随着容器技术的发展，越来越多业务开始采用轻量级虚拟化方案，但由于容器共享主机内核，隔离性相对较弱，这使容器安全的重要性在不断提高。为了应对此需求，天翼云将ebpf技术应用于解决容器安全问题。

ebpf是一项革命性的技术，可在无需编译内核或加载内核模块的情况下，安全高效地附加到内核的各种事件上，对内核事件进行监控、跟踪和观测。其中，天翼云云容器引擎就使用了ebpf技术实现了容器运行时安全主控引擎，能对容器和主机异常行为进行检测，并对有问题的节点和容器进行自动隔离，保证了在多租户容器平台上容器运行时安全。

12月24-25日，openEuler2020峰会在北京成功举办。中国电信天翼云受邀以容器化主题参与国产化操作系统的经验分享，展现天翼云在国产化操作系统研发中不断创新和突破的成果。

本次openEuler2020峰会是由 openEuler 社区举办的开发者交流会，聚焦软硬件协同、云边端协同的技术趋势，万物互联的多算力场景，挖掘技术创新与社区生态的价值。会议汇聚了众多开发者、用户、社区贡献者、软件爱好者，连接了行业上下游，让全产业链共享操作系统创新价值。

作为最早从事操作系统研发的工作者，中国工程院院士沈昌祥曾在一次会议上表示，除了掌握全球操作系统的领先技术，把握操作系统研发和生态构建的话语权，还必须全面兼顾操作系统的安全性。同时，近期召开的中央经济会议中强调，要统筹推进补齐短板和锻造长板，针对产业薄弱环节，要实施好关键核心技术攻关工程，尽快解决一批“卡脖子”问题。

国产化操作系统是中国软硬件发展的核心部分，而操作系统安全性的问题则一直是国产化操作系统发展中的难点。天翼云基于ebpf技术实现的容器运行安全，为国产化操作系统带来更安全、更稳定的使用体验。

十年耕耘，天翼云作为云服务国家队，组建了一支专业的研发团队，专攻国产化操作系统的研发与布局，投入大量研发资金，以自主可控的技术创新提升系统安全性，打造自研国产化服务器操作系统。未来，天翼云还将加大投入，大力推动创新和关键核心技术自主掌控，为打造出支持多架构、高稳定性、高性能的国产化云操作系统而不懈努力。

花粉社群VIP加油站