北京時間 9 月 7 日，經(jīng)歐拉開源社區(qū)技術(shù)委員會決議批準，由SUSE 創(chuàng)建的 RFO SIG 正式成立。RFO 即 Rancher foropenEuler，旨在將 Rancher 產(chǎn)品生態(tài)與 openEuler 深度結(jié)合，為歐拉開源社區(qū)構(gòu)建容器工程基礎設施，打造面向openEuler 的 Rancher 衍生產(chǎn)品。

Rancher 最初是硅谷創(chuàng)業(yè)公司RancherLabs 的開源項目，旨在幫助用戶解決容器基礎設施的管理問題。其在容器領(lǐng)域深耕多年，在全球范圍內(nèi)積累了大量的社區(qū)用戶，中國區(qū)的安裝量更是冠絕全球市場。2020 年底，RancherLabs被 SUSE 收購，秉承了 SUSE“讓開源真正開放”的產(chǎn)品理念，依然保持了對主流 Linux 發(fā)行版的持續(xù)兼容，這讓 Rancher 與 openEuler 的融合得以順利開展。

當前，Rancher 已經(jīng)不再是單一的軟件，它囊括了多集群管理平臺 RancherManager，容器安全產(chǎn)品NeuVector，RKE、RKE2、K3s 等眾多 Kubernetes發(fā)行版，超融合產(chǎn)品Harvester 以及云原生存儲產(chǎn)品Longhorn 等，并擴展兼容了更多的公有云Kubernetes 服務，形成了一套完整的企業(yè)級容器平臺。

不局限于兼容性的工作

容器產(chǎn)品部署在 Linux 操作系統(tǒng)之上，兩者的兼容性是相互結(jié)合的最直接體現(xiàn)。然而，如若真正想融入社區(qū)，推動其技術(shù)和產(chǎn)業(yè)發(fā)展，這些工作遠遠不夠。真正圍繞社區(qū)去貢獻一些開源項目，并建設其依賴的基礎設施，才能為社區(qū)帶來真正的價值。秉持這一理念，RFO SIG 的目標并不只是兼容測試，而是建設一些開源項目，并提供持續(xù)的工程化。

打造基于 openEuler 的 Kubernetes 發(fā)行版

RFO SIG 的第一個目標，就是為歐拉開源社區(qū)構(gòu)建屬于自己的Kubernetes 發(fā)行版（RFO 發(fā)行版）。擁有一套穩(wěn)健的 Kubernetes發(fā)行版，社區(qū)內(nèi)的其他云原生項目才能得以落地，從而逐步促進社區(qū)云原生生態(tài)繁榮。云原生發(fā)展至今，Kubernetes 發(fā)行版已經(jīng)百花齊放，那么基于openEuler 的 RFO 發(fā)行版又有何不同？

完整可溯源的工程化。首先，確保核心組件從源碼構(gòu)建，openEuler 實現(xiàn)了從上游源碼構(gòu)建操作系統(tǒng)，RFO 同樣從源碼構(gòu)建 Kubernetes發(fā)行版；其次，開放 CIBuild 歷史記錄和 e2e 測試結(jié)果。在這種模式下，任何個人或者廠商都可以依托這種工程機制進行二次分發(fā)。

產(chǎn)品化，開箱即用。建立發(fā)行版的生命周期和對 openEuler 的支持矩陣；依托 OCI Image 理念，盡量減少對 openEuler 各種 rpm 的依賴，以盡量降低對 rpm依賴體系的破壞；除了基礎的 Kubernetes組件和 runtime 之外，還會一并打包一些基本 CNI 和 Ingress 生態(tài)組件，以確保產(chǎn)品的易用性和完整性。

充分融合 openEuler 生態(tài)。無論是構(gòu)建環(huán)境鏡像，還是最終用于部署的鏡像，都盡量使用openEuler Container Image。社區(qū)中孵化的container runtime 項目iSulad，也會進行產(chǎn)品化的打包整合，以便用戶根據(jù)自身情況在Containerd 和 iSulad 中做出選擇。

供應鏈安全。當下，全球開源社區(qū)對供應鏈安全的關(guān)注度不斷上升，Kubernetes 上游也在最近的版本中加入了這一檢測機制。尤其對于普遍依托OCI Image 方式分發(fā)的各種云原生軟件，確保不被中間環(huán)節(jié)篡改是一項非常重要的工作。同時，伴隨RFO 發(fā)行版的開發(fā)，可信任的社區(qū)鏡像倉庫也將逐漸建設起來。

社區(qū)與商業(yè)化的聯(lián)動

社區(qū)項目的孵化和持續(xù)發(fā)展離不開商業(yè)化落地的思考，能夠形成社區(qū)產(chǎn)品和商業(yè)化產(chǎn)品的良好互動才是開源項目的長久發(fā)展之道。SUSE 在社區(qū)孵化 RFO 系列項目的同時，也會在自身的商業(yè)產(chǎn)品中增強對其的管理支持。例如，在 RFO發(fā)行版工程化成熟之后，商業(yè)化屬性的 Rancher 企業(yè)版即可加入對 RFO 集群管理能力的支持，結(jié)合 openEuler的商業(yè)版本 SUSE Euler，構(gòu)建一套上游開源孵化、下游商業(yè)增強的企業(yè)級容器產(chǎn)品方案。

對此，RFO SIG 的發(fā)起人 SUSE Rancher 大中華區(qū)研發(fā)總監(jiān)張智博表示：“在 SUSE Euler 項目之后，SUSE 再次積極投身歐拉開源社區(qū)，是其踐行‘立足中國，服務中國’ 理念的又一里程碑。內(nèi)核和容器引擎是云原生軟件的重要支撐，向開源社區(qū)投入底層技術(shù)的研發(fā)力量，也是 SUSE 開源能力的重要體現(xiàn)。SUSE在中國擁有完整的容器產(chǎn)品研發(fā)團隊，很早就開始獨立進行本土的產(chǎn)品研發(fā)交付，在歐拉開源社區(qū)以開源方式運作產(chǎn)品，對我們來說也是一次很好的歷練。”