期支持。
但当您使用ContainerOS镜像时,需要支付其他资源产生的费用,例如vCPU、内存、存储、公网带宽和快照等。关于其他资源的计费详情,请参见计费概述。
更新记录
关于ContainerOS镜像发布的更多信息,请参见操作系统镜像发布记录。
相关操作
- 使用ContainerOS作为托管节点池操作系统。
- 使用ContainerOS实现节点极速扩容。
- 关于ContainerOS运维容器的常见操作,例如进入主机环境,停止、重启、销毁运维容器状态等,请参见ContainerOS运维容器使用指导。