担忧CentOS停服？KeyarchOS系统来支撑

担忧CentOS停服？KeyarchOS系统来支撑

近年发生的“微软黑屏门”、“微软操作系统停更”、“棱镜门”、“中兴华为”等安全事件，敲响了我国 IT 产业的警钟，建立由我国主导的 IT 产业生态尤为迫切。对此，我国信息技术应用创新行业乘势而起，国产化替代，旨在通过对 IT 软硬件各个环节的重构，建立我国自主可控的IT产业标准和生态，逐步实现各环节的“去美化”。

信创已经全方面上升为国家战略，信创产业的核心是构建以CPU和操作系统为核心的安全自主先进的生态体系，其中，国产操作系统作为“信创之魂”，在 IT 国产化中扮演着承上启下的重要作用，承接上层软件生态和底层硬件资源。

1. 安全高性能操作系统:KeyarchOS

1.1 占据主导地位的国外服务器

开放源代码的模式造就了今天百家争鸣的Linux，谁也无法说清到现在共用多少linux发行版本，仅仅目前主流的linux发行版就有超过三百种，其中更是以Ubuntu,Fedora,CentOS等为热门linux发行版。

我们可以在网站https://github.com/FabioLolix/LinuxTimeline查询各种linux发行版的发行时间和各发行版之间的关系

以下是一些主流的Linux发行版：

1. Ubuntu：一个以桌面应用为主的Linux操作系统，用户友好度高，适合Linux初学者。
2. Fedora：由Red Hat赞助，是一个社区项目，它的目标是快速地采用新技术。
3. CentOS：是Red Hat Enterprise Linux的一个免费分支，主要用于服务器。
4. Debian：一个非商业的发行版，以稳定性和强大的包管理系统著名。
5. Arch Linux：一个以简洁、现代、实用和用户中心为原则的轻量级Linux发行版。
6. openSUSE：一个德国的发行版，以易用性和稳定性著名。
7. Mint：基于Ubuntu，注重用户体验，对新手友好。
8. MX Linux：基于Debian，注重安全性和稳定性。
9. Zorin OS：基于Ubuntu，专注于提供一个熟悉且美观的桌面环境。
10. Pop OS：基于Debian，拥有美观易用的桌面环境，以及丰富的软件包。

由于国产服务器起步较晚，难度较大，当前，国际主流服务器操作系统仍由国外厂商redhat掌握，在商业发行版上由RHEL占据主要市场份额，在社区版操作系统，由ubuntu和Centos占据主导地位，而国产服务器操作系统占比相对低很多

1.2 强势崛起的服务器国产操作系统

在过去的几十年里，国内服务器市场一直被国外操作系统所垄断。然而，随着国内科技水平的不断提高和自主创新意识的增强，国产服务器操作系统逐渐崭露头角。经过多年的研发和积累，国产服务器操作系统在稳定性、安全性、易用性等方面取得了长足进步，得到了越来越多用户的认可和青睐。

近年来，国产操作系统性能水平稳步提升，现阶段已经能满足75%左右场景需求，国产产品的竞争力越来越高。从产业层面来看，以阿里云、华为、麒麟软件、统信软件为代表的中国技术力量不断取得核心突破，国产服务器操作系统已基本具备有开发者社区、有知识产权、高安全、高可用、可定制、可重构的特征。国内商业版服务器操作系统主要有浪潮信息、统信软件、中科方德、凝思软件、中兴新支点、中标麒麟、麒麟信安等，均基于国内操作系统开源社区进行商业产品开发。

与国外操作系统相比，国产服务器操作系统具有诸多优势。首先，国产操作系统更加符合国内用户的使用习惯和需求，能够更好地满足国内市场的需求。其次，国产操作系统在安全性方面表现优异，可以有效防范网络攻击和数据泄露等风险。最后，国产操作系统具有更低的成本和更好的可定制性，可以为用户提供更加灵活和高效的解决方案。

1.3 国产操作系统新星

在信创过程的火热进行中，服务器操作系统作为整个生态链的核心，承载着软硬件结合的关键角色，是国家数字经济建设的基石。为了数字经济的繁荣，我们必须构建强大的数字基础设施，而基础软件是其灵魂。随着我国数字化进程的不断加速和计算需求的日益多样化，服务器操作系统的重要性愈发凸显。

浪潮(https://www.inspur.com/)，作为中国领先的云计算、大数据服务商，已形成完整的IaaS、PaaS、SaaS解决方案服务能力。它依靠高端的服务器、海量存储、云操作系统、超融合、信息安全技术，为客户创造出卓越的云计算基础架构平台。基于浪潮的政务、企业、行业信息化软件、终端产品和解决方案，它能全面支撑智慧政府、企业云、垂直行业云的建设。

历经近10年的自主研发，浪潮信息的云峦服务器操作系统KeyarchOS（简称KOS）支持X86、ARM、Power主流架构处理器，为各行业提供服务器操作系统解决方案，满足云计算、大数据、海量存储、人工智能、边缘计算等应用场景的需求，为我国数字经济发展提供了坚实的基础。

KOS 是一款面向政企、金融等企业级用户的 Linux 服务器操作系统，面向行业提供服务器操作系统解决方案。其在 OpenAnolis 社区版的基础上，加入自主研发的软

件，其稳定性、安全性、兼容性和性能等核心能力均已得到充分验证。KOS 可广泛应用于大数据、云计算、人工智能、海量存储等应用场景，支持光盘、U 盘、PXE 等安装方式，可部署在用户物理裸机服务器、虚拟机和容器等环境，兼容性广泛。

2. 担忧CentOS停服？KOS 系统迁移方案来支撑

2.1 CentOS停服，重装还是迁移？

2020 年，红帽公司宣布，将在 2021 年 12 月 31 日和 2024 年 6 月 30 日分别终止对 CentOS 8 和 CentOS 7 的服务支持，这意味着属于CentOS 的时代正式宣告落幕。

CentOS 策略变更及停服直接影响我国操作系统使用客户，合规、安全、成本是重点考虑因素。作为 RHEL 的社区版本，CentOS 在业界拥有十分广泛的企业用户基础。停服所带来的安全性问题是对企业进行服务器操作系统进行迁移的硬性压迫，在企业进行操作系统迁移时，迁移成本、迁移便利性以及新系统的适配性都是企业所需考虑的问题。在满足政策合规要求之下保证企业业务的平稳运行，是众多企业所必须考虑的问题。

若直接将业务重新从centos部署到国产操作系统，则需要耗费大量人力物力，且无法保证业务运行的稳定。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。

在现有系统不变的场景之下，通过采用原地升级的方式，原系统不变，利用新服务器安装 KOS 操作系统并部署对应的业务软件，然后利用迁移工具将原系统的配置和数据同步到新系统上。

扩展迁移方案如下图所示

借助浪潮信息 KOS 推出的可视化迁移工具 C2K，对软硬件及系统配置给出全方位分析，其原地升级技术将存量 CentOS 7 系统批量统一升级至 KOS 操作系统，升级后系统参数无需重新配置，同时针对客户业务系统与底层操作系统关联较大的特点，KOS 对原地迁移工具做了深度优化，经过逻辑调整、自定义开发，保证业务系统平滑迁移。原地迁移方案如下：

2.2 部署X2Keyarch，实现原地迁移

KeyarchOS迁移方案包括客户环境调研、迁移评估、实验室迁移验证、迁移实施及运行监控五个阶段，并根据不同业务场景提供了原地升级，扩展升级等迁移方式，可覆盖虚拟化，大数据等各种复杂应用场景。该方案已经在多个领域CentOS迁移中得到了广泛应用，积累了丰富的系统迁移及业务适配实战经验。

KeyarchOS迁移方案同步推出可视化迁移工具X2Keyarch，该工具具备迁移风险评估，硬件兼容性评估、应用评估、系统配置评估等功能，其原地升级技术将存量CentOS系统批量升级至KeyarchOS操作系统，升级后系统参数无需重新配置，大大提高了迁移效率，降低了客户的迁移成本。

下面我将给大家演示如何将系统从centos内核原地升级到KeyarchOS。

2.1.1 宿主机部署

我们首先需要将迁移软件部署在一台linux主机，该主机需要和待升级节点的centos主机网络互通。

因为在本地演示操作，我的宿主机和待升级节点均选择为CentOS，规格2c-8g-200g

首先使用远程shell终端登录两台主机，我这里使用的是finalshell工具

首先进入宿主机将可视化迁移工具X2Keyarch部署在宿主机

可视化迁移工具X2Keyarch安装包下载链接:https://pan.baidu.com/s/1FUnl7RYONEyggLueucq9Lw?pwd=5ao1 提取码：5ao1

将安装包上传到/opt目录

执行下面命令安装

cd /opt
yum install -y /opt/X2Keyarch-2.1-1.kos5.x86_64.rpm 
1
2

在安装过程中可能呢会报错确实依赖

可以使用下面命令进行安装

cd /usr/local/src
wget https://pypi.python.org/packages/7b/17/88adf8cb25f80e2bc0d18e094fcd7ab300632ea00b601cbbbb84c2419eae/supervisor-3.3.2.tar.gz
tar -zxvf supervisor-3.3.2.tar.gz
cd supervisor-3.3.2
python2 setup.py install #本地python版本为python2.7
# python3 setup.py install #本地python版本为python3以上
1
2
3
4
5
6

当初始化脚本执行完以后

大概如下图所示

然后，我们打开配置文件，可以查看基本配置信息

[root@localhost server]# cat /usr/local/sysom/server/target/conf/config.yml
# sysom_server config
sysom_global:
  path:
    root_path: &global_root_path /usr/local/sysom

# Unified configuration of Server
sysom_server:
  path:
    root_path:
      !concat &sysom_server_root_path [
        *global_root_path,
        "/server/target/sysom_server",
      ]
  db:
    redis:
      host: localhost
      port: 6379
      username:
      password:
    mysql:
      host: localhost
      port: 3306
      user: sysom
      password: Nk922Ztx8tqsZefLFtrFTTVSzlaNM2n0zBfayQs1WdBtVHzgXNqTxhXPOYMJowNP0jBwJk2GDJby8l6MxaDFt8hqzstGzt4QaahWHq+0NIfDb7uWQkAZxNsPS0h50gCNKsNdLVIc1pkphkFESYdTfgge9ePG3cHAVkaDCq4kNooOyMfCwJs08HCI/7aT2LECpoIslIi5DRptusAr9V/+wXUrJa6PcYm1B2YUcFEz/e9Lh+FAVAC2Wy4CS6V9XmJ+zrECTNtApUEGlFbWLh+FnYQm6uvH+Es6SRs8d+JGS2gV4mkqGzzt0n+7W+ooJKWJ8pFkKRLn/wc1RwJg4zPTdA==
      database: sysom
  jwt:
    # JWT token secret key
    SECRET_KEY: "django-insecure-^d8b9di9w&-mmsbpt@)o#e+2^z+^m4nhf+z8304%9@8y#ko46l"
    # JWT token expire time (2 days)
    TOKEN_EXPIRE: 1200
  cec:
    protocol: redis
    # 各个微服务对外提供服务的主题统一定义在这
    topics:
      # 用于分发插件系统相关事件的主题
      SYSOM_CEC_PLUGIN_TOPIC: SYSOM_CEC_PLUGIN_TOPIC
      # 通道模块用于对外开放，投递操作的主题
      SYSOM_CEC_CHANNEL_TOPIC: SYSOM_CEC_CHANNEL_TOPIC
      # 通道模块用于投递执行结果的主题
      SYSOM_CEC_CHANNEL_RESULT_TOPIC: SYSOM_CEC_CHANNEL_RESULT_TOPIC
      # 警告通知事件投递主题
      SYSOM_CEC_ALARM_TOPIC: SYSOM_CEC_ALARM_TOPIC

      # Host
      SYSOM_CEC_API_HOST_TOPIC: SYSOM_CEC_API_HOST_TOPIC

    special_param:
      comm:
        cec_default_max_len: 1000
      admin:
      producer:
        cec_auto_mk_topic: true
      consumer:
  logger:
    format: "{time:YYYY-MM-DD HH:mm:ss} | {level} | {file.path}:{line} | {message}"

# Unified configuration of Web
sysom_web:
  path:
    root_path: !concat [*global_root_path, "/server/target/sysom_web"]

# Unified configuration of Node
sysom_node:
  path:
    root_path: !concat &sysom_node_root_path [*global_root_path, "/node"]
  # 与节点交互命令超时时间，单位为 ms
  timeout: 60000
  envs:
    NODE_HOME: *sysom_node_root_path
    APP_HOME: *global_root_path
    SERVER_HOME: !concat [*global_root_path, "/server"]
    SERVER_LOCAL_IP: 192.168.71.143
    SERVER_PUBLIC_IP: 192.168.71.143
    SERVER_PORT: 80
[root@localhost server]# 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

在上面的信息可以看出升级web页面网址为https://192.168.71.143/user/login

各账号密码情况如下:

2.3 迁移过程演示

我们进入部署好的迁移网站

首先需要关闭防火墙

[root@localhost server]# systemctl stop firewalld

1
2

在浏览器输入https://192.168.71.143/user/login

查看初始化用户名和密码

初始化用户名为admin，密码为123456a？

 cat /usr/local/sysom/server/target/sysom_server/sysom_hotfix_builder/builder.ini
 
 [root@localhost sysom]# cat /usr/local/sysom/server/target/sysom_server/sysom_hotfix_builder/builder.ini
[sysom_server]
server_ip = http://127.0.0.1
account = account
password = password

[cec]
cec_url = redis://127.0.0.1:6379

[builder]
hotfix_base = /hotfix_build/hotfix
nfs_dir_home = /usr/local/sysom/server/builder/hotfix
package_repo = /hotfix/packages[root@localhost sysom]# 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

登录后修改初始化密码

这里我的待升级节点为一台华为云centos7.6云服务器

待升级节点升级前内核信息如下

下面我们进行升级操作

首先需要新建集群

然后点击右侧，选择新建主机，填写待升级节点信息

创建完成后查看主机列表

点击操作系统迁移，迁移评估

点击操作系统迁移，迁移实施

点批量实施

评估通过

确认配置信息后，点击确认，开始迁移过程

等待迁移完成

查看系统内核信息

[root@localhost /]# uname -r
4.18.0-477.13.1.1.kos5.x86_64
[root@localhost /]# cat /etc/os-release 
NAME="kos"
VERSION="5.8 sp1"
ID="kos"
ID_LIKE="anolis rhel fedora centos"
VERSION_ID="5.8 sp1"
PLATFORM_ID="platform:an8"
PRETTY_NAME="kos 5.8 sp1"
ANSI_COLOR="0;31"
HOME_URL="https://openanolis.cn/"

1
2
3
4
5
6
7
8
9
10
11
12
13

操作系统内核迁移完成