OpenEuler（EulerOS）与CentOS差异

IT那活儿 2023-06-12

11626

点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

差异介绍

1. EulerOS全面支持鲲鹏处理器

EulerOS是目前支持TaiShan服务器最好的操作系统之一，在性能、兼容性、功耗等方面具备较强的竞争力，持续推动鲲鹏处理器的生态构建。

注：TaiShan服务器是华为出品的数据中心服务器，基于华为鲲鹏处理器，适合为大数据、分布式存储、ARM原生、高性能计算和数据库等应用加速，旨在满足数据中心多样性计算、绿色计算的需求。

- 提升多核并发能力，增强业务性能；L2 Cache共享技术，提升不同OSD进程间访问效率；首次在鲲鹏处理器架构内实现内核热补丁。
- 通过和Linaro及绿色产业联盟合作，联合构建绿色计算生态联盟，促进鲲鹏生态发展。
- 通过鲲鹏处理器的关键特性使能，实现了核心业务场景性能突破，并在Linux内核、虚拟化、GCC、OpenJDK及Docker等开源社区持续贡献，催熟产业生态。

1.1 平台优势

EulerOS（华为欧拉服务器操作系统）基于稳定Linux内核，支持鲲鹏处理器和容器虚拟化技术，是一个面向企业级的通用服务器架构平台。在系统高性能、高可靠、高安全等方面积累了一系列的关键技术，提供了一个稳定安全的基础软件平台。

1）高安全

EulerOS是目前最安全的操作系统之一，能够提供各种安全技术以防止入侵，保障您的系统安全。

- 可配置加固策略。
- 内核级OS安全能力。
- 通过公安部信息安全技术操作系统安全技术要求认证。
- 通过德国BSI PP标准的CC EAL4+认证。
- 通过美国NIAP PP标准的CC EAL2+认证。
- 通过美国NISTCAVP密码算法认证。
- 支持业界主流的安全漏扫工具。

2）高可靠、高可用、高保障

EulerOS为客户业务系统提供可靠性技术保障，同时，满足行业关键标准认证要求(Unix03、LSB、IPv6 Ready、GB18030等行业标准认证)；EulerOS通过公安部信息安全技术操作系统安全技术要求GB/T 20272-2006标准认证和遵从德国BSI PP标准的CC EAL4+认证，并支持业界主流的安全漏洞扫描工具；全面支持鲲鹏处理器，EulerOS能够高效、稳定的运行在TaiShan服务器，充分发挥鲲鹏多核算力优势，在性能、兼容性、稳定性等方面都具备较强的竞争力。

- 故障管理（故障预测、分析、纠正、隔离）。
- 设备热插拔（支持设备动态调整、在线设备维护）。
- 软件故障修复（内核/用户态热补丁）。
- 7*24的服务保障体系（定制、调测、补丁升级、现场）。
- Unix03、LSB、IPv6 Ready、GB18030等行业标准认证体系。

3）高性能

EulerOS在编译系统、虚拟存储系统、CPU调度、IO驱动、网络和文件系统等方面进行改进与优化，使之成为一个高性能的操作系统平台，满足客户业务系统的高负载需求。（EulerOS提供CPU多核加速技术）

1.2 容器支持

容器是一种比传统虚拟机更轻量的软件虚拟化技术，它通过namespace技术实现虚拟和隔离系统资源，通过Control group技术保证资源的QoS（Quality of Service）。

EulerOS基于Linux的容器技术和灵活的镜像管理方法，构建了高效可靠的容器技术方案，有效降低用户业务应用的运维成本。

2. 定义不同

openeuler：

openeuler也叫EulerOS，是华为自主研发的服务器操作系统，能够满足客户从传统IT基础设施到云计算服务的需求。
EulerOS对ARM64架构提供全栈支持，打造完善的从芯片到应用的一体化生态系统。
EulerOS，以Linux稳定系统内核为基础，支持鲲鹏处理器和容器虚拟化技术，是一个面向企业级的通用服务器架构平台。

centos：

CentOS是免费的、开源的、可以重新分发的开源操作系统，CentOS（Community Enterprise Operating System，中文意思是社区企业操作系统）是Linux发行版之一。
CentOS Linux发行版是一个稳定的，可预测的，可管理的和可复现的平台，源于Red Hat Enterprise Linux（RHEL）依照开放源代码规定释出的源码所编译而成。

3. 开发者不同

openeuler：华为自主研发。

centos：CentOS是Linux的一个发行版，开发公司是Red Hat，是RedHatEnterpriseLinux的免费版。

4. 开发时间不同

openeuler：

2010-2012，EulerOS诞生：华为内部高性能计算项目EulerOS首次发布。
2013-2016，EulerOS 1.x系列：华为内部ICT产品首次规模商用，包括存储产品、无线控制器、CloudEdge等。
2016-，EulerOS 2.x系列：华为内部云产品商用以及ICT产品规模商用，包括消费者云、华为公有云、存储产品、无线产品、云核心网等。[2]
2019年12月31日，华为作为创始企业发起了openEuler开源社区，并将EulerOS相关的能力贡献到openEuler社区，后续EulerOS将基于openEuler进行演进。[3]
2021年9月，华为推出openEuler欧拉操作系统。[5]
2021年11月5日消息，openEuler Summit 将于 11 月 9 日-10 日在北京召开。此次峰会由欧拉开源社区举办，华为作为战略合作单位。

centos：

自2004年3月以来，CentOS Linux一直是社区驱动的开源项目，旨在与RHEL在功能上兼容。CentOS主要分为两个主要版本，CentOS Linux和CentOS Stream版。
Linux版每两年发行一次，每个版本的系统会提供10年的安全维护支持。
Stream版为滚动更新版 [4] ，意味着没有固定版本号，是动态更新具体的内容。

5. 本土化程度不同

openeuler：更加本土化，基于稳定Linux内核，支持鲲鹏处理器和容器虚拟化技术，是一个面向企业级的通用服务器架构平台。在系统高性能、高可靠、高安全等方面积累了一系列的关键技术，提供了一个稳定安全的基础软件平台。

centos：centos始终开源、免费，面向全球，但没有特别突出的本土化功能。

openEuler关键特性

openEuler 22.03-LTS基于 Linux Kernel 5.10内核构建, 在进程调度、内存管理等方面带来10余处创新：

1）深度优化调度、IO、内存管理，提供Arm64、x86、RISC-V等更多算力支持。
2）内核动态抢占，新增启动选项preempt=none/voluntary/full，允许内核动态切换抢占模式。
3）mremap性能优化，通过移动 PMD/PUD 级别的表项，加速映射大块内存的速度。
4）per memcg lru lock，采用per memcg lru_lock，减少云原生容器实例锁竞争，提升系统性能。
5）大页内存管理优化，通过共享映射方式将HugeTLB管理页中无实际作用的tail页释放掉，从而降低管理结构的开销，降低大页管理自身内存占用。
6）TLB并发刷新支持，本地TLB和远端TLB刷新并行，优化TLB shootdown流程加速TLB刷新，提升业务性能。
7）大页vmalloc性能优化，对于超过huge page的最小size的空间进行vmalloc()分配时，将会尝试使用 huge page 而不是 base page来映射内存，可以大大改善 TLB 的利用，降低TLB miss。
8）UCE容错，系统运行时，内核态触发硬件内存错误的处理方式是无差别的内核panic，基于分析，部分场景的影响仅仅是用户态进程的运行受到影响，我们可以通过杀死用户态进程并隔离出错页面，而不必通过系统panic来处理内存错误。基于此思路，针对uaccess场景（copy_{from, to}_user, {get, put}_user）、cow场景、coredump场景提供解决方案，避免此情况下的系统复位，提升系统可靠性。

1. 新介质文件系统

Eulerfs，Eulerfs创新元数据软更新技术（Soft Update)，基于指针的目录双视图计数机制，减少元数据同步开销，有效提升文件系统create、unlink、mkdir、rmdir系统调用性能。

2. 内存分级扩展

支持多种内存、存储介质扩展系统内存容量，降低内存使用成本。新增用户态交换支持。

用户态交换（新增），通过etMem的策略配置，对于淘汰的冷内存，通过用户态swap功能交换到用户态存储中，达到用户无感知，性能优于内核态swap。

3. 用户态协议栈

新增gazelle用户态协议栈，无需应用程序修改和重新编译，即可使用，支撑上层业务获得高性能、低时延的网络传输。

gazelle 用户态协议栈，基于dpdk和lwip，实现支持无锁、多线程的高性能用户态协议栈，加速应用程序的网络性能，无需修改适配和重新编译，即可使用。

4. 云原生调度增强

在云业务场景中，交互类延时敏感在线业务存在潮汐现象，CPU资源利用率普遍较低(不足15%)，在线和离线业务混合部署是提升资源利用率的有效方式。现有的内核资源分配和管理机制。

QAS（Quality aware scheduler），可以确保在线任务对CPU的快速抢占，确定性的调度运行，同时压制离线任务干扰。

OOM回收支持优先级，优化OOM时内存回收调度算法，在发生OOM时，优先对低优先级的进程组进行内存回收，保障在线业务的正常运行。

容器混合部署框架，对k8s集群下的混合部署，openEuler用户仅需给业务打上在线或离线的标签，系统即能自动感知业务的创建，并根据业务优先级配置，实现资源的隔离和抢占。

5. QEMU热补丁机制

支持libcareplus热补丁机制，提供一种在线修复进程bug的技术，使得QEMU进程能够在不影响虚机业务的情况下，在线解决QEMU进程bug。

6. KubeOS

容器化操作系统KubeOS，实现云原生集群OS的统一容器化管理。

OS容器化管理，对接K8S容器和OS统一管理，原子化的生命周期管理。

OS轻量化裁剪，减少不必要的冗余包，可实现快速升级、替换等。

7. 轻量安全容器增强

基于Stratovirt轻量虚拟化技术，实现容器级别的低负载和虚拟机高安全。

支持UEFI启动，支持UEFI启动、ACPI表的构建以及为虚拟机添加包括virtio-pci在内的PCIe/PCI设备。

支持VFIO，提供将host上物理设备直通给虚拟机的能力，使虚拟机获得接近裸设备的高性能。

支持直通设备热插拔，支持virtio-blk-pci、virtio-net-pci和VFIO等设备的热插拔，有效避免更换外设引起的系统停机和业务中断。

8. iSulad增强

shimv2，shimv2 收编了 kata-runtime,kata-shim, kata-proxy进程，通过加载⼀次运⾏时并通过 RPC 调⽤来处理各种容器⽣命周期管理命令来简化体系结构，不必为每个容器⼀直运⾏⼀个容器运⾏时

9. eggo支持容器管理双平面部署

eggo是openEuler云原生Sig组K8S集群部署管理项目，提供高效稳定的集群部署的能力。

集群配置版本化管理，配置统一Git repo版本化管理，使用仓库汇总和跟踪集群的配置信息。

X86/ARM双平面，实现OS双平面集群化部署、监控、审计等场景。

10. 边缘计算

提供跨边云的协同框架（KubeEdge+），实现边云之间的应用管理与部署、跨边云通讯等基础能力。

管理协同，实现单集群设备统一管理，应用秒级发放。

网络协同，支持跨边云双向通信，私有子网中的边缘节点通信。

边缘自治，支持边缘自治，确保网络不稳定状态，边缘节点正常工作，支持边缘节点元数据持久化和快速恢复。

边缘轻量化，内存占用少，可在资源受限情况下工作。

11. 嵌入式镜像

轻量化能力，开放yocto小型化构建裁剪框架，支撑OS镜像轻量化定制，提供OS镜像 < 5M，以及<5S快速启动等能力。

多硬件支持，新增支持树莓派4B作为嵌入式场景通用硬件。

软实时内核，基于linux5.10内核提供软实时能力，软实时中断响应时延微秒级。

混合关键性部署，实现soc内实时和非实时多平面混合部署，并支持zephyr实时内核。

分布式软总线基础能力，集成鸿蒙的分布式软总线，实现欧拉嵌入式设备之间互联互通。

嵌入式软件包支持，新增80+嵌入式领域常用软件包的构建。

12. secPaver

secPaver是一款SELinux安全策略开发工具，用于辅助开发人员为应用程序开发安全策略。

策略管理，提供高阶配置语言，根据策略配置文件内容生成SELinux策略文件，降低SElinux使用门槛。

13. NestOS

NestOS是一款在openEuler社区CloudNative sig组孵化的云底座操作系统，专注于提供最佳的容器主机，大规模安全的运行容器化工作负载。

开箱即用的容器平台，搭载了iSulad、docker、podman 、cri-o等主流容器基础平台。

简单易用的安装配置过程，采用了Ignition技术，提供个性化配置。

安全可靠的包管理方式，使用rpm-ostree进行包管理。

友好可控的自动更新代理，采用zincati实现无感升级。

紧密配合的双系统分区，双系统分区设计确保系统安全。

14. 更多的第三方应用支持

KubeSphere，KubeSphere 是在 Kubernetes 之上构建的以应用为中心的容器平台，完全开源，由青云科技发起，并由 openEuler 社区 SIG-KubeSphere 提供支持和维护。

OpenStack Wallaby，OpenStack版本更新到Wallaby。Wallaby是2021年4月份发布的最新稳定版本，包含nova、kolla、cyborg、tacker等核心项目的重要更新。

OpenResty，基于 Nginx 与 Lua 的高性能 Web 平台。

15. 更多桌面环境的支持

提供更多的开发桌面选择，更好的开发体验。

DDE版本升级，新增支持画板、音乐和影院应用。

UKUI版本升级，新增中文输入法和多媒体支持。

kiran-desktop ，支持麒麟信安桌面系统。

GNOME，支持GNOME桌面系统。

作用/系统	OpenEuler	CentOS
查看操作系统	cat etc/os-release	cat etc/redhat-release
查看网卡	ip a或ip addr（使用ifconfig需安装net-tools工具）	ifconfig