騰訊云的Tencent Linux特性介紹

內(nèi)核定制

基于內(nèi)核社區(qū)長期支持的4.14.105版本定制而成，增加適用于云場景的新特性、改進內(nèi)核性能并修復(fù)重大缺陷。

容器場景性能優(yōu)化

針對容器場景進行優(yōu)化，提供了隔離增強和性能優(yōu)化特性：

·meminfo、vmstat、cpuinfo、stat、loadavg等隔離。

·Sysctl隔離，如tcp_no_delay_ack、tcp_max_orphans。

·大量文件系統(tǒng)和網(wǎng)絡(luò)的BUGFIX。

·解決IPVS模式高并發(fā)場景下，連接復(fù)用引發(fā)連接異常的問題。

·解決IPVS模式在高配節(jié)點（核數(shù)多）時，IPVS規(guī)則過多引發(fā)網(wǎng)絡(luò)毛刺的問題。

·解決在容器密集場景下（單節(jié)點上容器數(shù)量較多），cAdvisor讀取memcg陷入內(nèi)核態(tài)過久引發(fā)網(wǎng)絡(luò)毛刺的問題。

·解決大Pod（占用核數(shù)多，單核占用高）在高配節(jié)點（核數(shù)多）場景下，CPU負載均衡引發(fā)網(wǎng)絡(luò)毛刺的問題。

·解決高并發(fā)場景下的TCP連接監(jiān)控（例如，單獨部署cAdvisor配置監(jiān)控TCP連接）引發(fā)網(wǎng)絡(luò)周期性抖動問題。

·優(yōu)化網(wǎng)絡(luò)收包軟中斷，提升網(wǎng)絡(luò)性能。

容器定制特性

容器資源展示隔離

·增加主機級開關(guān)：內(nèi)核已實現(xiàn)了類似LXCFS特性。用戶無需在節(jié)點部署LXCFS文件系統(tǒng)及修改POD spec，僅需在節(jié)點開啟全局開關(guān)（sysctl-w kernel.stats_isolated=1），/proc/cpuinfo及/proc/meminfo等文件獲取即可按容器隔離。

·增加容器級開關(guān)：針對類似節(jié)點監(jiān)控組件等特殊容器，增加了容器級開關(guān)kernel.container_stats_isolated。在主機級開關(guān)開啟時，僅需在容器啟動腳本中關(guān)閉容器級開關(guān)（sysctl-w kernel.container_stats_isolated=0），即可在容器中讀取/proc/cpuinfo及/proc/meminfo文件時獲取到主機信息。

內(nèi)核參數(shù)隔離

實現(xiàn)以下內(nèi)核參數(shù)的namespace化隔離：

·net.ipv4.tcp_max_orphans

·net.ipv4.tcp_workaround_signed_windows

·net.ipv4.tcp_rmem

·net.ipv4.tcp_wmem

·vm.max_map_count

容器缺省內(nèi)核參數(shù)優(yōu)化

將容器網(wǎng)絡(luò)namespace中的net.core.somaxconn缺省值調(diào)至4096，減少高并發(fā)情況下半連接隊列滿的丟包問題。

性能優(yōu)化

計算、存儲和網(wǎng)絡(luò)子系統(tǒng)均經(jīng)過優(yōu)化，包括：

·優(yōu)化xfs內(nèi)存分配，解決xfs kmem_alloc分配失敗告警。

·優(yōu)化網(wǎng)絡(luò)收包大內(nèi)存分配問題，解決UDP包量大時，占據(jù)過多內(nèi)存問題。

·限制系統(tǒng)page cache占用內(nèi)存比例，從而避免內(nèi)存不足影響業(yè)務(wù)的性能或者OOM。

軟件包支持

·基于CentOS 7版本的軟件包定制而成。

·用戶態(tài)軟件包與CentOS 7版本兼容，該版本用戶態(tài)軟件包可直接在TencentOS Server環(huán)境使用。

·使用YUM更新和安裝軟件包。

·通過YUM安裝epel-release包后，可以使用epel源中的軟件包。

缺陷支持

·提供操作系統(tǒng)崩潰后的kdump內(nèi)核轉(zhuǎn)儲能力。

·提供內(nèi)核的熱補丁升級能力。

安全更新

TencentOS Server會定期進行更新，增強安全性及功能。