contributor •8 年 System, DevOps 與 Backend 開發與 維護經驗 •資展國際、工研院: Kubernetes, DevOps 講師 2 GitOps •雲原生 Continuous Deployment •所有部署都使用聲明式(declarative)腳本 •所有部署環境yaml皆存放至Git repository 3 GitOps •所有對環境的調整，皆應由調整Git

实时内核UniProton及其混合关键性部署的实践 openEuler全新升级，成为数字基础设施开源操作系统 Communication Technology Information Technology Operational Technology + + ERP BSS/OSS CRM DCS NFV SCADA … 覆盖全场景应用 服务器 云计算 边缘计算 嵌入式 支持多样性设备 openEuler DevKit • 迁移升级工具 BiSheng Compiler • 统一构建服务 • AI辅助自动调优 • 嵌入式SDK • 提供us级软/硬实时内核 • OpenAMP混合部署模式 • 分布式软总线，欧拉/鸿蒙设备互通 云计算 边缘计算 openEuler SDK openEuler DevOps： • 磁盘资源隔离，大数据性能提升30% • 应用感知调度，hbase性能提升20% Linux丰富生态与功能，混合关键性系统，分布式软总线，基础设施 • openEuler Embedded适用于任何需要Linux的嵌入式系统 • Linux作为整个星系的中心，提供丰富生态与功能, 混合关键性系统，分布式软总线，基础设施等特性吸引其他行星 • 不同的行星提供各具特色的生态: 硬实时(实时操作系统), 信息安全 (TEE)，极致性能(裸金属)，混合关键性(嵌入式虚拟化） openEuler

安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+QEMU 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：Arm/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 新场景 • 边缘计算：发布面向边缘计算场景的版本 openEuler 24.03 LTS Edge，支持 KubeEdge+ 边云协同框架，具备边云应用统一管 两个版本的内核中选择其一，同时开发了自定义内核的能力。嵌入式弹性底座支持多种解决方案，包括 Jailhouse 分区虚拟化方案、 openAMP 裸金属混合部署方案、基于 ZVM 和 Rust-Shyper 的实时虚拟化部署方案，用户可以根据自己的使用场景选择最优的部署 方案。在嵌入式弹性底座之上打造了混合关键性部署框架 MICA，对下屏蔽不同底座的差异，对上为不同运行时提供统一的接口。 在北向，目前已经支持 600+ 软件包，包括支持 、异构部署等多种实现形态。不 同的形态有各自的特点： 1. 裸金属：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前支持 UniProton/Zephyr/RT-Thread 和 openEuler Embedded Linux 混合部署。 系统架构图 南向生态 嵌入式弹性虚拟化底座 场景创新 14 openEuler 24.03

，提供更加丰富的嵌入式软 件包构建能力，支持实时 / 非实时平面混合关键部署，并集成分布式软总线。openEuler Embedded 围绕工业和机器人领 域持续深耕，通过行业项目垂直打通，不断完善和丰富嵌入式技术栈和生态。openEuler 23.09 Embedded 支持嵌入式虚 拟化弹性底座，提供 Jailhouse 虚拟化方案、openAMP 轻量化混合部署方案，用户可以根据自己的使用场景选择最优的 署等多种实 现形态。不同的形态有各自的特点，例如裸金属可以得到最佳的性能、嵌入式虚拟化可以实现更好的隔离与保护、轻量级 容器则有更好的易用性与灵活性等等。 功能描述 维测 MICA ( 混合关键性部署框架 ) 应用领域 硬件 分布式软总线 欧 拉 生 态 + 鸿 蒙 生 态 Linux 5.10 kernel 实时应用 实时操作系统 Linux 生态中间件 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前 支持 UniProton/Zephyr/RT-Thread 和 openEuler 嵌入式 Linux 混合部署。 • 分区虚拟化：基于 Jailhouse 实现工业级硬件分区虚拟化方案，性能和隔离性较好，但灵活性较差。目前支持 FreeRTOS 和 openEuler 嵌入式 Linux 混合部署。 • 实时虚拟化：openEuler

安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+Qemu 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：ARM/X86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 新场景 • 边缘计算：发布面向边缘计算场景的版本 openEuler 22.03 LTS SP2 Edge，支持 KubeEdge+ 边云协同框架，具备边 建能力， 支持实时 / 非实时平面混合关键部署，并集成分布式软总线。 openEuler Embedded 围绕工业和机器人领域持续深耕，通过行业项目垂直打通，不断完善和丰富嵌入式技术栈和 生态。openEuler 22.03 LTS SP2 Embedded 支持嵌入式虚拟化弹性底座，提供 Jailhouse 虚拟化方案、openAMP 轻量 化混合部署方案，用户可以根据自己的使用场景选择最优的部署方案。同时支持 嵌入式弹性虚拟化底座：提供多种虚拟化方案，满足用户不同硬件和业务场景需要： • baremetal：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目 前支持 UniProton/Zephyr/RT-Thread 和 openEuler 嵌入式 Linux 混合部署。 功能描述 南向生态 QEMU ARM RISC-V 龙芯 x86 � 软实时 行业应用 工控

边云协同框架等 能力，进一步提升数字基础设施协同能力，构建万物互联的基础。 面向未来，社区将持续创新、社区共建、繁荣生态，夯实数字基座。 引领内核创新 • 云原生调度增强：针对云场景在线和离线业务混合部署场景，创新 CPU 调度算法保障在线业务对 CPU 的实时抢占及 抖动抑制，创新业务优先级 OOM 内存回收算法保障在线业务安全可靠运行。 • 新文件系统 EulerFS：面向非易失性内存的 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+Qemu 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：ARM/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 新场景 • 边缘计算：发布面向边缘计算场景的版本 openEuler 22.09 Edge，支持 KubeEdge+ 边云协同框架，具备边云应用统 比达到 57.4%，发展日渐壮大。 openEuler 发布面向嵌入式领域的版本 openEuler 22.09 Embedded，提供更加丰富的嵌入式软件包构建能力，支持 实时 / 非实时平面混合关键部署，并集成分布式软总线。同时，将协同 openEuler 社区生态伙伴、用户、开发者，逐步扩展支持 PowerPC、RISC-V 等芯片架构，增加确定性时延、工业中间件、仿真系统等能力，打造嵌入式领域操作系统解决方案。

协同框架等能力，进一步提升数字基础设施协同能力，构建万物互联的基础。 面向未来，社区将持续创新、社区共建、繁荣生态，夯实数字基座。 引领内核创新 • 云原生调度增强：针对云场景在线和离线业务混合部署场景，创新 CPU 调度算法，保障在线业务对 CPU 的实时抢占 及抖动抑制，创新业务优先级 OOM 内存回收算法，保障在线业务安全可靠运行。 • 新文件系统 EulerFS：面向非易失性内 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+Qemu 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：ARM/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 新场景 • 边缘计算：发布面向边缘计算场景的版本 openEuler 22.03 LTS Edge，支持 KubeEdge + 边云协同框架，具备边云 比达到 57.4%，发展日渐壮大。 openEuler 发布面向嵌入式领域的版本 openEuler 22.03 Embedded，提供更加丰富的嵌入式软件包构建能力，支 持实时 / 非实时平面混合关键部署，并集成分布式软总线。同时，将协同 openEuler 社区生态伙伴、用户、开发者，逐步 扩展支持 PowerPC、RISC-V 等芯片架构，增加确定性时延、工业中间件、仿真系统等能力，打造嵌入式领域操作系统解

质 发展新趋势，创新分布式、实时加速引擎和基础服务，结合边缘、嵌入式领域竞争力探索，打造全场景协同的面向数字基础 设施的开源操作系统。 引领内核创新 云原生调度增强：针对云场景在线和离线业务混合部署场景，创新 CPU 调度算法保障在线业务对 CPU 的实时抢占及抖动 抑制，创新业务优先级 OOM 内存回收算法保障在线业务安全可靠运行。 • 新文件系统 EulerFS：面向非易失性内存 安全容器方案：iSulad + shimv2 + StratoVirt 安全容器方案，相比传统 docker + qemu 方案，底噪和启动时间 优化 40%。 • 双平面部署工具 eggo：ARM/X86 双平面混合集群 OS 高效一键式安装，百节点部署时间 <15min。 探索场景创新 边缘计算：发布面向边缘计算场景的版本 openEuler 21.09 Edge，集成 KubeEdge+ 边云协同框架，具备边云应用 (~15%)，在线和离线业务混合部署 是提升资源利用率的有效方式。在现有的内核资源分配和管理机制，混部后的在线业务的性能抖动大，服务质量无法的到有效 保障。openEuler 面向云原生业务混部场景，创新 CPU 调度算法和内存回收算法，支撑提升系统的 CPU 利用率和保证在线 业务的服务质量。 QAS（Quality aware scheduler）是一种适用于云原生场景，业务混合部署的全新调度算法，可以确保在线任务对

随着中国车企全球增长，海外业务拓展带来全球研发、交付、推广和运营挑战，在这出海挑战中，早期路特斯的软件交付流程 是基于 Jenkins 流水线设计的， Jenkins 的部署与数据中心一一对应。由于路特斯使用的是混合云，且数据中心遍布海外，导 致 Jenkins 数量庞大，随着业务扩张，早期架构难以适应快速变化，大量重复的事务性工作使得运维的人力捉襟见肘。 Zadig 的引入助力解决了这些挑战，推动了研发交付的数字化转型。 权限得到控制 3. 环境公开透明 4. 更新过程可追溯 Zadig — 托管项目方案 演示 -> 环境治理场景：数千开发者、 5 条业务线、多分支多环境协作 IoT 端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 协议 ) ，精准检测资源设 备是否在线。 • 服务可以查看到关联的主机资源，支持登录主机，方便开发登录资 源设备诊断问题 • 完备的权限控制，极大降低了管理成本，实现安全风险可控。 IoT 端云混合场景：异构环境下，为开发者提供更好体验 Helm 场景接入服务 • 环境随时取用 ：在 Zadig 上一键创建 dev 和 staging 环境，在不 同的集群上随时几分钟复制环境，随时满足自测需求

随着中国车企全球增长，海外业务拓展带来全球研发、交付、推广和运营挑战，在这出海挑战中，早期路特斯的软件交付流程 是基于 Jenkins 流水线设计的，Jenkins 的部署与数据中心一一对应。由于路特斯使用的是混合云，且数据中心遍布海外，导 致 Jenkins 数量庞大，随着业务扩张，早期架构难以适应快速变化，大量重复的事务性工作使得运维的人力捉襟见肘。Zadig 的引入助力解决了这些挑战，推动了研发交付的数字化转型。 业务边界清晰 2. 权限得到控制 3. 环境公开透明 4. 更新过程可追溯 Zadig — 托管项目方案 演示-> 环境治理场景：数千开发者、5 条业务线、多分支多环境协作 IoT 端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 协议)，精准检测资源设 备是否在线。 • 服务可以查看到关联的主机资源，支持登录主机，方便开发登录资 源设备诊断问题 • 完备的权限控制，极大降低了管理成本，实现安全风险可控。 IoT 端云混合场景：异构环境下，为开发者提供更好体验 Helm 场景接入服务 • 环境随时取用：在 Zadig 上一键创建 dev 和 staging 环境，在不同 的集群上随时几分钟复制环境，随时满足自测需求