筑牢新底座,繁荣新场景|银河麒麟云原生方案助力用户“麟云而上”
发布时间:2026-01-27 浏览次数:
/
随着业务发展,数据中心开始逐步从以虚拟化/云计算为主的模式向以云原生为主的模式发展。云原生以容器、微服务、DevOps“三驾马车”为基石,结合用户业务场景,实现了业务的快速迭代和应用,为企业创造了极大的经济价值。
银河麒麟云原生解决方案以云原生技术为中心,构建了 “底层优化-中层管控-上层洞察-场景适配” 的完整能力链条。既实现技术层面的垂直穿透与横向拓展,又通过生态协同放大应用价值,为企业数字化转型中的云原生落地提供了从基础支撑到业务赋能的全维度解决方案。
银河麒麟算力融合平台:重新定义异构算力资源获取及管理方式
银河麒麟算力融合平台重新定义机构/企业获取、使用、管理异构算力资源的方式。
基于kubernetes构建并采用模块化、高可用的设计的多样算力管理平台。通过融合云原生基础设施和AI生态,为通算、智算场景提供充沛、高效、可靠的算力资源。同时,计划在多样算力环境下将开发、测试、部署和运维等环节串联起来,实现端到端的AI生产能力闭环。围绕AI场景,针对目前架构兼容差、算力碎片化、算力调度难、数据流转慢、资源利用率低、开发调试难、统一管理复杂的问题,通过驱动自动适配、硬件资源动态注册、多样算力统一池化、智能负载预测&调度、分布式编程框架构建等技术突破,将平台打造成为多样算力管理领域的标准产品。
银河麒麟NestOS操作系统:为容器化应用和Kubernetes集群提供底层支撑
银河麒麟NestOS操作系统是麒麟软件在openEuler社区面向云原生场景打造的轻量级、高安全、高可靠操作系统,为容器化应用和Kubernetes集群提供底层支撑。
秉承不可变基础设施思想,支持以容器镜像的方式管理操作系统,可自主构建应用系统镜像。其适用场景广泛,涵盖企业级数据中心容器集群、边缘计算节点(如物联网网关、工业控制设备)、混合云架构中的轻量化计算节点,以及对系统安全性、资源占用率有严格要求的生产环境,尤其适配需要长期稳定运行容器化业务的场景。
银河麒麟K8S集群自动化部署工具:提供全生命周期解决方案
NestOS Kubernetes Deployer (NKD) 是一款专为云原生场景打造的Kubernetes集群自动化部署工具,提供从基础设施交付、集群快速拉起到配置深度管理的全生命周期解决方案。NKD旨在屏蔽底层复杂的环境差异,通过标准化流程极大地缩短交付周期,让开发者回归应用本身。
银河麒麟容器镜像仓库:覆盖多种应用场景
麒麟软件容器镜像仓库(https://cr.kylinos.cn)是麒麟软件打造的云原生镜像服务平台。基于银河麒麟服务器操作系统V10/V11,支持arm64、amd64、loongarch64等主流架构,覆盖4种基础镜像、云服务、AI镜像等多种应用场景,提供了安全、可信、丰富的容器镜像资源。不仅解决了国产架构与系统的兼容性问题,还打造了云原生镜像生态供应链安全。
• 面向多种场景的基础镜像
满足用户对容器基础镜像不同的使用场景,提供四类基础镜像:标准镜像platform功能完整,含基础系统工具,适配传统业务;多服务镜像init支持systemd 服务,满足对系统管理服务有强依赖的场景;小型镜像minimal采用microdnf 简化包管理,含核心工具且资源占用低;微型镜像micro采用无包管理器、安全性高,适配高度微服务化应用。
• 全场景化镜像分类覆盖
容器镜像仓库将镜像分为六大核心类别:基础镜像提供不同轻量化程度的系统底座(如标准镜像、micro 镜像),适配传统业务与微服务场景;运行时环境镜像封装Node.js、Python等开发环境,省去手动配置步骤;数据库镜像涵盖 MariaDB、MongoDB等主流数据库,满足数据存储需求;云服务与工具镜像包含Alertmanager、Grafana等运维组件,支撑集群监控与管理。
• 官方可信镜像保障安全合规
对镜像构建流程进行全链路安全管控:从源码获取、依赖库筛选到镜像打包,均经过安全检测,确保无恶意组件;镜像发布前会进行漏洞扫描,及时修复高危漏洞;同时提供清晰的版本标注与更新记录,用户可追溯镜像来源与变更历史。满足关键行业的安全合规要求,尤其适合对数据安全、系统稳定性有高要求的政务、金融领域,降低容器化部署的安全风险。
银河麒麟容器镜像构建平台:覆盖镜像闭环管理
容器镜像构建与管理平台是围绕基座镜像全生命周期管理打造的工具型平台,核心覆盖镜像构建、测试、基础环境提供、多类型镜像封装及发布全流程。平台深度适配麒麟操作系统生态,依托操作系统软件源更新维护能力,实现菜单式自定义定制,并及时更新bug和CVE漏洞修复,支持ARM64、x86_64多架构镜像构建。通过全流程自动化与标准化设计,平台不仅实现镜像“构建-测试-发布”闭环管理,还支持镜像血缘关系溯源,帮助企业降低基座镜像管理复杂度、提升交付效率,同时保障镜像安全合规,为云原生与国产IT生态的融合提供稳定支撑。
Kubernetes统一管理平台:实现操作系统统一管理
Kubernetes统一管理平台Kubemate是openEuler社区孵化的开源项目,核心定位是借助Kubernetes实现操作系统(OS)操作的统一管理。KubeMate以Kubernetes为基础构建统一管理体系,简化OS部署、配置、升级等关键步骤,为用户提供高效、统一的操作系统管理解决方案,最终实现提升资源利用率、降低运维复杂度、增强系统可维护性的核心价值。
在离线混部技术:对资源“削峰填谷”
在离线混合调度是针对数据中心服务器资源利用率偏低的现状,通过采用在线作业与离线作业混合部署的方式,对资源开展“削峰填谷”调度,提升资源利用率。
高性能低时延用户态网络协议栈:显著降低时延
面向金融、证券交易类、业务延时极度敏感类用户,麒麟提供低时延用户态网络协议栈,无缝劫持POSIX网络编程接口,应用无替换成本,在某金融用户的产品交付中,客户应用us级时延降低26%到80%+。
• 提供高性能统一网络加速库(KUAL),允许应用程序无需改造即可接入。通过对底层网卡硬件能力的抽象,可支持多种类型的网卡,并兼容网络协议栈中的硬件卸载功能,例如TSO和GRO。 结合自研的RTC和RTW线程模型,以适应不同的应用场景并提升性能。
• 支持低时延用户态存储协议栈对接nvme高性能存储磁盘,提供低时延存储IO访问能力;
• 提供RDMA跨网卡故障切换功能组件,该功能组件采用兼容libverbs接口,围绕资源感知、资源映射、快速切换的创新性高可用性设计,支持RC(可靠连接)与 UD(无连接)两种RDMA连接方式。提供类bond1模式高可用,满足金融行业核心交易系统对业务高可用的要求。
跨HostOS虚拟机热迁移:可不停机迁移
跨宿主机HostOS虚拟机热迁移技术支持将 openEuler系列及RHEL7、RHEL8系列系统上运行的虚拟机热迁移到银河麒麟高级服务器操作系统 V11上,使得虚拟机能够在不停机的情况下从其他宿主机上迁移到银河麒麟高级服务器操作系统 V11上。在云场景HostOS替换的场景下,通过跨HostOS虚拟机热迁移技术,能够使虚拟机业务不中断的情况下完成替换工作。
宿主机内存故障感知:故障检测、提升安全
针对通用x86 CPU架构宿主机的一种硬件错误检测、上报机制,它通过硬件层面的一系列MSR寄存器来实现检测、记录错误信息等功能。虚拟机管理程序可以获取到宿主机的内存故障信息,从而对正在运行中的虚拟机进行检测,判断宿主机的内存故障是否影响到虚拟机正常运行,并向平台输出告警。平台根据告警信息,可以精准地处理受内存故障影响的虚拟机,从而减少宿主机内存故障对整个主机上的虚拟机的影响情况,提高虚拟机的安全性。
麒麟软件深耕云原生领域,以安全操作系统为根基提供的全方位支撑。银河麒麟高级服务器操作系统专为容器场景优化设计,系统体积精简超过80%,大幅减少攻击面;同时,深度优化了对Docker、Kubernetes、微服务等云原生技术的支持,提供高性能、可伸缩的容器应用管理平台。
在网络领域,通过深度自研高性能低时延用户态网络协议栈,大大提升了业务性能。
在平台层面,通过算力融合平台,实现了通算和智算场景的统一管理,算力得到极致释放。
在容器镜像方面,实现了镜像制作、安全扫描与可视化全生命周期管理。
在运维层面,支持操作系统集群的统一纳管、一致性发布,并通过深度调优提升数据库等组件性能。同时,依托内生安全体系为平台提供全维度的零信任安全防护。
访问官网了解银河麒麟高级服务器操作系统V11,更多精彩期待您来解锁!
通讯员 | 顾文俊
来 源 | 服务器研发中心