SUSE 成立 RFO SIG,建设面向 openEuler 的容器基础设施平台


北京时间 9 月 7 日,经欧拉开源社区技术委员会决议批准,由 SUSE 创建的 RFO SIG 正式成立。RFO 即 Rancher for openEuler,旨在将 Rancher 产品生态与 openEuler 深度结合,为欧拉开源社区构建容器工程基础设施,打造面向 openEuler 的 Rancher 衍生产品。

Rancher 最初是硅谷创业公司 RancherLabs 的开源项目,旨在帮助用户解决容器基础设施的管理问题。其在容器领域深耕多年,在全球范围内积累了大量的社区用户,中国区的安装量更是冠绝全球市场。2020 年底,RancherLabs 被 SUSE 收购,秉承了 SUSE“让开源真正开放”的产品理念,依然保持了对主流 Linux 发行版的持续兼容,这让 Rancher 与 openEuler 的融合得以顺利开展。

当前,Rancher 已经不再是单一的软件,它囊括了多集群管理平台 Rancher Manager,容器安全产品 NeuVector,RKE、RKE2、K3s 等众多 Kubernetes 发行版,超融合产品 Harvester 以及云原生存储产品 Longhorn 等,并扩展兼容了更多的公有云 Kubernetes 服务,形成了一套完整的企业级容器平台。

不局限于兼容性的工作

容器产品部署在 Linux 操作系统之上,两者的兼容性是相互结合的最直接体现。然而,如若真正想融入社区,推动其技术和产业发展,这些工作远远不够。真正围绕社区去贡献一些开源项目,并建设其依赖的基础设施,才能为社区带来真正的价值。秉持这一理念,RFO SIG 的目标并不只是兼容测试,而是建设一些开源项目,并提供持续的工程化。

打造基于 openEuler 的 Kubernetes 发行版

RFO SIG 的第一个目标,就是为欧拉开源社区构建属于自己的 Kubernetes 发行版(RFO 发行版)。拥有一套稳健的 Kubernetes 发行版,社区内的其他云原生项目才能得以落地,从而逐步促进社区云原生生态繁荣。云原生发展至今,Kubernetes 发行版已经百花齐放,那么基于 openEuler 的 RFO 发行版又有何不同?

  • 完整可溯源的工程化。首先,确保核心组件从源码构建,openEuler 实现了从上游源码构建操作系统,RFO 同样从源码构建 Kubernetes 发行版;其次,开放 CI Build 历史记录和 e2e 测试结果。在这种模式下,任何个人或者厂商都可以依托这种工程机制进行二次分发。

  • 产品化,开箱即用。建立发行版的生命周期和对 openEuler 的支持矩阵;依托 OCI Image 理念,尽量减少对 openEuler 各种 rpm 的依赖,以尽量降低对 rpm 依赖体系的破坏;除了基础的 Kubernetes 组件和 runtime 之外,还会一并打包一些基本 CNI 和 Ingress 生态组件,以确保产品的易用性和完整性。

  • 充分融合 openEuler 生态。无论是构建环境镜像,还是最终用于部署的镜像,都尽量使用 openEuler Container Image。社区中孵化的 container runtime 项目 iSulad,也会进行产品化的打包整合,以便用户根据自身情况在 Containerd 和 iSulad 中做出选择。

  • 供应链安全。当下,全球开源社区对供应链安全的关注度不断上升,Kubernetes 上游也在最近的版本中加入了这一检测机制。尤其对于普遍依托 OCI Image 方式分发的各种云原生软件,确保不被中间环节篡改是一项非常重要的工作。同时,伴随 RFO 发行版的开发,可信任的社区镜像仓库也将逐渐建设起来。

社区与商业化的联动

社区项目的孵化和持续发展离不开商业化落地的思考,能够形成社区产品和商业化产品的良好互动才是开源项目的长久发展之道。SUSE 在社区孵化 RFO 系列项目的同时,也会在自身的商业产品中增强对其的管理支持。例如,在 RFO 发行版工程化成熟之后,商业化属性的 Rancher 企业版即可加入对 RFO 集群管理能力的支持,结合 openEuler 的商业版本 SUSE Euler,构建一套上游开源孵化、下游商业增强的企业级容器产品方案。

对此,RFO SIG 的发起人 SUSE Rancher 大中华区研发总监张智博表示:“在 SUSE Euler 项目之后,SUSE 再次积极投身欧拉开源社区,是其践行‘立足中国,服务中国’ 理念的又一里程碑。内核和容器引擎是云原生软件的重要支撑,向开源社区投入底层技术的研发力量,也是 SUSE 开源能力的重要体现。SUSE 在中国拥有完整的容器产品研发团队,很早就开始独立进行本土的产品研发交付,在欧拉开源社区以开源方式运作产品,对我们来说也是一次很好的历练。”


相關推薦

2023-02-09

品落地。在操作系统的支持矩阵上,Rancher Prime 引入了对openEuler Linux的支持,并将其列入长期支持列表中。Rancher Prime 2.7已完成了对openEuler 22.03和22.03 SP1版本的验证。   对ARM体系的支持。ARM在全球的部署比例正在攀升,公有

2023-11-22

3年11月,经openKylin社区技术委员会审议通过,Intel SIG正式成立。 Intel SIG由英特尔中国发起成立,负责openKylin社区中桌面操作系统上Intel最新平台支持、适配与优化等技术相关的开发工作。   01 SIG目标 创建并维护openKy

2022-08-06

计算以及嵌入计算等多种计算平台,成为全支持场景数字基础设施的操作系统。在技术深度上,openEuler操作系统将从单纯的联接底层硬件和上层应用走向和行业应用深度结合的方向,社区也为此成立了面向能源、金融、运营商等

2022-10-11

openEuler 是数字基础设施的开源操作系统,openEuler 22.09是社区构建的最新创新版本,充分释放多样性算力,深化全场景创新,实现欧拉与鸿蒙的互联互通。作为社区捐赠后的首个创新版本,openEuler 22.09 持续迸发创新活力,版本全

2022-11-05

时,随着数字经济建设的不但推进,openEuler着力建设数字基础设施的底座,通过不断与云计算、边缘计算等结合,提供对数字场景的支持。截至目前,openEuler社区伙伴已超380家,全国下载量超50万,用户数量超60万人,PR(Pull Requ

2022-10-15

新能力已达到可控要求。 5. 发展可控 提供自主研发的基础设施平台和以技术委员会+SIG组主导版本、关键技术路线的机制,有效保障openKylin开源软件发展演进的安全。 “可控开源”当前进展 目前openKylin“可控开源”安全体系

2022-12-01

过,Phytium内核补丁特别兴趣小组—PhytiumKernelPatch SIG正式成立。 PhytiumKernelPatch SIG由openKylin社区共建单位飞腾信息技术有限公司发起成立,在openKylin社区中负责为搭载飞腾系列处理器的服务器及桌面平台提供支持飞腾特性的内核

2023-03-17

2023 年 2 月,openGemini 正式申请加入 openEuler DB SIG,现已完成对 openEuler 的各项兼容性测试,并计划加入 openEuler 23.03 版本。 openGemini 可在物联网、嵌入式、边缘计算、运维监控(AIOps)等领域与 openEuler 社区展开合作,充分利

2022-05-19

深度社区组织架构搭建 建立完善的社区平台,重点加强基础设施的建设,形成过程透明环境 持续构建版本开放 尝试更多的社区联合形式,以培养人才为目标 尝试海外社区联合建设 2023 年:形成开源根社区影响力 引

2022-11-18

openKylin社区共建单位长沙景美集成电路设计有限公司发起成立,致力于GPU驱动相关技术研究,包括OpenGL、OpenCL、Vulkan、VDPAU和VAAPI等。提供GPU相关软件包的技术规划、设计、开发、维护和升级服务,共同推动国产GPU技术发展。 Eas

2024-03-01

日,经openKylin社区技术委员会审议通过,HygonArch SIG正式成立。 HygonArch SIG由社区理事单位海光信息技术股份有限公司发起成立,致力于构建C86软件生态体系,多层次满足社区开发者以及用户的业务场景。   01SIG目标 HygonArch

2022-11-16

峰就社区版本与技术研发工作进行了总结汇报,包括社区基础设施平台建设、SIG组建设、版本技术规划、明星项目介绍等。 其中,在开源安全方面,李剑峰特别提到,为应对全球开源安全事件威胁,openKylin社区推出了“可控开

2022-11-11

员会审议通过,Storage SIG(存储系统特别兴趣小组)正式成立。 Storage SIG由openKylin社区共建单位北京纵存科技有限公司发起成立,负责openKylin社区中存储全栈的创新设计、存储硬件的驱动适配与优化、近数据处理设计等IO存储

2024-10-16

探索更多的创新之路。   Part.02 openKylin杭州用户组成立 此次活动吸引到杭州、上海、南京等周边伙伴的参与及热情交流,并共同见证了openKylin杭州用户组的成立。openKylin杭州用户组将作为杭州地区运营单元,统筹推进杭