探索云原生新基石：openEuler 22.03 LTS SP3 深度评测与云原生实践！

引言：云帆济海，基石为先

在数字化浪潮席卷全球的今天，云原生（Cloud Native）早已不是一个遥远的技术概念，它已经成为驱动现代应用架构演进的核心引擎。从微服务、容器化到持续集成/持续交付（CI/CD），云原生技术栈正在重塑着软件的开发、部署与运维模式。然而，"万丈高楼平地起"，一个稳定、高效、安全的操作系统，正是支撑这栋云原生"摩天大楼"的坚实基石。

openEuler，作为一款面向数字基础设施的开源操作系统，从诞生之日起就将目光投向了服务器、云计算、边缘计算等核心场景。它不仅仅是一个Linux发行版，更是一个开放、多元、共建共享的生态平台。怀着对自主创新技术基座的好奇与期待，我参加了本次 openEuler 评测征文活动，选择了我最熟悉的云原生领域，希望通过一次从零到一的深度实践，去挖掘 openEuler 在这个时代浪潮下的真正价值。

本次评测，我选用的是 openEuler 22.03 LTS SP3 版本，这是一个长期支持版，对于企业级生产环境至关重要。我将从系统初体验、云原生核心组件支持、一个完整微服务应用的部署实战，以及系统性能与安全考量等多个维度，分享我的评测心得与思考。希望这篇文章，能为同样关注 openEuler 和云原生技术的开发者朋友们，提供一份有价值的参考。

一、初识 Euler：一次顺滑如丝的安装与初体验

一段旅程的开始，始于足下。对于一个操作系统而言，安装过程就是它给我的"第一印象"。我从 openEuler 官方社区下载了 openEuler-22.03-LTS-SP3-x86_64-dvd.iso 镜像，并准备了一台虚拟机进行安装。iso下载地址，感兴趣的朋友赶紧按照体验一波。

整个安装过程采用了用户友好的图形化界面（Anaconda），对于有CentOS或RHEL安装经验的开发者来说几乎是零门槛。分区设置、软件选择、网络配置等关键步骤都清晰明了。在"软件选择"环节，我特意留意了一下，系统预设了"服务器"、"最小化安装"、"虚拟化主机"等多种环境模板，体现了其面向不同场景的专业性。我选择了带有图形化界面的服务器模式，以便后续更方便地进行截图和演示。

如下是相关安装步骤：

第一步：Install openEuler 22.03-LTS-SP3

按键盘的上键，选择到第一个，Install openEuler 22.03-LTS-SP3，按回车键。

• 安装 openEuler 22.03-LTS-SP3
• 测试此媒介并安装 openEuler 22.03-LTS-SP3
• 故障诊断

具体操作如下图所示：

第二步：安装语言选择中文

具体操作如下图所示：

第三步：选择安装目标位置

Automatic 自动分区，Custom 自定义分区，选择自定义分区

具体操作如下图所示：

第四步：LVM 自动创建分区

选择LVM 自动创建分区，生产环境推荐使用LVM磁盘分区模式

具体操作如下图所示：

第五步：选择系统安装类型

openEuler 系统安装分为三种类型Minimal Install、Server、Virtualization Host ，使用 Minimal Install 安装，选择安装"Development Tools" 组工具包

具体操作如下图所示：

第六步：选择时间和日期

具体操作如下图所示：

第七步：选择语言

具体操作如下图所示：

第八步：设置账户信息

默认没有启用root账户，选择"启动root账户(E)"设置密码

具体操作如下图所示：

创建openeuler账户（可选）

具体操作如下图所示：

第九步：安装信息摘要

键盘、安装源、语言、时间等默认即可，网络和主机名可在系统部署完成设置

具体操作如下图所示：

第十步：安装完成 reboot 重启系统

具体操作如下图所示：

输入root账户密码登录系统

具体操作如下图所示：

第十一步：系统网络配置：查看网络

查询相关命令如下：

ip add show 或 ip -4 a

第十二步：设置主机名

ostnamectl  set-hostname  openeuler02
bash

查看内核版本：

cat /etc/os-release

执行命令具体返回截图展示如下：

...

大约15分钟后，系统安装顺利完成。重启进入系统，简洁的GNOME桌面环境映入眼帘。打开终端，敲下熟悉的 uname -a 和 cat /etc/os-release，确认了内核版本和系统信息，一切都显得那么亲切而又崭新。

[user@openeuler ~]$ uname -a
Linux openeuler 5.10.0-153.12.0.57.oe2203.x86_64 #1 SMP Sat Dec 30 13:30:36 CST 2023 x86_64 x86_64 x86_64 GNU/Linux

[user@openeuler ~]$ cat /etc/os-release
NAME="openEuler"
VERSION="22.03（LTS-SP3）"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03（LTS-SP3）"
ANSI_COLOR="0;31"

如下分别为如上执行命令时所返回的截图：

初体验给我的感觉是：稳定、流畅、标准化。它没有华而不实的功能，每一步操作都透露出作为一款服务器操作系统的严谨与务实。这让我对它在云原生场景下的表现更加期待。

二、双擎驱动：探索 openEuler 的容器化核心能力

容器技术是云原生的基石。在 openEuler 生态中，除了业界事实标准 Docker 之外，还有一个"亲儿子"------ iSula。iSula 是一个由 openEuler 社区主导开发的轻量级容器引擎，它的设计目标是更轻、更快、更易用。这次评测，我决定对这两大引擎都进行一番探索。

1. 轻量级勇士：iSula 容器引擎体验

openEuler 默认的软件源中就已经包含了 iSula。安装过程非常简单：

sudo dnf install isula

安装完成后，启动并设置为开机自启：

sudo systemctl start isulad
sudo systemctl enable isulad

通过 isula info 命令，可以查看到 iSula 的详细信息，包括存储驱动、Cgroup版本等，一切正常。

接下来，小试牛刀，拉取一个 openEuler 官方镜像并运行一个容器：

sudo isula pull openeuler/openeuler:22.03-lts-sp3
sudo isula run -it openeuler/openeuler:22.03-lts-sp3 /bin/bash

命令的响应速度非常快，几乎是瞬间就进入了容器的交互式环境。这让我切身感受到了 iSula 所宣传的"轻量化"优势。它的命令行工具与 Docker 高度兼容，对于熟悉 Docker 的用户来说，学习成本极低。

2. 生态兼容：无缝集成 Docker

尽管 iSula 表现出色，但在庞大的云原生生态中，Docker 的主导地位依然无法撼动。一个优秀的操作系统，必须具备良好的生态兼容性。让我们看看在 openEuler 上安装和使用 Docker 的体验如何。

同样，使用 dnf 包管理器进行安装：

sudo dnf install docker-engine

启动 Docker 服务：

sudo systemctl start docker
sudo systemctl enable docker

为了方便后续操作，我将当前用户加入了 docker 用户组，避免每次都输入 sudo。

sudo usermod -aG docker $(whoami)
# 重新登录以生效

执行经典的 docker run hello-world，熟悉的"Hello from Docker!"信息出现在屏幕上，宣告 Docker 在 openEuler 上的完美运行。

这次双引擎的体验让我感到非常放心。openEuler 不仅在努力构建自己的核心技术（iSula），也完全拥抱了主流的开源生态（Docker），为开发者和企业提供了灵活的选择。这种"双擎驱动"的模式，无疑是其在云原生领域竞争的一大优势。

三、实战演练：部署一个基于 Python 的微服务应用

理论千遍，不如实战一番。接下来，我将模拟一个真实的开发场景：在 openEuler 上，使用 Docker Compose 部署一个由 Flask Web 应用 和 Redis 数据库 组成的简单微服务。

这个应用的功能很简单：一个访问计数器。每次访问网页，计数器加一，数据持久化在 Redis 中。

步骤一：准备应用代码和 Dockerfile

首先，我创建了一个项目目录 flask-redis-app，并在其中编写了 Python 应用 app.py：

# app.py
from flask import Flask
from redis import Redis
import os

app = Flask(__name__)
# 从环境变量获取 Redis 主机名，实现服务解耦
redis = Redis(host=os.environ.get('REDIS_HOST', 'redis'), port=6379)

@app.route('/')
def hello():
    count = redis.incr('hits')
    return f'Hello from openEuler! This page has been viewed {count} times.\n'

if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000, debug=True)

然后，为这个 Flask 应用编写 Dockerfile，用于将其打包成一个容器镜像：

# Dockerfile
FROM python:3.9-slim

WORKDIR /app

COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

COPY . .

ENV REDIS_HOST=redis

CMD ["python", "app.py"]

其中 requirements.txt 文件内容为：

Flask
redis

步骤二：构建 Web 应用镜像

在 flask-redis-app 目录下，我使用 Docker 执行了构建命令。openEuler 系统表现得非常稳定，网络下载依赖包的速度也很快。

docker build -t flask-redis-counter .

构建成功后，通过 docker images 命令可以看到我们新鲜出炉的 flask-redis-counter 镜像。

步骤三：使用 Docker Compose 编排服务

单个容器不足以称为"微服务"。为了同时管理 Web 应用和 Redis 数据库这两个服务，我引入了 Docker Compose。

在项目根目录下创建 docker-compose.yml 文件：

# docker-compose.yml
version: '3.8'

services:
  web:
    build: .
    image: flask-redis-counter
    ports:
      - "5000:5000"
    environment:
      - REDIS_HOST=redis
    depends_on:
      - redis

  redis:
    image: "redis:alpine"

这个编排文件定义了 web 和 redis 两个服务。web 服务通过 build: . 指令使用当前目录的 Dockerfile 构建，并将容器的5000端口映射到主机的5000端口。redis 服务则直接使用官方的轻量级 redis:alpine 镜像。depends_on 确保了 redis 服务会先于 web 服务启动。

步骤四：启动并验证应用

万事俱备，只欠东风。在项目目录下，执行 docker-compose up 命令：

docker-compose up -d

-d 参数让服务在后台运行。很快，两个容器都成功启动。我们可以使用 docker-compose ps 或 docker ps 查看容器状态。

最后，进行激动人心的验证环节。我打开了 openEuler 自带的 Firefox 浏览器，访问 http://127.0.0.1:5000。页面成功显示！

Hello from openEuler! This page has been viewed 1 times.

刷新页面，数字不断增加，证明 Flask 应用与 Redis 之间的通信完全正常，数据也得到了持久化。我也使用了 curl 命令从终端进行了验证，同样得到了正确的结果。

这个实战案例虽然简单，但它完整地覆盖了云原生应用开发与部署的核心流程：代码开发 -> 镜像构建 -> 服务编排 -> 部署运行。在整个过程中，openEuler 提供了稳定可靠的运行环境，无论是 Docker 的兼容性、网络功能，还是系统自身的性能，都表现得无可挑剔。它就像一个沉默而强大的伙伴，为上层的应用创新提供了坚实的支撑。

四、深度考量：性能、安全与生态

一个优秀的服务器操作系统，除了能跑通应用，更要在性能、安全和生态这些"内功"上见真章。

1. 性能观察

在运行上述微服务应用时，我通过 top 和 free -m 等工具对系统资源占用进行了持续观察。在空载状态下，openEuler 22.03 LTS SP3（带有GNOME桌面）的内存占用稳定在1.2G左右，对于一个功能完善的现代服务器系统来说，这个表现相当不错。当容器应用运行后，CPU和内存的增量消耗也处在一个非常合理的范围，系统响应依旧迅速，没有丝毫卡顿。

这背后，得益于 openEuler 在内核层面的深度优化。例如，它针对多种体系结构（如x86、ARM）进行了性能调优，并引入了如 multi-generational LRU 等先进的内存管理机制，这些优化在云原生这种高密度、高并发的场景下，能够带来实实在在的性能提升。

2. 安全保障

安全是云原生环境的生命线。openEuler 在这方面构建了立体的防御体系。我注意到系统默认开启了 SELinux，这是Linux系统最强大的强制访问控制机制之一。对于容器环境而言，这意味着即使容器内应用被攻破，SELinux 也能有效限制其对宿主机资源的访问，防止"逃逸"事件的发生。

此外，openEuler 社区还孵化了 SecMaster 这样的安全管理框架，它能够提供统一的漏洞管理、入侵检测、安全审计等能力。虽然在本次评测中未能深度体验 SecMaster，但它的存在本身就展示了 openEuler 对系统安全的系统性思考和布局，为企业用户提供了"开箱即用"的安全感。

3. 生态与社区

一个操作系统的生命力，最终取决于其生态的繁荣程度。我随手使用 dnf search 尝试搜索了一些常用的开发工具和软件，如 nginx, postgresql, git, java-11-openjdk 等，无一例外都能在官方源中找到。这说明 openEuler 的软件生态已经相当成熟，能够满足绝大多数开发和运维场景的需求。

更让我印象深刻的是 openEuler 的社区治理模式。它通过 SIG（Special Interest Group，特别兴趣小组） 的方式，汇聚了来自全球的开发者、高校和企业，围绕内核、虚拟化、云原生、桌面等不同技术方向进行贡献。这种开放、透明的社区运作模式，是 openEuler 能够持续创新、快速演进的源动力。它的文档库也相当完善，无论是新手入门还是专家深入，都能找到清晰的指引。

总结与展望

经过这次从安装到实战部署的深度评测，openEuler 给我留下了极为深刻和正面的印象。它不再是一个"追随者"，而是一个在云原生时代拥有自己独特思考和核心能力的"领跑者"。

• 坚如磐石的稳定性：作为一款LTS版本，它在整个评测过程中表现出了卓越的稳定性，无愧于其"数字基础设施操作系统"的定位。
• 灵活强大的云原生能力：同时支持 iSula 和 Docker，为用户提供了灵活选择，并完美兼容主流云原生工具链，上手即用。
• 内功深厚的性能与安全：在内核层面的持续优化和系统性的安全设计，使其在高负载和高安全要求的生产环境中值得信赖。
• 开放繁荣的生态社区：成熟的软件仓库和充满活力的社区，是其未来发展的最大保障。

当然，金无足赤，任何系统都有持续进步的空间。例如，对于新手而言，iSula 的生态工具和文档丰富度相较于 Docker 还有提升空间；图形化界面下的一些交互细节也可以进一步打磨。

总而言之，这次评测让我真切地感受到，openEuler 已经为承载复杂的云原生应用做好了充分的准备。它不仅是一款可以"用"的操作系统，更是一款值得信赖和托付的"好用"的操作系统。我由衷地为自主创新开源技术能达到如此高度而感到自豪，并强烈推荐各位开发者和技术爱好者们，亲手去体验一番 openEuler 的魅力。

我相信，在开源共建的力量下，openEuler 这块云原生基石，必将支撑起更多、更宏伟的数字化应用大厦。旅程未止，探索不息，期待与 openEuler 在未来的技术浪潮中再次相遇！

声明：如上部门内容及配图来源公开互联网，若有侵权，请联系删除。

-End-