SFTP ⽂件上传 / 下载；实现 Web SFTP ⽂件管理； ⼯单管理（X-Pack） ⽀持对⽤户登录⾏为进⾏控制；⽀持资产授权⼯单申请；⽀持⼆级审批流程； 组织管理（X-Pack） 实现多租户管理与权限隔离；全局组织功能； 访问控制（X-Pack） ⽀持⽤户登录资产时访问控制，包括接受、拒绝和复核； 账号管理 Accounting 账号列表 ⽀持查看所有账号信息； 账号模版 的云端存储 内置多租户体系 软件 / 硬件 灵活选择 体验极佳的 Web Terminal Linux Web Terminal Windows Web Terminal - 兼容纯浏览器和传统终端的访问模式 - 特⾊功能 FTP Web Terminal - 多云资产⾃动同步与录⼊ - 最⼴泛的多云管理⽀持 特⾊功能 ⾃动同步与纳管 超⼤规模分布式资产⽀持 - ⽀持多分⽀、多区域的集群分布式互联部署 NFS DC 特⾊功能 内置多租户体系 管理员 组织 / 分公司 / ⼆级单位 组织 / 分公司 / ⼆级单位 组织 / 分公司 / ⼆级单位 组织管理员 组织管理员 组织管理员 权限管理 权限管理 权限管理 ⽤ 户 账 号 资 产 ⽤ 户 账 号 资 产 ⽤ 户 账 号 资 产 独⽴管理 独⽴审计 统⼀管理 统⼀审计 - 多租户使⽤管理模式 - 特⾊功能

Infrastructure，或简称“HCI”） 是指在同一套单元设备中不仅仅具备计算、网络、存储和服务器虚拟化等 资源和技术，而且还包括备份软件、快照技术、重复数据删除、在线数据 压缩等元素，而多套单元设备可以通过网络聚合起来，实现模块化的无缝 横向扩展（scale-out），形成统一的资源池。比较知名常见的超融合平台 有 Nutanix、戴尔的 VxRail，国内的 SmartX、青云超融合。 务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入 流量，是重要的网络安全隔离手段。可以通过配置安全组规则，允许或禁 止安全组内的实例的出流量和入流量。 弹性 IP 是私有云、公有云中租户能够申请获取保留专用的公网 IP 地址。在私有云、 公有云中，如果指定给虚拟机分配公网 IP，虚拟机停止后再启动会自动分 配一个新的公网 IP，及公网 IP 地址会发生变化，会导致无法使用之前的公 作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。 VPC Virtual Private Cloud, 是私有云和公有云平台用于租户隔离的网络，包括 多个子网、ACL。私有云和公有云会被多个租户使用，需要解决不同租户 之间的网络隔离问题，给租户提供一个安全、独立的私有网络。 子网 IP 地址是以网络号和主机号来表示网络上的主机的，只有在一个网络号下 的计算机之间才能“直接”互通，不同网络号的计算机要通过网关

Edge、面向嵌入式的版本 openEuler 22.03 LTS Embedded。 openEuler 希望与广大生态伙伴、用户、开发者一起，通过联合创新、社区共建，不断增强场景化能力，最终实现统 一操作系统支持多设备，应用一次开发覆盖全场景。 openEuler 对 Linux Kernel 的持续贡献 openEuler 内核研发团队持续贡献 Linux Kernel 上游社区，回馈主要集中在：芯片架构、ACPI、内存管理、文件系统、 小型化构建裁剪框架，支撑 OS 镜像轻量化定制，提供 OS 镜像 <5M，以及 <5S 快速启动 等能力。 2. 多硬件支持：新增支持树莓派作为嵌入式场景通用硬件。 3. 软实时内核：基于 Linux 5.10 内核提供软实时能力，软实时中断响应时延微秒级。 4. 混合关键性部署：实现 SOC 内实时和非实时多平面混合部署，并支持 Zephyr 实时内核。 5. 分布式软总线基础能力：集成鸿蒙的分布式软总线，实现欧拉嵌入式设备之间互联互通。 ，实现欧拉嵌入式设备之间互联互通。 6. 嵌入式软件包支持：新增 80+ 嵌入式领域常用软件包的构建。 未来还将提供： 1. 确定性时延：基于分域多内核架构的确定性时延处理能力，满足工业控制领域多层次的时延诉求。 2. 行业安全认证：逐步支持面向行业安全认证，如面向 IEC61508、EC62443 等。 应用场景 嵌入式系统可广泛应用于航空航天、工业控制、电信设备、汽车及医疗等领域；随着

Edge、面向嵌入式的版本 openEuler 21.09 Embedded。 openEuler 希望与广大生态伙伴、用户、开发者一起，通过联合创新、社区共建，不断增强场景化能力，最终实现统一 操作系统支持多设备，应用一次开发覆盖全场景。 openEuler 对 Linux Kernel 的持续贡献 openEuler 内核研发团队持续贡献 Linux Kernel 上游社区，回馈主要集中在：芯片架构、ACPI、内存管理、文件系统、 调度 内存管理 Cache QOS 网络 QOS 在线抢占 离线 Kill SMT 负载均衡 OOM 优先级内存回收 动态水线控制策略 Cache 干扰预测 Cache 租户隔离 流量标签化管理 租户宽带分配 openEuler 21.09 技术白皮书 15 功能描述 1. 全局管理器 OS-Controller，监控所有节点上的 OS 实例，收集所有节点 OS 信息，实现全局 安全容器方案 容器作为云计算广泛使用的技术，在简化应用封装，加快应用部署、减少环境依赖方面优势明显。容器可以直接访问 主机资源，容器间共享主机内核，存在容器逃逸等诸多安全问题，无法满足典型金融多租户安全隔离诉求。业界阿里和 Intel 主导 kata 开源项目，使用虚拟化隔离层容器形成安全容器方案，Google 推出 GVisor 安全沙箱，结合进程级虚拟 化隔离容器应用安全风险。 openEuler

Infrastructure，或简称 “HCI”）是指在同一套单元设备中不仅仅具备计算、网络、存 储和服务器虚拟化等资源和技术，而且还包括备份软件、快照技 术、重复数据删除、在线数据压缩等元素，而多套单元设备可以 通过网络聚合起来，实现模块化的无缝横向扩展（scale-out）， 形成统一的资源池。比较知名常见的超融合平台有 Nutanix、戴 尔的 VxRail，国内的 SmartX、青云超融合。 设置云服务器、负载均衡、云数据库等实例的网络访问控制，控 制实例级别的出入流量，是重要的网络安全隔离手段。可以通过 配置安全组规则，允许或禁止安全组内的实例的出流量和入流 量。 弹性 IP 是私有云、公有云中租户能够申请获取保留专用的公网 IP 地址。 在私有云、公有云中，如果指定给虚拟机分配公网 IP，虚拟机停 止后再启动会自动分配一个新的公网 IP，及公网 IP 地址会发生 变化，会导致无法使用之前的公网 方式通过 HTTP 协议上传或下载；第三，在对象存储系统里，不能直接打开/修改 文件，只能先下载、修改，再上传文件。第四，不需要考虑存储 的可扩展和高可用，公有云厂商会保证这一点，只有出费用，多 杭州飞致云信息科技有限公司 8 少都能存。 PaaS 是指云服务中的平台即服务，这个概念的业界定义和理解不是很 统一，并且比较混淆。我们简化一些，指公有云中的 RDS 等中 间件、数据库在线服务，以及容器云。

务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、易用的操作系统。 欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多 种处理器架构、覆盖数字基础设施全场景，推动企业数字基础设施软硬件、应用生态繁荣发展。 2019 年 12 月 31 日，面向多样性计算的操作系统开源社区 openEuler 正式成立。 2020 缘计算、嵌入式等更多场景。openEuler 正成为覆盖数字基础设施全场景的操作系统。 openEuler 希望与广大生态伙伴、用户、开发者一起，通过联合创新、社区共建，不断增强场景化能力，最终实现统 一操作系统支持多设备，应用一次开发覆盖全场景。 openEuler 覆盖全场景的创新平台 开源操作系统的构建过程，也是供应链聚合优化的过程。拥有可靠开源软件供应链，是大规模商用操作系统的基础。 openEuler 机制，将原本的 OS 与加速器并行的两套地址空间合并为统一虚拟地址空间。 GMEM 建立了一套新的逻辑页表去维护这个统一虚拟地址空间，通过利用逻辑页表的信息，可以维护不同处理器、不 同微架构间多份页表的一致性。基于逻辑页表的访存一致性机制，内存访问时，通过内核缺页流程即可将待访问内存在主 机与加速器进行搬移。在实际使用时，加速器可在内存不足时可以借用主机内存，同时回收加速器内的冷内存，达到内存

Edge、面向嵌入式的版本 openEuler Embedded。 openEuler 希望与广大生态伙伴、用户、开发者一起，通过联合创新、社区共建，不断增强场景化能力，最终实现统 一操作系统支持多设备，应用一次开发覆盖全场景。 openEuler 覆盖全场景的创新平台 开源操作系统的构建过程，也是供应链聚合优化的过程。拥有可靠开源软件供应链，是大规模商用操作系统的基础。 openEuler 系统解决方案。 嵌入式 版本功能如下： 1. 轻量化能力：开放 yocto 小型化构建裁剪框架，支撑 OS 镜像轻量化定制，提供 OS 镜像 <5M，以及 <5s 快速启动等能力。 2. 多硬件支持：支持树莓派、X86、Hi3093、RK3568 作为嵌入式场景通用硬件。 3. 软实时内核：基于 Linux 5.10 内核提供软实时能力，软实时中断响应时延微秒级。 4. 嵌入式弹性虚 接口（103 个），上下文切换时延 3us、中断延迟 2us。 未来还将提供： • 南向生态：RISC-V、龙芯支持。 • 混合关键性部署框架：围绕生命周期管理、跨 OS 通信、服务化框架、多 OS 协同构建 4 个方面持续打造标准混部框架， 支持更多的软实时和硬实时 OS 接入 openEuler 生态中。 • 嵌入式弹性底座：持续完善 Jailhouse 和 ZVM 虚拟化能力，

设计，而是采用来有目录层级的 namespace 方式，namespace 已经实现了 fs 元数据管理的雏形，具备了基本的元数据管理功能。（当时为什么要设计为 namespace 的管理形式？留有租户这个概念），直接基于 namespace 开发： a. 功能 软/硬链接：目前是都不支持的。软链接可以通过标识文件类型解决；由于 prefix + parentid + filename 作为 slave，slave 在内存中也缓存了全部元数据信息 master-slave 多副本数据 CurveFS 分布式元数据设计 类似 chubaofs 的元数据设计方式，同样是采用 dentry，inode 两层映射关系，所有的元数据都缓存在内存中。元数据是分片的，使用 multi-raft 持久化元数据以及保证多副本数据一致性。基于这种方式开发： a. 性能 由于元数据分片，获取元数据 的场景，元数据的量比块存储场景会多很多，长期看元数据节点的设计也是需要满足高可用、高可扩、高可靠的。 因此对元数据节点的要求总结为：高可用、高可扩、高可靠、高性能。 架构设计 卷和文件系统© XXX Page 5 of 14 1. 1. 2. 2. 1. 2. 1. 2. 一个卷对应一个文件系统 文件系统中文件数据和chunk是一对多的关系。 底层 chunk

了解 了解 OpenShift GitOps 2 第 1 章 什么是 GITOPS？ GitOps 是为云原生应用程序实施持续部署的一种声明方式。您可以使用 GitOps 创建可重复进程，用于在 多集群 Kubernetes 环境间管理 OpenShift Container Platform 集群和应用程序。GitOps 以快速的速度处 理和自动化复杂部署，节省部署和发行周期期间的时间。 GitOps 章 关于 RED HAT OPENSHIFT GITOPS Red Hat OpenShift GitOps 是一个使用 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 Red Hat OpenShift GitOps，管理员可以在 集群和开发生命周期中一致地配置和部署基于 Kubernetes Kubernetes 集群。示例包括 集群。示例包括 Deployment、 、ConfigMap 或 或 Secret 等 等资 资源的 源的 YAML 表示。 表示。 多租 多租户 户 软 软件架 件架构 构， ，单 单一 一软 软件 件实 实例 例为 为多个不同的用 多个不同的用户组 户组提供服 提供服务 务。 。 命名空 命名空间 间范

Edge、面向嵌入式的版本 openEuler 22.09 Embedded。 openEuler 希望与广大生态伙伴、用户、开发者一起，通过联合创新、社区共建，不断增强场景化能力，最终实现统一操作 系统支持多设备，应用一次开发覆盖全场景。 openEuler 对 Linux Kernel 的持续贡献 openEuler 内核研发团队持续贡献 Linux Kernel 上游社区，回馈主要集中在：芯片架构、ACPI、内存管理、文件系统、 镜像轻量化定制，提供 OS 镜像 < 5M，以及 <5S 快速启动 等能力。 2. 多硬件支持：新增支持树莓派作为嵌入式场景通用硬件。 3. 软实时内核：基于 linux5.10 内核提供软实时能力，软实时中断响应时延微秒级。 4. 混合关键性部署： 基于树莓派（22.09 新增）实现 soc 内实时（zephyr）、非实时多平面混合部署以及实时系统生命周 期管理。 5. 分布式软总线基础能力：集成鸿蒙的分布式软总线和 内存 RAS - 高可靠内存：可以支持内核、关键进程、内存文件系统、文件缓存使用高可靠内存，避免内存多 bit 故障引起 内核复位。改进对高可靠内存的支持，较 22.03 相比，对高可靠内存支持更加完善。 • 内存 RAS - UCE 容错增强：支持 copy_from_user 读操作时，发生内存多 bit 错误，可以通过杀掉受影响的进程，而避 免内核复位。 • 可编程内核调度框架抢占、选核、选任务部分实现及示例。