北京時(shí)間 9 月 7 日，經(jīng)歐拉開源社區(qū)技術(shù)委員會(huì)決議批準(zhǔn)，由 SUSE 創(chuàng)建的 RFO SIG 正式成立。RFO 即 Rancher for openEuler，旨在將 Rancher 產(chǎn)品生態(tài)與 openEuler 深度結(jié)合，為歐拉開源社區(qū)構(gòu)建容器工程基礎(chǔ)設(shè)施，打造面向 openEuler 的 Rancher 衍生產(chǎn)品。

　　Rancher 最初是硅谷創(chuàng)業(yè)公司 RancherLabs 的開源項(xiàng)目，旨在幫助用戶解決容器基礎(chǔ)設(shè)施的管理問題。其在容器領(lǐng)域深耕多年，在全球范圍內(nèi)積累了大量的社區(qū)用戶，中國(guó)區(qū)的安裝量更是冠絕全球市場(chǎng)。2020 年底，RancherLabs 被 SUSE 收購，秉承了 SUSE“讓開源真正開放”的產(chǎn)品理念，依然保持了對(duì)主流 Linux 發(fā)行版的持續(xù)兼容，這讓 Rancher 與 openEuler 的融合得以順利開展。

　　當(dāng)前，Rancher 已經(jīng)不再是單一的軟件，它囊括了多集群管理平臺(tái) Rancher Manager，容器安全產(chǎn)品 NeuVector，RKE、RKE2、K3s 等眾多 Kubernetes 發(fā)行版，超融合產(chǎn)品 Harvester 以及云原生存儲(chǔ)產(chǎn)品 Longhorn 等，并擴(kuò)展兼容了更多的公有云 Kubernetes 服務(wù)，形成了一套完整的企業(yè)級(jí)容器平臺(tái)。

　　容器產(chǎn)品部署在 Linux 操作系統(tǒng)之上，兩者的兼容性是相互結(jié)合的最直接體現(xiàn)。然而，如若真正想融入社區(qū)，推動(dòng)其技術(shù)和產(chǎn)業(yè)發(fā)展，這些工作遠(yuǎn)遠(yuǎn)不夠。真正圍繞社區(qū)去貢獻(xiàn)一些開源項(xiàng)目，并建設(shè)其依賴的基礎(chǔ)設(shè)施，才能為社區(qū)帶來真正的價(jià)值。秉持這一理念，RFO SIG 的目標(biāo)并不只是兼容測(cè)試，而是建設(shè)一些開源項(xiàng)目，并提供持續(xù)的工程化。

　　RFO SIG 的第一個(gè)目標(biāo)，就是為歐拉開源社區(qū)構(gòu)建屬于自己的 Kubernetes 發(fā)行版（RFO 發(fā)行版）。擁有一套穩(wěn)健的 Kubernetes 發(fā)行版，社區(qū)內(nèi)的其他云原生項(xiàng)目才能得以落地，從而逐步促進(jìn)社區(qū)云原生生態(tài)繁榮。云原生發(fā)展至今，Kubernetes 發(fā)行版已經(jīng)百花齊放，那么基于 openEuler 的 RFO 發(fā)行版又有何不同？

　　●完整可溯源的工程化。首先，確保核心組件從源碼構(gòu)建，openEuler 實(shí)現(xiàn)了從上游源碼構(gòu)建操作系統(tǒng)，RFO 同樣從源碼構(gòu)建 Kubernetes 發(fā)行版；其次，開放 CI Build 歷史記錄和 e2e 測(cè)試結(jié)果。在這種模式下，任何個(gè)人或者廠商都可以依托這種工程機(jī)制進(jìn)行二次分發(fā)。

　　●產(chǎn)品化，開箱即用。建立發(fā)行版的生命周期和對(duì) openEuler 的支持矩陣；依托 OCI Image 理念，盡量減少對(duì) openEuler 各種 rpm 的依賴，以盡量降低對(duì) rpm 依賴體系的破壞；除了基礎(chǔ)的 Kubernetes 組件和 runtime 之外，還會(huì)一并打包一些基本 CNI 和 Ingress 生態(tài)組件，以確保產(chǎn)品的易用性和完整性。

　　●充分融合 openEuler 生態(tài)。無論是構(gòu)建環(huán)境鏡像，還是最終用于部署的鏡像，都盡量使用 openEuler Container Image。社區(qū)中孵化的 container runtime 項(xiàng)目 iSulad，也會(huì)進(jìn)行產(chǎn)品化的打包整合，以便用戶根據(jù)自身情況在 Containerd 和 iSulad 中做出選擇。

　　●供應(yīng)鏈安全。當(dāng)下，全球開源社區(qū)對(duì)供應(yīng)鏈安全的關(guān)注度不斷上升，Kubernetes 上游也在最近的版本中加入了這一檢測(cè)機(jī)制。尤其對(duì)于普遍依托 OCI Image 方式分發(fā)的各種云原生軟件，確保不被中間環(huán)節(jié)篡改是一項(xiàng)非常重要的工作。同時(shí)，伴隨 RFO 發(fā)行版的開發(fā)，可信任的社區(qū)鏡像倉庫也將逐漸建設(shè)起來。

　　社區(qū)項(xiàng)目的孵化和持續(xù)發(fā)展離不開商業(yè)化落地的思考，能夠形成社區(qū)產(chǎn)品和商業(yè)化產(chǎn)品的良好互動(dòng)才是開源項(xiàng)目的長(zhǎng)久發(fā)展之道。SUSE 在社區(qū)孵化 RFO 系列項(xiàng)目的同時(shí)，也會(huì)在自身的商業(yè)產(chǎn)品中增強(qiáng)對(duì)其的管理支持。例如，在 RFO 發(fā)行版工程化成熟之后，商業(yè)化屬性的 Rancher 企業(yè)版即可加入對(duì) RFO 集群管理能力的支持，結(jié)合 openEuler 的商業(yè)版本 SUSE Euler，構(gòu)建一套上游開源孵化、下游商業(yè)增強(qiáng)的企業(yè)級(jí)容器產(chǎn)品方案。

　　對(duì)此，RFO SIG 的發(fā)起人 SUSE Rancher 大中華區(qū)研發(fā)總監(jiān)張智博表示：“在 SUSE Euler 項(xiàng)目之后，SUSE 再次積極投身歐拉開源社區(qū)，是其踐行‘立足中國(guó)，服務(wù)中國(guó)’ 理念的又一里程碑。內(nèi)核和容器引擎是云原生軟件的重要支撐，向開源社區(qū)投入底層技術(shù)的研發(fā)力量，也是 SUSE 開源能力的重要體現(xiàn)。SUSE 在中國(guó)擁有完整的容器產(chǎn)品研發(fā)團(tuán)隊(duì)，很早就開始獨(dú)立進(jìn)行本土的產(chǎn)品研發(fā)交付，在歐拉開源社區(qū)以開源方式運(yùn)作產(chǎn)品，對(duì)我們來說也是一次很好的歷練。”