引言:雲帆濟海,基石為先

在數字化浪潮席捲全球的今天,雲原生(Cloud Native)早已不是一個遙遠的技術概念,它已經成為驅動現代應用架構演進的核心引擎。從微服務、容器化到持續集成/持續交付(CI/CD),雲原生技術棧正在重塑着軟件的開發、部署與運維模式。然而,“萬丈高樓平地起”,一個穩定、高效、安全的操作系統,正是支撐這棟雲原生“摩天大樓”的堅實基石。

openEuler,作為一款面向數字基礎設施的開源操作系統,從誕生之日起就將目光投向了服務器、雲計算、邊緣計算等核心場景。它不僅僅是一個Linux發行版,更是一個開放、多元、共建共享的生態平台。懷着對自主創新技術基座的好奇與期待,我參加了本次 openEuler 評測徵文活動,選擇了我最熟悉的雲原生領域,希望通過一次從零到一的深度實踐,去挖掘 openEuler 在這個時代浪潮下的真正價值。

本次評測,我選用的是 openEuler 22.03 LTS SP3 版本,這是一個長期支持版,對於企業級生產環境至關重要。我將從系統初體驗、雲原生核心組件支持、一個完整微服務應用的部署實戰,以及系統性能與安全考量等多個維度,分享我的評測心得與思考。希望這篇文章,能為同樣關注 openEuler 和雲原生技術的開發者朋友們,提供一份有價值的參考。

一、初識 Euler:一次順滑如絲的安裝與初體驗

一段旅程的開始,始於足下。對於一個操作系統而言,安裝過程就是它給我的“第一印象”。我從 openEuler 官方社區下載了 openEuler-22.03-LTS-SP3-x86_64-dvd.iso 鏡像,並準備了一台虛擬機進行安裝。iso下載地址,感興趣的朋友趕緊按照體驗一波。

整個安裝過程採用了用户友好的圖形化界面(Anaconda),對於有CentOS或RHEL安裝經驗的開發者來説幾乎是零門檻。分區設置、軟件選擇、網絡配置等關鍵步驟都清晰明瞭。在“軟件選擇”環節,我特意留意了一下,系統預設了“服務器”、“最小化安裝”、“虛擬化主機”等多種環境模板,體現了其面向不同場景的專業性。我選擇了帶有圖形化界面的服務器模式,以便後續更方便地進行截圖和演示。

如下是相關安裝步驟:

第一步:Install openEuler 22.03-LTS-SP3

按鍵盤的上鍵,選擇到第一個,Install openEuler 22.03-LTS-SP3,按回車鍵。

  • 安裝 openEuler 22.03-LTS-SP3
  • 測試此媒介並安裝 openEuler 22.03-LTS-SP3
  • 故障診斷

具體操作如下圖所示:

第二步:安裝語言選擇中文

具體操作如下圖所示:

第三步:選擇安裝目標位置

Automatic 自動分區,Custom 自定義分區,選擇自定義分區

具體操作如下圖所示:

第四步:LVM 自動創建分區

選擇LVM 自動創建分區,生產環境推薦使用LVM磁盤分區模式

具體操作如下圖所示:

第五步:選擇系統安裝類型

openEuler 系統安裝分為三種類型Minimal Install、Server、Virtualization Host ,使用 Minimal Install 安裝,選擇安裝"Development Tools" 組工具包

具體操作如下圖所示:

第六步:選擇時間和日期

具體操作如下圖所示:

第七步:選擇語言

具體操作如下圖所示:

第八步:設置賬户信息

默認沒有啓用root賬户,選擇"啓動root賬户(E)"設置密碼

具體操作如下圖所示:

創建openeuler賬户(可選)

具體操作如下圖所示:

第九步:安裝信息摘要

鍵盤、安裝源、語言、時間等默認即可,網絡和主機名可在系統部署完成設置

具體操作如下圖所示:

第十步:安裝完成 reboot 重啓系統

具體操作如下圖所示:

輸入root賬户密碼登錄系統

具體操作如下圖所示:

第十一步:系統網絡配置:查看網絡

查詢相關命令如下:

ip add show 或 ip -4 a

第十二步:設置主機名

ostnamectl  set-hostname  openeuler02
bash

查看內核版本:

cat /etc/os-release

執行命令具體返回截圖展示如下:

...

大約15分鐘後,系統安裝順利完成。重啓進入系統,簡潔的GNOME桌面環境映入眼簾。打開終端,敲下熟悉的 uname -acat /etc/os-release,確認了內核版本和系統信息,一切都顯得那麼親切而又嶄新。

[user@openeuler ~]$ uname -a
Linux openeuler 5.10.0-153.12.0.57.oe2203.x86_64 #1 SMP Sat Dec 30 13:30:36 CST 2023 x86_64 x86_64 x86_64 GNU/Linux

[user@openeuler ~]$ cat /etc/os-release
NAME="openEuler"
VERSION="22.03(LTS-SP3)"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03(LTS-SP3)"
ANSI_COLOR="0;31"

如下分別為如上執行命令時所返回的截圖:

初體驗給我的感覺是:穩定、流暢、標準化。它沒有華而不實的功能,每一步操作都透露出作為一款服務器操作系統的嚴謹與務實。這讓我對它在雲原生場景下的表現更加期待。

二、雙擎驅動:探索 openEuler 的容器化核心能力

容器技術是雲原生的基石。在 openEuler 生態中,除了業界事實標準 Docker 之外,還有一個“親兒子”—— iSula。iSula 是一個由 openEuler 社區主導開發的輕量級容器引擎,它的設計目標是更輕、更快、更易用。這次評測,我決定對這兩大引擎都進行一番探索。

1. 輕量級勇士:iSula 容器引擎體驗

openEuler 默認的軟件源中就已經包含了 iSula。安裝過程非常簡單:

sudo dnf install isula

安裝完成後,啓動並設置為開機自啓:

sudo systemctl start isulad
sudo systemctl enable isulad

通過 isula info 命令,可以查看到 iSula 的詳細信息,包括存儲驅動、Cgroup版本等,一切正常。

接下來,小試牛刀,拉取一個 openEuler 官方鏡像並運行一個容器:

sudo isula pull openeuler/openeuler:22.03-lts-sp3
sudo isula run -it openeuler/openeuler:22.03-lts-sp3 /bin/bash

命令的響應速度非常快,幾乎是瞬間就進入了容器的交互式環境。這讓我切身感受到了 iSula 所宣傳的“輕量化”優勢。它的命令行工具與 Docker 高度兼容,對於熟悉 Docker 的用户來説,學習成本極低。

2. 生態兼容:無縫集成 Docker

儘管 iSula 表現出色,但在龐大的雲原生生態中,Docker 的主導地位依然無法撼動。一個優秀的操作系統,必須具備良好的生態兼容性。讓我們看看在 openEuler 上安裝和使用 Docker 的體驗如何。

同樣,使用 dnf 包管理器進行安裝:

sudo dnf install docker-engine

啓動 Docker 服務:

sudo systemctl start docker
sudo systemctl enable docker

為了方便後續操作,我將當前用户加入了 docker 用户組,避免每次都輸入 sudo

sudo usermod -aG docker $(whoami)
# 重新登錄以生效

執行經典的 docker run hello-world,熟悉的“Hello from Docker!”信息出現在屏幕上,宣告 Docker 在 openEuler 上的完美運行。

這次雙引擎的體驗讓我感到非常放心。openEuler 不僅在努力構建自己的核心技術(iSula),也完全擁抱了主流的開源生態(Docker),為開發者和企業提供了靈活的選擇。這種“雙擎驅動”的模式,無疑是其在雲原生領域競爭的一大優勢。

三、實戰演練:部署一個基於 Python 的微服務應用

理論千遍,不如實戰一番。接下來,我將模擬一個真實的開發場景:在 openEuler 上,使用 Docker Compose 部署一個由 Flask Web 應用Redis 數據庫 組成的簡單微服務。

這個應用的功能很簡單:一個訪問計數器。每次訪問網頁,計數器加一,數據持久化在 Redis 中。

步驟一:準備應用代碼和 Dockerfile

首先,我創建了一個項目目錄 flask-redis-app,並在其中編寫了 Python 應用 app.py

# app.py
from flask import Flask
from redis import Redis
import os

app = Flask(__name__)
# 從環境變量獲取 Redis 主機名,實現服務解耦
redis = Redis(host=os.environ.get('REDIS_HOST', 'redis'), port=6379)

@app.route('/')
def hello():
    count = redis.incr('hits')
    return f'Hello from openEuler! This page has been viewed {count} times.\n'

if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000, debug=True)

然後,為這個 Flask 應用編寫 Dockerfile,用於將其打包成一個容器鏡像:

# Dockerfile
FROM python:3.9-slim

WORKDIR /app

COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

COPY . .

ENV REDIS_HOST=redis

CMD ["python", "app.py"]

其中 requirements.txt 文件內容為:

Flask
redis

步驟二:構建 Web 應用鏡像

flask-redis-app 目錄下,我使用 Docker 執行了構建命令。openEuler 系統表現得非常穩定,網絡下載依賴包的速度也很快。

docker build -t flask-redis-counter .

構建成功後,通過 docker images 命令可以看到我們新鮮出爐的 flask-redis-counter 鏡像。

步驟三:使用 Docker Compose 編排服務

單個容器不足以稱為“微服務”。為了同時管理 Web 應用和 Redis 數據庫這兩個服務,我引入了 Docker Compose。

在項目根目錄下創建 docker-compose.yml 文件:

# docker-compose.yml
version: '3.8'

services:
  web:
    build: .
    image: flask-redis-counter
    ports:
      - "5000:5000"
    environment:
      - REDIS_HOST=redis
    depends_on:
      - redis

  redis:
    image: "redis:alpine"

這個編排文件定義了 webredis 兩個服務。web 服務通過 build: . 指令使用當前目錄的 Dockerfile 構建,並將容器的5000端口映射到主機的5000端口。redis 服務則直接使用官方的輕量級 redis:alpine 鏡像。depends_on 確保了 redis 服務會先於 web 服務啓動。

步驟四:啓動並驗證應用

萬事俱備,只欠東風。在項目目錄下,執行 docker-compose up 命令:

docker-compose up -d

-d 參數讓服務在後台運行。很快,兩個容器都成功啓動。我們可以使用 docker-compose psdocker ps 查看容器狀態。

最後,進行激動人心的驗證環節。我打開了 openEuler 自帶的 Firefox 瀏覽器,訪問 http://127.0.0.1:5000。頁面成功顯示!

Hello from openEuler! This page has been viewed 1 times.

刷新頁面,數字不斷增加,證明 Flask 應用與 Redis 之間的通信完全正常,數據也得到了持久化。我也使用了 curl 命令從終端進行了驗證,同樣得到了正確的結果。

這個實戰案例雖然簡單,但它完整地覆蓋了雲原生應用開發與部署的核心流程:代碼開發 -> 鏡像構建 -> 服務編排 -> 部署運行。在整個過程中,openEuler 提供了穩定可靠的運行環境,無論是 Docker 的兼容性、網絡功能,還是系統自身的性能,都表現得無可挑剔。它就像一個沉默而強大的夥伴,為上層的應用創新提供了堅實的支撐。

四、深度考量:性能、安全與生態

一個優秀的服務器操作系統,除了能跑通應用,更要在性能、安全和生態這些“內功”上見真章。

1. 性能觀察

在運行上述微服務應用時,我通過 topfree -m 等工具對系統資源佔用進行了持續觀察。在空載狀態下,openEuler 22.03 LTS SP3(帶有GNOME桌面)的內存佔用穩定在1.2G左右,對於一個功能完善的現代服務器系統來説,這個表現相當不錯。當容器應用運行後,CPU和內存的增量消耗也處在一個非常合理的範圍,系統響應依舊迅速,沒有絲毫卡頓。

這背後,得益於 openEuler 在內核層面的深度優化。例如,它針對多種體系結構(如x86、ARM)進行了性能調優,並引入瞭如 multi-generational LRU 等先進的內存管理機制,這些優化在雲原生這種高密度、高併發的場景下,能夠帶來實實在在的性能提升。

2. 安全保障

安全是雲原生環境的生命線。openEuler 在這方面構建了立體的防禦體系。我注意到系統默認開啓了 SELinux,這是Linux系統最強大的強制訪問控制機制之一。對於容器環境而言,這意味着即使容器內應用被攻破,SELinux 也能有效限制其對宿主機資源的訪問,防止“逃逸”事件的發生。

此外,openEuler 社區還孵化了 SecMaster 這樣的安全管理框架,它能夠提供統一的漏動管理、入侵檢測、安全審計等能力。雖然在本次評測中未能深度體驗 SecMaster,但它的存在本身就展示了 openEuler 對系統安全的系統性思考和佈局,為企業用户提供了“開箱即用”的安全感。

3. 生態與社區

一個操作系統的生命力,最終取決於其生態的繁榮程度。我隨手使用 dnf search 嘗試搜索了一些常用的開發工具和軟件,如 nginx, postgresql, git, java-11-openjdk 等,無一例外都能在官方源中找到。這説明 openEuler 的軟件生態已經相當成熟,能夠滿足絕大多數開發和運維場景的需求。

更讓我印象深刻的是 openEuler 的社區治理模式。它通過 SIG(Special Interest Group,特別興趣小組) 的方式,匯聚了來自全球的開發者、高校和企業,圍繞內核、虛擬化、雲原生、桌面等不同技術方向進行貢獻。這種開放、透明的社區運作模式,是 openEuler 能夠持續創新、快速演進的源動力。它的文檔庫也相當完善,無論是新手入門還是專家深入,都能找到清晰的指引。

總結與展望

經過這次從安裝到實戰部署的深度評測,openEuler 給我留下了極為深刻和正面的印象。它不再是一個“追隨者”,而是一個在雲原生時代擁有自己獨特思考和核心能力的“領跑者”。

  • 堅如磐石的穩定性:作為一款LTS版本,它在整個評測過程中表現出了卓越的穩定性,無愧於其“數字基礎設施操作系統”的定位。
  • 靈活強大的雲原生能力:同時支持 iSula 和 Docker,為用户提供了靈活選擇,並完美兼容主流雲原生工具鏈,上手即用。
  • 內功深厚的性能與安全:在內核層面的持續優化和系統性的安全設計,使其在高負載和高安全要求的生產環境中值得信賴。
  • 開放繁榮的生態社區:成熟的軟件倉庫和充滿活力的社區,是其未來發展的最大保障。

當然,金無足赤,任何系統都有持續進步的空間。例如,對於新手而言,iSula 的生態工具和文檔豐富度相較於 Docker 還有提升空間;圖形化界面下的一些交互細節也可以進一步打磨。

總而言之,這次評測讓我真切地感受到,openEuler 已經為承載複雜的雲原生應用做好了充分的準備。它不僅是一款可以“用”的操作系統,更是一款值得信賴和託付的“好用”的操作系統。我由衷地為自主創新開源技術能達到如此高度而感到自豪,並強烈推薦各位開發者和技術愛好者們,親手去體驗一番 openEuler 的魅力。

我相信,在開源共建的力量下,openEuler 這塊雲原生基石,必將支撐起更多、更宏偉的數字化應用大廈。旅程未止,探索不息,期待與 openEuler 在未來的技術浪潮中再次相遇!

聲明:如上部門內容及配圖來源公開互聯網,若有侵權,請聯繫刪除。

-End-