担忧CentOS停服?KeyarchOS系统来支撑
担忧CentOS停服?KeyarchOS系统来支撑
近年发生的“微软黑屏门”、“微软操作系统停更”等安全事件,敲响了我国 IT 产业的警钟,建立由我国主导的 IT 产业生态尤为迫切。对此,我国信息技术应用创新行业乘势而起,旨在通过对 IT 软硬件各个环节的重构,建立我国自主可控的IT产业标准和生态。
其中,自主可控操作系统在 IT中扮演着承上启下的重要作用,承接上层软件生态和底层硬件资源。
1. 安全高性能操作系统:KeyarchOS
1.1 占据主导地位的国外服务器
开放源代码的模式造就了今天百家争鸣的Linux,谁也无法说清到现在共用多少linux发行版本,仅仅目前主流的linux发行版就有超过三百种,其中更是以Ubuntu,Fedora,CentOS等为热门linux发行版。
我们可以在网站https://github.com/FabioLolix/LinuxTimeline查询各种linux发行版的发行时间和各发行版之间的关系
以下是一些主流的Linux发行版:
- Ubuntu:一个以桌面应用为主的Linux操作系统,用户友好度高,适合Linux初学者。
- Fedora:由Red Hat赞助,是一个社区项目,它的目标是快速地采用新技术。
- CentOS:是Red Hat Enterprise Linux的一个免费分支,主要用于服务器。
- Debian:一个非商业的发行版,以稳定性和强大的包管理系统著名。
- Arch Linux:一个以简洁、现代、实用和用户中心为原则的轻量级Linux发行版。
- openSUSE:一个德国的发行版,以易用性和稳定性著名。
- Mint:基于Ubuntu,注重用户体验,对新手友好。
- MX Linux:基于Debian,注重安全性和稳定性。
- Zorin OS:基于Ubuntu,专注于提供一个熟悉且美观的桌面环境。
- Pop OS:基于Debian,拥有美观易用的桌面环境,以及丰富的软件包。
由于国产服务器起步较晚,难度较大,当前,国际主流服务器操作系统仍由国外厂商redhat掌握,在商业发行版上由RHEL占据主要市场份额,在社区版操作系统,由ubuntu和Centos占据主导地位,而国产服务器操作系统占比相对低很多
1.2 强势崛起的服务器国产操作系统
在过去的几十年里,国内服务器市场一直被国外操作系统所垄断。然而,随着国内科技水平的不断提高和自主创新意识的增强,自主创新服务器操作系统逐渐崭露头角。经过多年的研发和积累,我国服务器操作系统在稳定性、安全性、易用性等方面取得了长足进步,得到了越来越多用户的认可和青睐。
近年来,国产操作系统性能水平稳步提升,现阶段已经能满足75%左右场景需求,国产产品的竞争力越来越高。从产业层面来看,以阿里云、华为、麒麟软件、统信软件为代表的中国技术力量不断取得核心突破,国产服务器操作系统已基本具备有开发者社区、有知识产权、高安全、高可用、可定制、可重构的特征。国内商业版服务器操作系统主要有浪潮信息、统信软件、中科方德、凝思软件、中兴新支点、中标麒麟、麒麟信安等,均基于国内操作系统开源社区进行商业产品开发。
与国外操作系统相比,国产服务器操作系统具有诸多优势。首先,国产操作系统更加符合国内用户的使用习惯和需求,能够更好地满足国内市场的需求。其次,国产操作系统在安全性方面表现优异,可以有效防范网络攻击和数据泄露等风险。最后,国产操作系统具有更低的成本和更好的可定制性,可以为用户提供更加灵活和高效的解决方案。
1.3 国产操作系统新星
在信创过程的火热进行中,服务器操作系统作为整个生态链的核心,承载着软硬件结合的关键角色,是国家数字经济建设的基石。为了数字经济的繁荣,我们必须构建强大的数字基础设施,而基础软件是其灵魂。随着我国数字化进程的不断加速和计算需求的日益多样化,服务器操作系统的重要性愈发凸显。
历经近10年的自主研发,浪潮信息的云峦服务器操作系统KeyarchOS支持x86、ARM、Power主流架构处理器,为各行业提供服务器操作系统解决方案,满足云计算、大数据、海量存储、人工智能、边缘计算等应用场景的需求,为我国数字经济发展提供了坚实的基础。
KeyarchOS 是一款面向政企、金融等企业级用户的 Linux 服务器操作系统,面向行业提供服务器操作系统解决方案。其在 OpenAnolis 社区版的基础上,加入自主研发的软件,其稳定性、安全性、兼容性和性能等核心能力均已得到充分验证。KeyarchOS 可广泛应用于大数据、云计算、人工智能、海量存储等应用场景,支持光盘、U 盘、PXE 等安装方式,可部署在用户物理裸机服务器、虚拟机和容器等环境,兼容性广泛。
2. 担忧CentOS停服?KOS 系统迁移方案来支撑
2.1 CentOS停服,重装还是迁移?
2020 年,红帽公司宣布,将在 2021 年 12 月 31 日和 2024 年 6 月 30 日分别终止对 CentOS 8 和 CentOS 7 的服务支持,这意味着属于CentOS 的时代正式宣告落幕。
CentOS 策略变更及停服直接影响我国操作系统使用客户,合规、安全、成本是重点考虑因素。作为 RHEL 的社区版本,CentOS 在业界拥有十分广泛的企业用户基础。停服所带来的安全性问题是对企业进行服务器操作系统进行迁移的硬性压迫,在企业进行操作系统迁移时,迁移成本、迁移便利性以及新系统的适配性都是企业所需考虑的问题。在满足政策合规要求之下保证企业业务的平稳运行,是众多企业所必须考虑的问题。
若直接将业务重新从centos部署到国产操作系统,则需要耗费大量人力物力,且无法保证业务运行的稳定。
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。
在现有系统不变的场景之下,通过采用原地升级的方式,原系统不变,利用新服务器安装 KOS 操作系统并部署对应的业务软件,然后利用迁移工具将原系统的配置和数据同步到新系统上。
扩展迁移方案如下图所示
借助浪潮信息 KeyarchOS 推出的可视化迁移工具X2Keyarch,对软硬件及系统配置给出全方位分析,其原地升级技术将存量 CentOS 7 系统批量统一升级至 KeyarchOS 操作系统,升级后系统参数无需重新配置,同时针对客户业务系统与底层操作系统关联较大的特点,KeyarchOS 对原地迁移工具做了深度优化,经过逻辑调整、自定义开发,保证业务系统平滑迁移。原地迁移方案如下:
2.2 部署X2Keyarch,实现原地迁移
eyarchOS迁移方案包括迁移评估、迁移实施、迁移验证、系统维护四个阶段,并根据不同业务场景提供了原地升级,扩展升级等迁移方式,可覆盖虚拟化,大数据等各种复杂应用场景。该方案已经在多个领域CentOS迁移中得到了广泛应用,积累了丰富的系统迁移及业务适配实战经验。
KeyarchOS迁移方案同步推出可视化迁移工具X2Keyarch,该工具具备迁移风险评估,硬件兼容性评估、应用评估、系统配置评估等功能,其原地升级技术将存量CentOS系统批量升级至KeyarchOS操作系统,升级后系统参数无需重新配置,大大提高了迁移效率,降低了客户的迁移成本。
下面我将给大家演示如何将系统从CentOS内核原地升级到KeyarchOS。
2.1.1 宿主机部署
我们首先需要将迁移软件部署在一台linux主机,该主机需要和待升级节点的centos主机网络互通。
因为在本地演示操作,我的宿主机和待升级节点均选择为CentOS,规格2c-8g-200g
首先使用远程shell终端登录两台主机,我这里使用的是finalshell工具
首先进入宿主机将可视化迁移工具X2Keyarch部署在宿主机
可视化迁移工具X2Keyarch安装包下载链接:https://pan.baidu.com/s/1FUnl7RYONEyggLueucq9Lw?pwd=5ao1 提取码:5ao1
将安装包上传到/opt目录
执行下面命令安装
cd /opt
yum install -y /opt/X2Keyarch-2.1-1.kos5.x86_64.rpm
在安装过程中可能呢会报错确实依赖
可以使用下面命令进行安装
cd /usr/local/src
wget https://pypi.python.org/packages/7b/17/88adf8cb25f80e2bc0d18e094fcd7ab300632ea00b601cbbbb84c2419eae/supervisor-3.3.2.tar.gz
tar -zxvf supervisor-3.3.2.tar.gz
cd supervisor-3.3.2
python2 setup.py install #本地python版本为python2.7
# python3 setup.py install #本地python版本为python3以上
当初始化脚本执行完以后
大概如下图所示
然后,我们打开配置文件,可以查看基本配置信息
[root@localhost server]# cat /usr/local/sysom/server/target/conf/config.yml
# sysom_server config
sysom_global:
path:
root_path: &global_root_path /usr/local/sysom
# Unified configuration of Server
sysom_server:
path:
root_path:
!concat &sysom_server_root_path [
*global_root_path,
"/server/target/sysom_server",
]
db:
redis:
host: localhost
port: 6379
username:
password:
mysql:
host: localhost
port: 3306
user: sysom
password: Nk922Ztx8tqsZefLFtrFTTVSzlaNM2n0zBfayQs1WdBtVHzgXNqTxhXPOYMJowNP0jBwJk2GDJby8l6MxaDFt8hqzstGzt4QaahWHq+0NIfDb7uWQkAZxNsPS0h50gCNKsNdLVIc1pkphkFESYdTfgge9ePG3cHAVkaDCq4kNooOyMfCwJs08HCI/7aT2LECpoIslIi5DRptusAr9V/+wXUrJa6PcYm1B2YUcFEz/e9Lh+FAVAC2Wy4CS6V9XmJ+zrECTNtApUEGlFbWLh+FnYQm6uvH+Es6SRs8d+JGS2gV4mkqGzzt0n+7W+ooJKWJ8pFkKRLn/wc1RwJg4zPTdA==
database: sysom
jwt:
# JWT token secret key
SECRET_KEY: "django-insecure-^d8b9di9w&-mmsbpt@)o#e+2^z+^m4nhf+z8304%9@8y#ko46l"
# JWT token expire time (2 days)
TOKEN_EXPIRE: 1200
cec:
protocol: redis
# 各个微服务对外提供服务的主题统一定义在这
topics:
# 用于分发插件系统相关事件的主题
SYSOM_CEC_PLUGIN_TOPIC: SYSOM_CEC_PLUGIN_TOPIC
# 通道模块用于对外开放,投递操作的主题
SYSOM_CEC_CHANNEL_TOPIC: SYSOM_CEC_CHANNEL_TOPIC
# 通道模块用于投递执行结果的主题
SYSOM_CEC_CHANNEL_RESULT_TOPIC: SYSOM_CEC_CHANNEL_RESULT_TOPIC
# 警告通知事件投递主题
SYSOM_CEC_ALARM_TOPIC: SYSOM_CEC_ALARM_TOPIC
# Host
SYSOM_CEC_API_HOST_TOPIC: SYSOM_CEC_API_HOST_TOPIC
special_param:
comm:
cec_default_max_len: 1000
admin:
producer:
cec_auto_mk_topic: true
consumer:
logger:
format: "{time:YYYY-MM-DD HH:mm:ss} | {level} | {file.path} :{line} | {message}"
# Unified configuration of Web
sysom_web:
path:
root_path: !concat [*global_root_path, "/server/target/sysom_web"]
# Unified configuration of Node
sysom_node:
path:
root_path: !concat &sysom_node_root_path [*global_root_path, "/node"]
# 与节点交互命令超时时间,单位为 ms
timeout: 60000
envs:
NODE_HOME: *sysom_node_root_path
APP_HOME: *global_root_path
SERVER_HOME: !concat [*global_root_path, "/server"]
SERVER_LOCAL_IP: 192.168.71.143
SERVER_PUBLIC_IP: 192.168.71.143
SERVER_PORT: 80
[root@localhost server]#
在上面的信息可以看出升级web页面网址为https://192.168.71.143/user/login
各账号密码情况如下:
2.3 迁移过程演示
我们进入部署好的迁移网站
首先需要关闭防火墙
[root@localhost server]# systemctl stop firewalld
在浏览器输入https://192.168.71.143/user/login
查看初始化用户名和密码
初始化用户名为admin,密码为123456a?
cat /usr/local/sysom/server/target/sysom_server/sysom_hotfix_builder/builder.ini
[root@localhost sysom]# cat /usr/local/sysom/server/target/sysom_server/sysom_hotfix_builder/builder.ini
[sysom_server]
server_ip = http://127.0.0.1
account = account
password = password
[cec]
cec_url = redis://127.0.0.1:6379
[builder]
hotfix_base = /hotfix_build/hotfix
nfs_dir_home = /usr/local/sysom/server/builder/hotfix
package_repo = /hotfix/packages[root@localhost sysom]#
登录后修改初始化密码
这里我的待升级节点为一台华为云centos7.6云服务器
待升级节点升级前内核信息如下
下面我们进行升级操作
首先需要新建集群
然后点击右侧,选择新建主机,填写待升级节点信息
创建完成后查看主机列表
点击操作系统迁移,迁移评估
点击操作系统迁移,迁移实施
点批量实施
评估通过
确认配置信息后,点击确认,开始迁移过程
等待迁移完成
查看系统内核信息
[root@localhost /]# uname -r
4.18.0-477.13.1.1.kos5.x86_64
[root@localhost /]# cat /etc/os-release
NAME="kos"
VERSION="5.8 sp1"
ID="kos"
ID_LIKE="anolis rhel fedora centos"
VERSION_ID="5.8 sp1"
PLATFORM_ID="platform:an8"
PRETTY_NAME="kos 5.8 sp1"
ANSI_COLOR="0;31"
HOME_URL="https://openanolis.cn/"
操作系统内核迁移完成
3.总结
在本地部署KeyarchOS操作系统和体验完CentOS迁移至KeyarchOS后,总体感觉系统十分流畅,部署业务也很稳定,系统十分流畅,下面我将从KeyarchOS易用性分析,迁移感受和改进建议三个方面来写一下总结感受
3.1 KOS易用性
作为一款服务器操作系统,稳定可靠是KeyarchOS的第一要义。无论是通过Vmware部署虚拟机还是物理机,KeyarchOS在部署过程中都十分流畅,没有出现软硬件不兼容的情况,KeyarchOS通过安全可靠、RAS增强、完善的集群高可用支撑能力,提升整机系统的可靠性。KeyarchOS建立了从硬件启动、内核启动、驱动加载、应用执行完整可信链,为用户实现系统运行时持续保护、升级时安全检查、故障或破坏时自动恢复,保障系统安全性。
3.2 迁移感受和改进建议
在试用浪潮的迁移工具X2Keyarc前,我也使用过其他类似迁移工具,相比较之下,浪潮的X2Keyarc迁移工具更加简洁方便,同时支持远程终端ssh,在迁移过程进行前会进行提示一步步进行操作,在迁移前进行了迁移评估,软硬件兼容检查。整体进行下来很顺利。
同时,我也想提几点改进建议。
在试用迁移工具X2Keyarch前,我也使用过其他类似迁移工具,相比较之下,浪潮的X2Keyarch迁移工具更加简洁方便,同时支持远程终端ssh,在迁移过程进行前会进行提示一步步进行操作,在迁移前进行了迁移评估,软硬件兼容检查。整体进行下来很顺利。
同时,我也想提几点改进建议。
- 在迁移前的评估测试。当生成日志过长时无法通过滑动鼠标向下查看日志,导致查看迁移评估日志不是很方便。建议增加对日志的进一步处理,简化重复日志,主要展示有用信息,并对告警或者提示等信息标注不同颜色。
- 在迁移过程中报错,迁移工具只给出一个语雀平台的参考文档,并没有对具体问题具体分析。希望在迁移过程中报错后,能够给出针对性解决方案。
- 在迁移过程中,若迁移失败,无法进行回退操作,还会产生假死情况,建议及时修复相关问题。
- 希望可以建议迁移对应的开发者专区,方便大家交流和使用KeyarchOS和迁移工具,拓展影响力。