一、为什么 2021 年要聊 Kylin V10
Kylin V10(银河麒麟操作系统服务器版)是国产化服务器操作系统的代表之一,2019-2020 年开始进入党政机关、关键行业的"信创"采购清单。它的内核基线是 4.19(5.x LTS 内核),包管理走 dnf / yum 4.x,绝大多数命令与 CentOS 7/8 / RHEL 8 兼容——所以从 CentOS 迁移过来基本无痛。
时间线:
- 2020-08:Kylin V10 首个 SP1 发布
- 2020-12:Kylin V10 SP2
- 2021-04:Kylin V10 SP3(本文写于这个时间点)
- 2022-09:Kylin V10 SP3 更新包
- 2023-04:Kylin V10 SP3 增强版
Why Kylin V10:
- 国产化替代:党政、金融、电信、能源行业的"信创"目录常驻
- 兼容 RHEL/CentOS 8 生态(dnf / systemctl / firewalld 都跟 RHEL 8 一样)
- 自带 UKUI 桌面(服务器版一般不装),桌面版对 Windows 用户友好
二、root 密码修改
Kylin V10 第一次登录(控制台 / SSH)后第一件事就是改 root 密码——这点跟 CentOS 完全一样。
2.1 命令行改
| |
2.2 远程 SSH 改
如果是云厂商提供的 Kylin V10 主机(如华为云、阿里云信创版块),一般首次登录需要用厂商给的初始密码,控制台 / VNC 登录后再 passwd root 改。
2.3 单用户模式重置(救援)
跟 CentOS 7 一样:
- 开机引导按
e - 找到
linux16那一行(UEFI)/linux那一行(legacy),把ro改成rw init=/sysroot/bin/sh Ctrl + x启动chroot /sysroot→passwd root→touch /.autorelabel→exit→reboot
坑提醒:Kylin V10 默认启用 SELinux,所以
/.autorelabel一定要执行;否则重启后 root 登录会直接被 SELinux 拒绝。
三、Kylin V10 的"CentOS 8 兼容性"
下面这些是 Kylin V10 上能直接跑的命令,不需要改任何东西:
| |
四、Kylin V10 的"国产化"差异点
虽然兼容 CentOS/RHEL,但 Kylin V10 有几个专属的国产化组件,要留意:
4.1 ukui(桌面环境,服务器版默认没装)
| |
4.2 kylin-kmre(移动应用兼容层)
Kylin V10 桌面版有"安卓 APP 兼容层",可以把 Android APK 当作 Kylin 桌面 APP 跑。服务器版用不到。
4.3 国产 CPU 架构支持
Kylin V10 除了 x86_64,还发布鲲鹏(ARM64)/ 飞腾 / 龙芯 / 兆芯等架构的版本:
aarch64:华为鲲鹏、飞腾mips64el:龙芯loongarch64:龙芯 LoongArch
| |
不同架构的 Kylin V10 镜像不通用,安装介质一定要跟 CPU 架构匹配。
4.4 yum/dnf 源
Kylin V10 默认配的是麒麟官方源(http://archive.kylinos.cn/...),但国内信创环境经常换成:
- 麒麟官方:
archive.kylinos.cn(同步上游 RHEL 8.4 / 8.5) - 华为云镜像:
mirrors.huaweicloud.com/kylin/... - 阿里云镜像:
mirrors.aliyun.com/kylin/...
| |
五、远程 SSH 配置
Kylin V10 默认是不允许 root 远程 SSH 登录的(PermitRootLogin no)。改:
| |
生产环境强烈不推荐 开启 root 远程登录,应该走 ssh-keygen + ~/.ssh/authorized_keys。
免密登录示例:
| |
六、Docker 部署(可选)
Kylin V10 装 Docker 跟 CentOS 8 / RHEL 8 一样——但建议用 docker-ce,不要用系统源里可能没有维护的 docker:
| |
坑提醒:鲲鹏(aarch64)/ 龙芯等架构上
docker-ce没有官方 repo,需要从华为云 / 麒麟自己的源装。
七、防火墙与 SELinux
Kylin V10 默认启用 firewalld 和 SELinux——跟 RHEL 8 一致。
7.1 防火墙常用命令
| |
7.2 SELinux 调整
Kylin V10 一些国产化软件(CRM、ERP)经常跟 SELinux 冲突,可以临时关:
| |
八、典型坑速查
| 现象 | 原因 | 处理 |
|---|---|---|
| SSH 登录被拒 | 没用密钥 / 密码错 / PermitRootLogin no | 配密钥或开 PermitRootLogin |
dnf install 报 GPG 错误 | 麒麟官方源 GPG key 没装 | rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-kylin |
docker-ce 装不上 aarch64 | 架构不匹配 | 走华为云 / 麒麟自带的 docker repo |
systemctl 服务启动失败 | SELinux 拒绝访问 | ausearch -m avc -ts recent 查拒绝日志,加 semanage 规则或临时关 |
| 中文文件名乱码 | LANG 不是 zh_CN.UTF-8 | localectl set-locale LANG=zh_CN.UTF-8 |
九、下一步
- 想批量部署 Kylin V10 → 走 PXE + kickstart 或国产化云平台(华为云 HECS、阿里云信创)
- 想做信创认证 / 适配 → 联系麒麟官方做迁移评估
- 想迁移到更新的版本 → 2023 年出了 Kylin V11 SP1(基线 RHEL 9 兼容)
- 想跟 CentOS 8 双向迁移 → 走
migrate2rocky反向不行,需要重装 Kylin
参考资料
2024 视角:Kylin V11 已发布(2024-04),AI 时代 Kylin 走向"云端 + AI"
本文写于 2021-04-15——Kylin V10 SP3 时代。2024 视角下:
一、Kylin V10 SP3 现状
- Kylin V10 SP3(2021-04):基线 RHEL 8.4,Linux 4.19 LTS 内核。
- Kylin V10 SP3 增强版(2023-04):基线 RHEL 8.8。
- 2024 现状:仍占信创服务器市场 60%+——党政 / 金融 / 电信主力。
二、Kylin V11 SP1(2024-04 发布)—— 重大升级
- Kylin V11 SP1(2024-04-28 正式发布):
- 基线 RHEL 9.2 兼容
- Linux 5.10 LTS 内核
- Glibc 2.34、GCC 11+、Python 3.9 / 3.11
- UKUI 5(HiDPI 优化、Wayland 兼容)
- 完整信创生态:
- 鲲鹏 / 飞腾 / 龙芯 / 兆芯 / 海光 全面支持
- 国产数据库(达梦 / 人大金仓 / 神通 / 翰高)
- 国产中间件(东方通 / 中创)
- 2024 推荐:新项目直接装 Kylin V11 SP1。
三、Kylin V11 的"AI 化"(2024 新增)
- Kylin V11 SP1 集成 AI 助手:
- 自然语言命令:问"怎么看 CPU 使用率"→ 自动生成命令
- 智能搜索:文件系统 + 应用 + 系统设置统一搜索
- 国产 LLM 集成(与商汤 / 智谱 / 文心一言对接)
- 2024 视角:Kylin V11 是国内第一个集成 LLM 的桌面 OS。
四、ARM 架构 Kylin 的"主流化"
2021 那篇提了"鲲鹏 aarch64 架构"。2024 视角:
- 鲲鹏 920 / 930(华为):信创服务器事实标准。
- 飞腾 D2000 / S2500(天津飞腾):党政主力。
- 龙芯 3A5000 / 3A6000(自主 LoongArch):自主可控。
- 2024 数据:ARM 架构信创服务器占新装机 50%+(鲲鹏 + 飞腾)。
| |
五、国产数据库在 Kylin V11 上的"标准化"
2024 视角下,国产数据库 + Kylin V11 是信创主流组合:
- 达梦数据库 DM8(国产老牌)
- 人大金仓 KingbaseES V8(基于 PostgreSQL 12)
- 华为 GaussDB V2.0(兼容 MySQL / PG)
- OceanBase 4.x(阿里 AntDB 衍生)
- TiDB 7.x(PingCAP 国产分布式)
| |
六、国产中间件 + 国产 JDK
- 国产 JDK:
- 华为毕昇 JDK 17(基于 OpenJDK,ARM 优化)
- 阿里 Dragonwell 11 / 17(基于 OpenJDK,阿里电商优化)
- 腾讯 Kona 17(基于 OpenJDK,腾讯云优化)
- 毕昇 JDK 在 Kylin + 鲲鹏上性能最优
| |
- 国产中间件:
- 东方通 TongWeb(Java EE 应用服务器)
- 中创 InforSuite(中间件全套)
- 普元 Primeton EOS(微服务平台)
七、Kylin V10 → V11 迁移
kylin-upgrade工具(麒麟官方,2023+ 提供):
| |
- 风险:
- 内核升级(4.19 → 5.10)→ NVIDIA 驱动 / VirtualBox 需重装
- GLIBC 升级(2.28 → 2.34)→ 老二进制可能不兼容
- 生产环境务必先做完整快照
八、Kylin V11 的云端化
- Kylin V11 公有云镜像:
- 华为云 HECS(Kylin V11 是默认镜像之一)
- 阿里云 ECS(麒麟专有云板块)
- 天翼云、移动云、联通云
- Kylin V11 容器镜像:
kylinlinux/v11-sp1:latest(Docker Hub)- K8s 部署主流:
kylin:v11-sp1-minimal跑 K8s Node
九、KernelCare Livepatch 在 Kylin V11 上
- KernelCare(CloudLinux 商业)给 Kylin V10/V11 提供免重启内核安全更新:
| |
- 2024 党政信创普遍采购 KernelCare——避免重启影响业务。
十、Kylin V11 + AI 算力
- 2024 信创 + AI:
- 华为 Atlas 800T 训练服务器(昇腾 910 + Kylin V11)
- 天数智芯 天垓 100(GPGPU + Kylin V11)
- 燧原 邃思 2.0(训练芯片 + Kylin V11)
- Kylin V11 + CANN 7.0(华为昇腾 AI 框架) = 国产 AI 全栈。
十一、Kylin V11 在"等保 2.0"合规上的优势
- Kylin V11 默认开启:
- SELinux enforcing
- 防火墙(firewalld)
- 审计(auditd)
- 国密 SM2/SM3/SM4 内核支持
- 直接过等保 2.0 三级(无需额外加固)—— 党政 / 金融 / 电信首选。
十二、Kylin V11 装机"经验教训"(2024 视角)
必做:
- 改 root 密码 + 加 SSH 密钥(
/etc/ssh/sshd_config改PasswordAuthentication no) - 配国内 yum 源(华为云 / 麒麟自带)
- 关 firewalld / iptables 调试(生产前配规则)
- chrony 时间同步
- 装 dnf-automatic 无人值守更新
- 改 root 密码 + 加 SSH 密钥(
2024 推荐架构:
- Web 服务器:Kylin V11 + Nginx 1.24 + 国产 JDK 17
- 数据库:Kylin V11 + 达梦 DM8 / 人大金仓 KingbaseES
- 中间件:Kylin V11 + 东方通 TongWeb + 国产 JDK 17
- AI 训练:Kylin V11 + 昇腾 910 + CANN 7.0 + MindSpore