SUSE成立 RFO SIG,建設面向 openEuler 的容器基礎設施平臺

語言: CN / TW / HK

北京時間 9 月 7 日,經尤拉開源社群技術委員會決議批准,由SUSE 建立的 RFO SIG 正式成立。RFO 即 Rancher foropenEuler,旨在將 Rancher 產品生態與 openEuler 深度結合,為尤拉開源社群構建容器工程基礎設施,打造面向openEuler 的 Rancher 衍生產品。

Rancher 最初是矽谷創業公司RancherLabs 的開源專案,旨在幫助使用者解決容器基礎設施的管理問題。其在容器領域深耕多年,在全球範圍內積累了大量的社群使用者,中國區的安裝量更是冠絕全球市場。2020 年底,RancherLabs被 SUSE 收購,秉承了 SUSE“讓開源真正開放”的產品理念,依然保持了對主流 Linux 發行版的持續相容,這讓 Rancher 與 openEuler 的融合得以順利開展。

當前,Rancher 已經不再是單一的軟體,它囊括了多叢集管理平臺 RancherManager,容器安全產品NeuVector,RKE、RKE2、K3s 等眾多 Kubernetes發行版,超融合產品Harvester 以及雲原生儲存產品Longhorn 等,並擴充套件相容了更多的公有云Kubernetes 服務,形成了一套完整的企業級容器平臺。

不侷限於相容性的工作

容器產品部署在 Linux 作業系統之上,兩者的相容性是相互結合的最直接體現。然而,如若真正想融入社群,推動其技術和產業發展,這些工作遠遠不夠。真正圍繞社群去貢獻一些開源專案,並建設其依賴的基礎設施,才能為社群帶來真正的價值。秉持這一理念,RFO SIG 的目標並不只是相容測試,而是建設一些開源專案,並提供持續的工程化。

打造基於 openEuler 的 Kubernetes 發行版

RFO SIG 的第一個目標,就是為尤拉開源社群構建屬於自己的Kubernetes 發行版(RFO 發行版)。擁有一套穩健的 Kubernetes發行版,社群內的其他雲原生專案才能得以落地,從而逐步促進社群雲原生生態繁榮。雲原生髮展至今,Kubernetes 發行版已經百花齊放,那麼基於openEuler 的 RFO 發行版又有何不同?

完整可溯源的工程化。首先,確保核心元件從原始碼構建,openEuler 實現了從上游原始碼構建作業系統,RFO 同樣從原始碼構建 Kubernetes發行版;其次,開放 CIBuild 歷史記錄和 e2e 測試結果。在這種模式下,任何個人或者廠商都可以依託這種工程機制進行二次分發。

產品化,開箱即用。建立發行版的生命週期和對 openEuler 的支援矩陣;依託 OCI Image 理念,儘量減少對 openEuler 各種 rpm 的依賴,以儘量降低對 rpm依賴體系的破壞;除了基礎的 Kubernetes元件和 runtime 之外,還會一併打包一些基本 CNI 和 Ingress 生態元件,以確保產品的易用性和完整性。

充分融合 openEuler 生態。無論是構建環境映象,還是最終用於部署的映象,都儘量使用openEuler Container Image。社群中孵化的container runtime 專案iSulad,也會進行產品化的打包整合,以便使用者根據自身情況在Containerd 和 iSulad 中做出選擇。

供應鏈安全。當下,全球開源社群對供應鏈安全的關注度不斷上升,Kubernetes 上游也在最近的版本中加入了這一檢測機制。尤其對於普遍依託OCI Image 方式分發的各種雲原生軟體,確保不被中間環節篡改是一項非常重要的工作。同時,伴隨RFO 發行版的開發,可信任的社群映象倉庫也將逐漸建設起來。

社群與商業化的聯動

社群專案的孵化和持續發展離不開商業化落地的思考,能夠形成社群產品和商業化產品的良好互動才是開源專案的長久發展之道。SUSE 在社群孵化 RFO 系列專案的同時,也會在自身的商業產品中增強對其的管理支援。例如,在 RFO發行版工程化成熟之後,商業化屬性的 Rancher 企業版即可加入對 RFO 叢集管理能力的支援,結合 openEuler的商業版本 SUSE Euler,構建一套上游開源孵化、下游商業增強的企業級容器產品方案。

對此,RFO SIG 的發起人 SUSE Rancher 大中華區研發總監張智博表示:“在 SUSE Euler 專案之後,SUSE 再次積極投身尤拉開源社群,是其踐行‘立足中國,服務中國’ 理念的又一里程碑。核心和容器引擎是雲原生軟體的重要支撐,向開源社群投入底層技術的研發力量,也是 SUSE 開源能力的重要體現。SUSE在中國擁有完整的容器產品研發團隊,很早就開始獨立進行本土的產品研發交付,在尤拉開源社群以開源方式運作產品,對我們來說也是一次很好的歷練。”