2021 年 11 月 10 日，openEuler Summit 2021 在北京国家会议中心成功举办。在主论坛中，品高云作为云厂商代表，介绍了品高弹性 K8S 集群服务和社区 iSula StratoVirt 安全容器方案的对接与测试。

品高云出席 openEuler Summit 2021
以下为测试的主要内容：
品高云将旗下产品——品高云操作系统的弹性 K8S 集群服务与 openEuler 社区推出的 iSula StratoVirt 安全容器技术，进行了深度的技术对接与技术参数适配测试。
此外，还跟目前业界常用的安全容器方案在生命周期管理操作性能和内存开销方面作对比，也对比了与传统普通容器方案的安全隔离性。由于安全容器包括容器引擎层和虚拟化层，所以本测试也对 iSula、Docker 和 CRI-O 的操作性能和内存开销进行了对比。
通过本次测试，充分验证品高弹性 K8S 集群服务融合 iSula StratoVirt 安全容器技术的可行性，并针对 iSula StratoVirt 安全容器技术在兼容性、启动效率、低损耗、安全隔离方面的优势，制定云服务原生兼容、启动时间、安全容器底噪损耗、安全容器防逃逸等测试项目，进行严格测试，形成关键技术指标。
兼容性

针对品高弹性 K8S 集群服务的全功能进行对接，分别在计算、存储和网络上进行了验证。iSula StratoVirt 安全容器技术可兼容在多架构的计算平台（X86、ARM）、多种类型存储（块设备存储、网络存储、对象存储）、SDN 云网络方面。
安全隔离性
iSula StratoVirt 安全容器相比传统 Docker 容器，测试在容器沙箱环境下，系统时间修改越权行为以及利用主机 /var/run/Docker.sock 文件的逃离漏洞。Docker 容器均无法隔离逃逸行为，iSula StratoVirt 安全容器均可实现安全隔离，防止越权逃逸。
资源损耗
对比业界常用的 Docker Qemu 安全容器技术，测试空载内存的占用情况，StratoVirt 内存占用为 118 M，Qemu 内存占用为 215 M，StratoVirt 内存占用底噪减少 45%；对比容器引擎，isulad 进程内存占用为 36 M，Dockerd 进程内存占用为 124 M，isulad 内存占用底噪减少 70% 左右。
启动效率
对比业界常用的 Docker Qemu 安全容器技术，测试 runp 启动时间，iSula StratoVirt 的平均启动时间为 1310 ms，Docker Qemu 的平均启动时间为 2328 ms，iSula StratoVirt 启动效率提升超过 40%。
总结
iSula StratoVirt 安全容器技术对品高弹性 K8S 集群服务的兼容性良好，在启动效率与低损耗方面有明显提升，并具有有效的安全隔离能力。
目前，品高云已与欧拉开源操作系统（openEuler，简称“欧拉”）及 openEuler 社区展开了深度合作。据了解，在品高云的部分项目中，已经部署了欧拉系统，落地效果良好。此外，通过社区，品高云将与更多数据库厂商、中间件厂商等生态成员进行适配，共同打造整体解决方案。
后续，品高云将继续关注 openEuler，对接先进技术，将它们转化为能够为用户解决问题的产品与服务，帮助用户更好地进行数字化、网络化及智能化转型。
关于品高云
品高云 BingoCloud 为广州市品高软件股份有限公司旗下云计算品牌，2008 年开始研发，并早于 2010 年 2 月就获得商用版本著作权。
品高云产品体系包括：品高云操作系统（BingoCloudOS）、聆客企业协作平台（BingoLink）、数据湖管理平台（BingoInsight）、品高云管理平台（BingoCMP）和品高云应用支撑平台（BingoFuse）。品高云产品体系还包括品高云顾问咨询服务。
品高云拥有全栈能力：从 IaaS 基础设施层、PaaS 平台层、DaaS 数据层到 SaaS 软件层；从开发、部署到交付、运维；从 iOS、Android、Web 端到桌面版，品高云为企业上云提供全方位的云服务解决方案。