騰訊云的Tencent Linux特性介紹

內(nèi)核定制

基于內(nèi)核社區(qū)長(zhǎng)期支持的4.14.105版本定制而成，增加適用于云場(chǎng)景的新特性、改進(jìn)內(nèi)核性能并修復(fù)重大缺陷。

容器場(chǎng)景性能優(yōu)化

針對(duì)容器場(chǎng)景進(jìn)行優(yōu)化，提供了隔離增強(qiáng)和性能優(yōu)化特性：

·meminfo、vmstat、cpuinfo、stat、loadavg等隔離。

·Sysctl隔離，如tcp_no_delay_ack、tcp_max_orphans。

·大量文件系統(tǒng)和網(wǎng)絡(luò)的BUGFIX。

·解決IPVS模式高并發(fā)場(chǎng)景下，連接復(fù)用引發(fā)連接異常的問題。

·解決IPVS模式在高配節(jié)點(diǎn)（核數(shù)多）時(shí)，IPVS規(guī)則過多引發(fā)網(wǎng)絡(luò)毛刺的問題。

·解決在容器密集場(chǎng)景下（單節(jié)點(diǎn)上容器數(shù)量較多），cAdvisor讀取memcg陷入內(nèi)核態(tài)過久引發(fā)網(wǎng)絡(luò)毛刺的問題。

·解決大Pod（占用核數(shù)多，單核占用高）在高配節(jié)點(diǎn)（核數(shù)多）場(chǎng)景下，CPU負(fù)載均衡引發(fā)網(wǎng)絡(luò)毛刺的問題。

·解決高并發(fā)場(chǎng)景下的TCP連接監(jiān)控（例如，單獨(dú)部署cAdvisor配置監(jiān)控TCP連接）引發(fā)網(wǎng)絡(luò)周期性抖動(dòng)問題。

·優(yōu)化網(wǎng)絡(luò)收包軟中斷，提升網(wǎng)絡(luò)性能。

容器定制特性

容器資源展示隔離

·增加主機(jī)級(jí)開關(guān)：內(nèi)核已實(shí)現(xiàn)了類似LXCFS特性。用戶無需在節(jié)點(diǎn)部署LXCFS文件系統(tǒng)及修改POD spec，僅需在節(jié)點(diǎn)開啟全局開關(guān)（sysctl-w kernel.stats_isolated=1），/proc/cpuinfo及/proc/meminfo等文件獲取即可按容器隔離。

·增加容器級(jí)開關(guān)：針對(duì)類似節(jié)點(diǎn)監(jiān)控組件等特殊容器，增加了容器級(jí)開關(guān)kernel.container_stats_isolated。在主機(jī)級(jí)開關(guān)開啟時(shí)，僅需在容器啟動(dòng)腳本中關(guān)閉容器級(jí)開關(guān)（sysctl-w kernel.container_stats_isolated=0），即可在容器中讀取/proc/cpuinfo及/proc/meminfo文件時(shí)獲取到主機(jī)信息。

內(nèi)核參數(shù)隔離

實(shí)現(xiàn)以下內(nèi)核參數(shù)的namespace化隔離：

·net.ipv4.tcp_max_orphans

·net.ipv4.tcp_workaround_signed_windows

·net.ipv4.tcp_rmem

·net.ipv4.tcp_wmem

·vm.max_map_count

容器缺省內(nèi)核參數(shù)優(yōu)化

將容器網(wǎng)絡(luò)namespace中的net.core.somaxconn缺省值調(diào)至4096，減少高并發(fā)情況下半連接隊(duì)列滿的丟包問題。

性能優(yōu)化

計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)子系統(tǒng)均經(jīng)過優(yōu)化，包括：

·優(yōu)化xfs內(nèi)存分配，解決xfs kmem_alloc分配失敗告警。

·優(yōu)化網(wǎng)絡(luò)收包大內(nèi)存分配問題，解決UDP包量大時(shí)，占據(jù)過多內(nèi)存問題。

·限制系統(tǒng)page cache占用內(nèi)存比例，從而避免內(nèi)存不足影響業(yè)務(wù)的性能或者OOM。

軟件包支持

·基于CentOS 7版本的軟件包定制而成。

·用戶態(tài)軟件包與CentOS 7版本兼容，該版本用戶態(tài)軟件包可直接在TencentOS Server環(huán)境使用。

·使用YUM更新和安裝軟件包。

·通過YUM安裝epel-release包后，可以使用epel源中的軟件包。

缺陷支持

·提供操作系統(tǒng)崩潰后的kdump內(nèi)核轉(zhuǎn)儲(chǔ)能力。

·提供內(nèi)核的熱補(bǔ)丁升級(jí)能力。

安全更新

TencentOS Server會(huì)定期進(jìn)行更新，增強(qiáng)安全性及功能。