NestOS是一款最新推出的全新桌面操作系統，該系統同時支持 x86_64 和 aarch64 架構，在硬件適配方面，目前 NestOS 在飛騰 FT2000+、S2500 與鯤鵬 Kunpeng920 等設備上完成了適配驗證，支持以裸金屬與虛擬化方式安裝部署。未來也會持續擴展支持更多平臺，為 NestOS 帶來更多的可能性。

【軟件特色】

　　開箱即用的容器平臺：容器技術克服了用戶修改系統配置、用戶服務對系統組件依賴沖突等導致大規模集群服務運維困難的問題，同時可以快速的安裝部署、根據服務負載方便的實時擴展收縮以及節點運維時服務平滑遷移，是云原生時代最重要的基礎核心。當前主流通用服務器操作系統需要安裝部署后再次進行云場景適配調整，而 NestOS 集成適配了 iSulad、Docker、Podman 、cri-o 等主流容器引擎，做到開箱即用，可為用戶提供一種輕量級、定制化的云場景操作系統。

　　簡單易用的安裝配置過程：NestOS 采用了 Ignition 技術，可以以相同配置方便地完成大批量集群節點安裝配置工作。Ignition 是一個與分發無關的配置實用程序，用于系統的安裝和配置并初始化 NestOS。Ignition 配置文件中可以包含對網絡、存儲、文件系統、systemd 單元和用戶鑒權及權限管理等配置。安裝階段，NestOS 既支持引導啟動安裝鏡像后手動運行 nestos-installer 命令，加載 Ignition 配置文件，完成 NestOS 本地安裝；也可通過 PXE 方式，在啟動引導參數中添加遠程 Ignition 配置訪問地址，實現大批量集群節點網絡引導方式安裝。

　　安全可靠的包管理方式：NestOS 使用 rpm-ostree 進行軟件包管理，rpm-ostree 可以看成是 rpm 和 ostree 的合體。Rpm-ostree 一方面提供了基于 rpm 的軟件包安裝管理方式，另一方面提供了基于 ostree 的操作系統更新升級。用戶每次對系統更新都像是 rpm-ostree 在提交一次“Transaction”，確保更新過程全部成功或全部失敗，并允許在更新系統遇到異常后回滾到更新前狀態。

　　友好可控的自動更新機制：NestOS 提供自動更新服務，它作為遠程更新服務和 rpm-ostree 的客戶端，負責檢測更新服務器是否存在更新版本，實現節點自動更新與重新引導。該服務支持自動更新代理、用戶自定義配置文件和多種更新策略，用戶可對是否自動更新、自動更新策略等選項進行配置，也可與上層集群服務相結合，將當前節點服務負載遷移后再行更新，實現集群節點有序升級，保證集群服務不因節點升級而中斷。當集群節點需統一進行配置修改或基礎環境更新時，可將修改完畢充分驗證后的更新版本發布至更新服務器，集群節點將通過自動更新機制完成統一升級。

　　緊密配合的雙系統分區：NestOS 采用雙系統分區設計，兩個分區分別被設置為主動模式和被動模式，并在系統運行期間各司其職。主動分區負責系統運行，被動分區負責系統升級，同時在系統運行期間主動分區被設置成只讀狀態，確保 NestOS 運行期間的完整性與安全性。當新版本操作系統發布時，一個完整的文件系統將被下載至被動分區，并在系統重啟引導時從新版本分區啟動，原來的被動分區將切換為主動分區，而之前的主動分區則被切換為被動分區，兩個分區扮演的角色將相互對調，等待下一次系統更新。

【適用場景】

　　集群規模

　　NestOS 支持大規模集群部署，分布式應用的數據同步和傳輸量會隨著節點的數量增加而增加，NestOS 可以很好的發揮自動升級，集群管理的特性。同時判斷集群是否適用 NestOS 的一個關鍵依據就是服務是否能夠容器化。

　　面向無狀態服務架構

　　要求系統中的所有服務對單次請求的處理不依賴其他請求。即處理一次請求所需的全部信息，要么都包含在這個請求里，要么可以從外部獲取，服務器本身不存儲任何信息。

　　微服務架構

　　微服務架構是面向無狀態服務架構的一種發展形式，提倡更加松耦合的 SOA 方式。這種部署結構與 NestOS 輕量，快速，分布式數據等特性十分吻合，善用 NestOS 的集群化運維能力能夠節省不少遷入微服務架構的運維成本。