北京時間 9 月 7 日，經歐拉開源社區(qū)技術委員會決議批準，由 SUSE 創(chuàng)建的 RFO SIG 正式成立。RFO 即 Rancher for openEuler，旨在將 Rancher 產品生態(tài)與 openEuler 深度結合，為歐拉開源社區(qū)構建容器工程基礎設施，打造面向 openEuler 的 Rancher 衍生產品。

　　Rancher 最初是硅谷創(chuàng)業(yè)公司 RancherLabs 的開源項目，旨在幫助用戶解決容器基礎設施的管理問題。其在容器領域深耕多年，在全球范圍內積累了大量的社區(qū)用戶，中國區(qū)的安裝量更是冠絕全球市場。2020 年底，RancherLabs 被 SUSE 收購，秉承了 SUSE“讓開源真正開放”的產品理念，依然保持了對主流 Linux 發(fā)行版的持續(xù)兼容，這讓 Rancher 與 openEuler 的融合得以順利開展。

　　當前，Rancher 已經不再是單一的軟件，它囊括了多集群管理平臺 Rancher Manager，容器安全產品 NeuVector，RKE、RKE2、K3s 等眾多 Kubernetes 發(fā)行版，超融合產品 Harvester 以及云原生存儲產品 Longhorn 等，并擴展兼容了更多的公有云 Kubernetes 服務，形成了一套完整的企業(yè)級容器平臺。

　　容器產品部署在 Linux 操作系統(tǒng)之上，兩者的兼容性是相互結合的最直接體現。然而，如若真正想融入社區(qū)，推動其技術和產業(yè)發(fā)展，這些工作遠遠不夠。真正圍繞社區(qū)去貢獻一些開源項目，并建設其依賴的基礎設施，才能為社區(qū)帶來真正的價值。秉持這一理念，RFO SIG 的目標并不只是兼容測試，而是建設一些開源項目，并提供持續(xù)的工程化。

　　RFO SIG 的第一個目標，就是為歐拉開源社區(qū)構建屬于自己的 Kubernetes 發(fā)行版（RFO 發(fā)行版）。擁有一套穩(wěn)健的 Kubernetes 發(fā)行版，社區(qū)內的其他云原生項目才能得以落地，從而逐步促進社區(qū)云原生生態(tài)繁榮。云原生發(fā)展至今，Kubernetes 發(fā)行版已經百花齊放，那么基于 openEuler 的 RFO 發(fā)行版又有何不同？

　　●完整可溯源的工程化。首先，確保核心組件從源碼構建，openEuler 實現了從上游源碼構建操作系統(tǒng)，RFO 同樣從源碼構建 Kubernetes 發(fā)行版；其次，開放 CI Build 歷史記錄和 e2e 測試結果。在這種模式下，任何個人或者廠商都可以依托這種工程機制進行二次分發(fā)。

　　●產品化，開箱即用。建立發(fā)行版的生命周期和對 openEuler 的支持矩陣；依托 OCI Image 理念，盡量減少對 openEuler 各種 rpm 的依賴，以盡量降低對 rpm 依賴體系的破壞；除了基礎的 Kubernetes 組件和 runtime 之外，還會一并打包一些基本 CNI 和 Ingress 生態(tài)組件，以確保產品的易用性和完整性。

　　●充分融合 openEuler 生態(tài)。無論是構建環(huán)境鏡像，還是最終用于部署的鏡像，都盡量使用 openEuler Container Image。社區(qū)中孵化的 container runtime 項目 iSulad，也會進行產品化的打包整合，以便用戶根據自身情況在 Containerd 和 iSulad 中做出選擇。

　　●供應鏈安全。當下，全球開源社區(qū)對供應鏈安全的關注度不斷上升，Kubernetes 上游也在最近的版本中加入了這一檢測機制。尤其對于普遍依托 OCI Image 方式分發(fā)的各種云原生軟件，確保不被中間環(huán)節(jié)篡改是一項非常重要的工作。同時，伴隨 RFO 發(fā)行版的開發(fā)，可信任的社區(qū)鏡像倉庫也將逐漸建設起來。

　　社區(qū)項目的孵化和持續(xù)發(fā)展離不開商業(yè)化落地的思考，能夠形成社區(qū)產品和商業(yè)化產品的良好互動才是開源項目的長久發(fā)展之道。SUSE 在社區(qū)孵化 RFO 系列項目的同時，也會在自身的商業(yè)產品中增強對其的管理支持。例如，在 RFO 發(fā)行版工程化成熟之后，商業(yè)化屬性的 Rancher 企業(yè)版即可加入對 RFO 集群管理能力的支持，結合 openEuler 的商業(yè)版本 SUSE Euler，構建一套上游開源孵化、下游商業(yè)增強的企業(yè)級容器產品方案。

　　對此，RFO SIG 的發(fā)起人 SUSE Rancher 大中華區(qū)研發(fā)總監(jiān)張智博表示：“在 SUSE Euler 項目之后，SUSE 再次積極投身歐拉開源社區(qū)，是其踐行‘立足中國，服務中國’ 理念的又一里程碑。內核和容器引擎是云原生軟件的重要支撐，向開源社區(qū)投入底層技術的研發(fā)力量，也是 SUSE 開源能力的重要體現。SUSE 在中國擁有完整的容器產品研發(fā)團隊，很早就開始獨立進行本土的產品研發(fā)交付，在歐拉開源社區(qū)以開源方式運作產品，對我們來說也是一次很好的歷練。”