特性

說明

鏡像精簡

ContainerOS只包含Kubernetes Pod運行所依賴的軟件包和系統服務，通過全系統整合優化，可大大縮短系統啟動時間。ContainerOS的系統軟件包數量約為200個；而傳統操作系統（例如Alibaba Cloud Linux3、Alibaba Cloud Linux 2、CentOS等）默認預裝的軟件包數量約為600個。

• 減少系統占用空間：ContainerOS軟件包數量精簡了60%以上，大幅降低了系統占用的存儲空間。

• 減少CVE漏洞：更少的軟件包意味著更少的CVE漏洞，大大減小了整個系統的攻擊面。

此外，ContainerOS不提供Python支持，也不直接提供SSH登錄功能。您可以專注于業務的開發和運行，無需關心操作系統層面的問題。

極速啟動

ContainerOS通過全鏈路整合優化，極大提高了OS啟動速度，降低了ACK鏈路中的節點擴容時間。通過簡化OS啟動流程，預置集群管控必備組件的容器鏡像以減少節點啟動過程中因鏡像拉取而帶來的耗時，并結合ACK管控鏈路優化，極大地提高了節點擴容速度。

以下圖為例，ContainerOS千節點擴容P90節點就緒時間僅為53s。相較于CentOS、Alibaba Cloud Linux 2自定義鏡像優化方案，ContainerOS優勢更為明顯。更多信息，請參見使用ContainerOS實現節點極速擴容。

安全加固

ContainerOS根文件系統為只讀權限，僅/etc和/var目錄可寫，以滿足基礎的系統配置需求。這種設計既符合云原生場景下的基礎設施不可變原則，又能防止逃逸容器篡改主機文件系統。同時，ContainerOS禁止用戶直接登錄到系統中進行一系列可能無法追溯的操作，但仍然提供一個專用的運維容器滿足非日常的運維需求。關于運維容器使用方法，請參見ContainerOS運維容器使用指導。

原子升級

ContainerOS遵循云原生不可變基礎設施原則，不提供yum包管理工具，支持以整個操作系統鏡像為粒度的更新和回滾（替盤升級）與受限的分層熱升級能力，最大程度保證集群內各個節點的軟件包版本與系統配置的一致性。每個鏡像經過內部嚴格的測試之后才會上線，相較于傳統操作系統基于單個RPM包的升級帶來的不確定性，鏡像粒度的測試發布更能保證升級后系統的穩定性。

優勢

說明

容器場景垂直優化

針對容器場景垂直優化，具有啟動快、安全加固、根文件系統不可變等特征。ContainerOS既提升了性能，又方便集群范圍的運維與管理，最大程度上保持集群內各個節點的一致性。

節點極速擴容

通過結合ACK管控鏈路優化與OS內部優化，ContainerOS極大地提高了節點擴容的速度。目前，節點擴容速度在ACK節點自動伸縮e2e耗時中占比超過90%。使用ContainerOS后，您在節點池上的自動伸縮e2e體驗將得到大幅改善。

OS可運維能力

ContainerOS與容器服務ACK管控配合，可持續更新Kubernetes和其它系統軟件版本、修復CVE漏洞，提升OS的可運維能力，支持鏡像按需發布。相較于同樣使用預置鏡像以提升節點啟動速度的Alibaba Cloud Linux 2自定義鏡像方案，ContainerOS提供官方維護和CVE保障，免除了您對自定義OS鏡像的維護、升級和重大問題的修復工作，有效降低您在使用過程中的工作量。

同時，通過與容器服務ACK聯合優化，ContainerOS可大大縮短Kubernetes節點因為運維導致的不可用時間，有利于業務的平穩運行。

Alibaba Cloud Linux 3兼容

ContainerOS內核版本以及絕大部分軟件包與Alibaba Cloud Linux 3完全保持一致，采用最新的kernel 5.10 LTS，為云上應用程序環境提供Linux社區的最新操作系統功能。關于Alibaba Cloud Linux 3的更多信息，請參見什么是Alibaba Cloud Linux。