1 openEuler 22.03-LTS简介

openEuler是一款开源操作系统。当前openEuler内核源于Linux，支持鲲鹏及其它多种处理器，能够充分释放计算芯片的潜能，是由全球开源贡献者构建的高效、稳定、安全的开源操作系统，适用于数据库、大数据、云计算、人工智能等应用场景。同时，openEuler是一个面向全球的操作系统开源社区，通过社区合作，打造创新平台，构建支持多处理器架构、统一和开放的操作系统，推动软硬件应用生态繁荣发展。

1.1 系统安装

1.1.1 发布件

openEuler发布件包括ISO发布包、虚拟机镜像、容器镜像、嵌入式镜像和repo源。

表 1 发布ISO列表

名称	描述
openEuler-22.03-LTS-aarch64-dvd.iso	AArch64架构的基础安装ISO，包含了运行最小系统的核心组件
openEuler-22.03-LTS-everything-aarch64-dvd.iso	AArch64架构的全量安装ISO，包含了运行完整系统所需的全部组件
openEuler-22.03-LTS-everything-debug-aarch64-dvd.iso	AArch64架构下openEuler的调试ISO，包含了调试所需的符号表信息
openEuler-22.03-LTS-x86_64-dvd.iso	x86_64架构的基础安装ISO，包含了运行最小系统的核心组件
openEuler-22.03-LTS-everything-x86_64-dvd.iso	x86_64架构的全量安装ISO，包含了运行完整系统所需的全部组件
openEuler-22.03-LTS-everything-debuginfo-x86_64-dvd.iso	x86_64架构下openEuler的调试ISO，包含了调试所需的符号表信息
openEuler-22.03-LTS-source-dvd.iso	openEuler源码ISO
openEuler-22.03-LTS-edge-aarch64-dvd.iso	AArch64架构的边缘ISO，包含了运行最小系统的核心组件
openEuler-22.03-LTS-edge-x86_64-dvd.iso	x86_64架构的边缘ISO，包含了运行最小系统的核心组件

表 2 虚拟机镜像

名称	描述
openEuler-22.03-LTS-aarch64.qcow2.xz	AArch64架构下openEuler虚拟机镜像
openEuler-22.03-LTS-x86_64.qcow2.xz	x86_64架构下openEuler虚拟机镜像

说明：
虚拟机镜像root用户默认密码为：openEuler12#$，首次登录后请及时修改。

表 3 容器镜像列表

名称	描述
openEuler-docker.aarch64.tar.xz	AArch64架构下openEuler容器镜像
openEuler-docker.x86_64.tar.xz	x86_64架构下openEuler容器镜像

表 4 嵌入式镜像列表

名称	描述
arm64/aarch64-std/zImage	aarch64架构下支持qemu的内核镜像
arm64/aarch64-std/*toolchain-22.03.sh	aarch64架构下对应的开发编译链
arm64/aarch64-std/*rootfs.cpio.gz	aarch64架构下支持qemu的文件系统
arm32/arm-std/zImage	arm架构下支持qemu的内核镜像
arm32/arm-std/*toolchain-22.03.sh	arm架构下对应的开发编译链
arm32/arm-std/*rootfs.cpio.gz	arm架构下支持qemu的文件系统
source-list/manifest.xml	构建使用的源码清单

表 5 repo源列表

目录	描述
ISO	存放ISO镜像
OS	存放基础软件包源
debuginfo	存放调试包源
docker_img	存放容器镜像
virtual_machine_img	存放虚拟机镜像
embedded_img	存放嵌入式镜像
everything	存放全量软件包源
extras	存放扩展软件包源
source	存放源码软件源
update	存放升级软件包源
EPOL	存放openEuler扩展包

1.1.2 最小硬件要求

安装 openEuler 22.03-LTS 所需的最小硬件要求如表6所示。

表 6 最小硬件要求

部件名称	最小硬件要求
CPU	鲲鹏 920（架构为AArch64）x86-64（Skylake以上）
内存	不小于8GB
硬盘	不小于120GB

1.1.3 硬件兼容性

openEuler已验证支持的服务器和各部件典型配置请参见表7。openEuler后续将逐步增加对其他服务器的支持，也欢迎广大合作伙伴/开发者参与贡献和验证。openEuler当前支持的服务器可见兼容列表。

表 7 支持的服务器及典型配置

厂商	服务器名称	服务器具体型号	部件名称	典型配置
华为	TaiShan 200	2280均衡型	CPU	Kunpeng 920
内存	32G*4 2933MHz
RAID卡	LSI SAS3508
网络	SF221Q
华为	FusionServer Pro	2288H V5（机架服务器）	CPU	Intel® Xeon® Gold 5118 CPU @ 2.30GHz
内存	32*4 2400MHz
RAID卡	LSI SAS3508
网络	X722

1.2 关键特性

1.2.1 openEuler 22.03-LTS基于 Linux Kernel 5.10内核构建, 在进程调度、内存管理等方面带来10余处创新

深度优化调度、IO、内存管理，提供Arm64、x86、RISC-V等更多算力支持。

• 内核动态抢占，新增启动选项preempt=none/voluntary/full，允许内核动态切换抢占模式。
• mremap性能优化，通过移动 PMD/PUD 级别的表项，加速映射大块内存的速度。
• per memcg lru lock，采用per memcg lru_lock，减少云原生容器实例锁竞争，提升系统性能。
• 大页内存管理优化，通过共享映射方式将HugeTLB管理页中无实际作用的tail页释放掉，从而降低管理结构的开销，降低大页管理自身内存占用。
• TLB并发刷新支持，本地TLB和远端TLB刷新并行，优化TLB shootdown流程加速TLB刷新，提升业务性能。
• 大页vmalloc性能优化，对于超过huge page的最小size的空间进行vmalloc()分配时，将会尝试使用 huge page 而不是 base page来映射内存，可以大大改善 TLB 的利用，降低TLB miss。
• UCE容错， 系统运行时，内核态触发硬件内存错误的处理方式是无差别的内核panic，基于分析，部分场景的影响仅仅是用户态进程的运行受到影响，我们可以通过杀死用户态进程并隔离出错页面，而不必通过系统panic来处理内存错误。基于此思路，针对uaccess场景（copy_{from, to}_user, {get, put}_user）、cow场景、coredump场景提供解决方案，避免此情况下的系统复位，提升系统可靠性。

1.2.2 新介质文件系统

• Eulerfs，Eulerfs创新元数据软更新技术（Soft Update)，基于指针的目录双视图计数机制，减少元数据同步开销，有效提升文件系统create、unlink、mkdir、rmdir系统调用性能。

1.2.3 内存分级扩展

支持多种内存、存储介质扩展系统内存容量，降低内存使用成本。新增用户态交换支持。

• 用户态交换（新增），通过etMem的策略配置，对于淘汰的冷内存，通过用户态swap功能交换到用户态存储中，达到用户无感知，性能优于内核态swap。

1.2.4 用户态协议栈

新增gazelle用户态协议栈，无需应用程序修改和重新编译，即可使用，支撑上层业务获得高性能、低时延的网络传输

• gazelle 用户态协议栈，基于dpdk和lwip，实现支持无锁、多线程的高性能用户态协议栈，加速应用程序的网络性能，无需修改适配和重新编译，即可使用。

1.2.5 云原生调度增强

在云业务场景中，交互类延时敏感在线业务存在潮汐现象，CPU资源利用率普遍较低(不足15%)，在线和离线业务混合部署是提升资源利用率的有效方式。现有的内核资源分配和管理机制。

• QAS（Quality aware scheduler），可以确保在线任务对CPU的快速抢占，确定性的调度运行，同时压制离线任务干扰。
• OOM回收支持优先级，优化OOM时内存回收调度算法，在发生OOM时，优先对低优先级的进程组进行内存回收，保障在线业务的正常运行。
• 容器混合部署框架，对k8s集群下的混合部署，openEuler用户仅需给业务打上在线或离线的标签，系统即能自动感知业务的创建，并根据业务优先级配置，实现资源的隔离和抢占。

1.2.6 QEMU热补丁机制

• 支持libcareplus热补丁机制，提供一种在线修复进程bug的技术，使得QEMU进程能够在不影响虚机业务的情况下，在线解决QEMU进程bug。

1.2.7 KubeOS

容器化操作系统KubeOS，实现云原生集群OS的统一容器化管理。

• OS容器化管理，对接K8S容器和OS统一管理，原子化的生命周期管理。
• OS轻量化裁剪，减少不必要的冗余包，可实现快速升级、替换等。

1.2.8 轻量安全容器增强

基于Stratovirt轻量虚拟化技术，实现容器级别的低负载和虚拟机高安全。

• 支持UEFI启动，支持UEFI启动、ACPI表的构建以及为虚拟机添加包括virtio-pci在内的PCIe/PCI设备。
• 支持VFIO，提供将host上物理设备直通给虚拟机的能力，使虚拟机获得接近裸设备的高性能。
• 支持直通设备热插拔，支持virtio-blk-pci、virtio-net-pci和VFIO等设备的热插拔，有效避免更换外设引起的系统停机和业务中断。

1.2.9 iSulad增强

• shimv2，shimv2 收编了 kata-runtime,kata-shim, kata-proxy进程，通过加载⼀次运⾏时并通过 RPC 调⽤来处理各种容器 ⽣命周期管理命令来简化体系结构，不必为每个容器⼀直运⾏⼀个容器运⾏时

1.2.10 eggo支持容器管理双平面部署

eggo是openEuler云原生Sig组K8S集群部署管理项目，提供高效稳定的集群部署的能力。

• 集群配置版本化管理，配置统一Git repo版本化管理，使用仓库汇总和跟踪集群的配置信息。
• X86/ARM双平面，实现OS双平面集群化部署、监控、审计等场景。

1.2.11 边缘计算

提供跨边云的协同框架（KubeEdge+），实现边云之间的应用管理与部署、跨边云通讯等基础能力。

• 管理协同，实现单集群设备统一管理，应用秒级发放。
• 网络协同，支持跨边云双向通信，私有子网中的边缘节点通信。
• 边缘自治，支持边缘自治，确保网络不稳定状态，边缘节点正常工作，支持边缘节点元数据持久化和快速恢复。
• 边缘轻量化，内存占用少，可在资源受限情况下工作。

1.2.12 嵌入式镜像

• 轻量化能力，开放yocto小型化构建裁剪框架，支撑OS镜像轻量化定制，提供OS镜像 < 5M，以及<5S快速启动等能力。
• 多硬件支持，新增支持树莓派4B作为嵌入式场景通用硬件。
• 软实时内核，基于linux5.10内核提供软实时能力，软实时中断响应时延微秒级。
• 混合关键性部署，实现soc内实时和非实时多平面混合部署，并支持zephyr实时内核。
• 分布式软总线基础能力，集成鸿蒙的分布式软总线，实现欧拉嵌入式设备之间互联互通。
• 嵌入式软件包支持，新增80+嵌入式领域常用软件包的构建。

1.2.13 secPaver

secPaver是一款SELinux安全策略开发工具，用于辅助开发人员为应用程序开发安全策略。

• 策略管理，提供高阶配置语言，根据策略配置文件内容生成SELinux策略文件，降低SElinux使用门槛。

1.2.14 NestOS

NestOS是一款在openEuler社区CloudNative sig组孵化的云底座操作系统，专注于提供最佳的容器主机，大规模安全的运行容器化工作负载。

• 开箱即用的容器平台，搭载了iSulad、docker、podman 、cri-o等主流容器基础平台。
• 简单易用的安装配置过程，采用了Ignition技术，提供个性化配置。
• 安全可靠的包管理方式，使用rpm-ostree进行包管理。
• 友好可控的自动更新代理，采用zincati实现无感升级。
• 紧密配合的双系统分区，双系统分区设计确保系统安全。

1.2.15 更多的第三方应用支持

• KubeSphere，KubeSphere 是在 Kubernetes 之上构建的以应用为中心的容器平台，完全开源，由青云科技发起，并由 openEuler 社区 SIG-KubeSphere 提供支持和维护。
• OpenStack Wallaby，OpenStack版本更新到Wallaby。Wallaby是2021年4月份发布的最新稳定版本，包含nova、kolla、cyborg、tacker等核心项目的重要更新。
• OpenResty，基于 Nginx 与 Lua 的高性能 Web 平台。

1.2.16 更多桌面环境的支持

提供更多的开发桌面选择，更好的开发体验。

• DDE版本升级，新增支持画板、音乐和影院应用。
• UKUI版本升级，新增中文输入法和多媒体支持。
• kiran-desktop ，支持麒麟信安桌面系统。
• GNOME，支持GNOME桌面系统。

2 openEuler 22.03-LTS for X86安装

2.1 下载地址

官网下载地址：https://www.openeuler.org/zh/download/

根据你的实际需求选择适合架构平台的 ISO 系统镜像下载，这里选择X86。

2.2 安装过程

• 开始openEuler 22.03 LTS安装

• 用上下键选择–中文–简体中文

• 点击–继续

• 安装信息摘要（这里可以完成openEuler 22.03-LTS版全部设置）

（1）首先， 键盘布局

• 默认选择–汉语

（2）语言支持

• 可以是默认的中文也可以自行添加English的支持，最后点–完成

（3）设置时区–时间和日期

• 默认选择–亚洲–上海，并调整日期和时间

（4）安装源

• 默认选择–自动检测到的安装介质

（5）软件选择（最小安装和服务器任选其一）

• 最小安装

• 服务器

**注意：**最小安装与服务器安装过程相同，只在这一步有区分；根据需要选择。

• 点击–完成 进入下一步

• 安装目的地–即进行系统分区

（1）首先选中–本地标准磁盘，存储配置–自定义分区–点击完成

（2)选择–标准分区–点击左下角 + 添加分区

（3）分区

• 分别创建/boot区、swap交换分区、根分区/

注释：Linux系统最简单的分区方案：

a、分/boot区，容量1G，/boot放启动文件。

b、点击上面±-划分交换分区（交换空间）swap，看内存总大小，如果内存足够大，这个空间就要设置大一点。如果内存小于4G。那么这个空间设置成内存的2倍大小。

• 设备类型 选择–LVM

• 卷组–选择–创建新卷组

• 配置卷组–名称（vg00），点击–保存

• swap的逻辑卷名称设置–lv_swap

3、所有剩余空间给/（根分区）

• 设备类型选择–LVM

• 设置/根分区的名称–lv_root，点击–完成

（5）分区完成！

• 最后点击–接受更改

• 回到–安装信息摘要

• 设置网络连接和主机名–网络和主机名

  在–主机名–处设置主机名：（例如superman01），点击–应用–完成

这时需要设置管理员 ROOT密码 （务必记住密码！）

• ROOT密码设置完成后，点击–完成

接下来可以创建用户（此处也可以不进行创建，安装完成后进入root也可以重新创建）

这时我们已完成所有设置

• 点击–开始安装

• 安装完成，点击–重启系统

• 默认

• 界面见下图

安装完成，现在可以通过远程工具连接。

**注意：**欧拉操作系统openEuler安装的时候默认是不带图形界面的，安装完成后如果要使用图形需要手工往系统里面补。

3 openEuler 22.03-LTS使用

3.1 关闭selinux/firewalld

#临时关闭selinux
setenforce 0
 
#永久关闭selinux
方法一：
vi /etc/sysconfig/selinux
SELINUX=disabled
方法二：
sed -i s/SELINUX=enforcing/SELINUX=disabled/g /etc/sysconfig/selinux
 
#临时关闭防火墙：
systemctl stop firewalld

#永久关闭防火墙：
systemctl disable firewalld

3.2 更新软件包

可以更新下系统软件包：

dnf -y update

3.3 安装一些必要工具

dnf install -y lrzsz

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！