云原生一周动态要闻:

  • Apache Log4j 2.17.1 修复远程代码执行漏洞
  • CNCF 发布 2021 年度报告
  • 极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案
  • JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3
  • 开源项目推荐
  • 文章推荐

Grafana Loki 是一个优秀的轻量级日志监控平台,该项目受 Prometheus 启发,不会为日志内容编制索引,而是为每个日志流配置一组标签。相比与笨重的 ELK 或者 EFK,很多人开始选择 Loki 作为日志监控平台。

但 Loki 的官方文档比较晦涩难懂,也没有相关的最佳实践,对新手不太友好。为了让大家深入理解 Loki 各个组件的原理,以及如何设置各个组件的参数来保障 Loki 稳定运行,国外的开发者撰写了一本 Cookbook:《Grafana Loki Deep Dive》。本书内容涵盖:

  • 深入理解日志抓取流程
  • 深入理解日志查询流程
  • 缓存策略
  • 提高查询性能
  • 对 Loki 进行监控
  • 等等

关注vxgongzhong号 KubeSphere云原生,后台回复暗号 loki 即可获取本电子书 📖。

云原生动态

Apache Log4j 2.17.1 修复远程代码执行漏洞 (CVE-2021-44832)")

Apache 软件基金会发布了 Log4j 2.17.1 版本以解决最近发现的代码执行漏洞,跟踪为 CVE-2021-44832,该漏洞会影响 Log4j 2.17.0。

该漏洞的 CVSS 得分为 6.6,影响了从 2.0-alpha7 到 2.17.0 的所有 log4j 版本。版本 2.3.2 和 2.12.4 不受影响。

之前在 Log4J 库中发现的漏洞是:

  • CVE-2021-44228 (CVSS 分数:10.0)——影响 Log4j 版本从 2.0-beta9 到 2.14.1 的远程代码执行漏洞
  • CVE-2021-45046 (CVSS 评分:9.0)——影响从 2.0-beta9 到 2.15.0(不包括 2.12.2)的 Log4j 版本的信息泄漏和远程代码执行漏洞
  • CVE-2021-45105 (CVSS 评分:7.5)——一个影响从 2.0-beta9 到 2.16.0 的 Log4j 版本的拒绝服务 (DoS) 漏洞
  • CVE-2021-4104 (CVSS 评分:8.1)——影响 Log4j 1.2 版的不受信任的反序列化漏洞

CNCF 发布 2021 年度报告

日前,CNCF 发布了 2021 年的年度报告。CNCF 表示见证了各个领域的创纪录增长——从项目、活动和云原生生态系统,到会员和社区。最重要的是,今年“我们”的定义已经演变成一个真正全球化的、受欢迎的实干家社区,通过合作从根本上改变技术的构建和交付方式。

今年的年度报告,网页版本分享了 2021 年的所有精彩亮点,但如果你想了解更多,请下载 PDF 版本,其中列出了过去 12 个月的深入分析。

极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案发布业内首款“GitNative” DevOps 云一体化解决方案")

2022 年伊始,极狐(GitLab)正式宣布推出业界首款 “GitNative”——“Git 原生” DevOps 云一体化解决方案(以下简称 “GitNative”),为企业提供开箱即用的全栈式 DevOps 能力,交付软硬一体化和云服务一体化的 DevOps 平台解决方案,实现计算、存储、网络、PaaS、软件开发环境资源的融合及横向扩展能力,帮助客户更快、更安全地交付更好的软件,提升研运效能,实现 DevOps 价值的最大化。

此次极狐(GitLab)联合青云(QingCloud 公有云服务和 KubeSphere 容器平台)、上海云轴(ZStack Cloud 云平台和 ZStack Cube 超融合一体机)、宝德计算、上海恒岳等国内多家知名云厂商和服务器厂商,首发 GitNative 系列产品解决方案,针对不同部署环境和应用场景,推出支持公有云、私有云、本地数据中心部署的 “GitNative 一体化 DevOps 平台”和 “GitNative CI/CD 流水线引擎”解决方案。

JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3

在此版本中,IntelliJ 提供远程开发作为测试版功能。可以从 IntelliJ IDEA 欢迎页面使用该功能,或者通过 Toolbox App 下载 JetBrains Gateway 。在远程机器上安装 IDE 后端并使用项目后,体验与在本地机器上工作相同。

开源项目推荐

Podman Desktop Companion

Podman Desktop Companion 是一个桌面应用,用来管理 Podman 的容器、镜像等资源。目前只支持 Linux,Windows 和 macOS 正在适配中。

autoportforward

autoportforward 类似于 kubectl portforwarddocker run -p LOCAL:REMOTE,可以自动设置代理,将远程容器的监听端口暴露给本地机器。不同点在于 autoportforward 可以自动发现和更新要转发的端口。例如:

$ kubectl run --image redis redis

$ apf -k default/redis
Forwarding: [6379 ==> 6379]

MenubarX

MenubarX 是一款强大的 Mac 菜单栏浏览器,可以在菜单栏固定任何网页,就像原生 App 一样使用,支持调整窗口大小。以 KubeSphere 官网为例:

Lsyncd

Lsyncd 是一个轻量级的实时文件同步工具,安装简单,不会影响本地文件系统的性能。你可以把它看成是 inotify 和 rsync 的结合。

Linux Remote Desktop

这个项目基于 Docker 镜像提供了一个远程 Linux 桌面,可以使用浏览器访问,在上面运行桌面应用或者访问相关资源。这个项目还是很有创意的,可以为我们提供一个安全的多租户远程桌面,而且扩展性很强(Docker),可以给大量的用户使用。

文章推荐

OpenFunction CLI: 5 分钟安装与上手云原生函数计算平台

OpenFunction 是一个云原生、开源的 FaaS(函数即服务)框架,旨在让开发人员专注于他们的开发意图,而不必关心底层运行环境和基础设施。用户只需提交一段代码,就可以生成事件驱动的、动态伸缩的 Serverless 工作负载。但 OpenFunction 依赖的开源技术栈众多,为了解耦 OpenFunction 与 Kubernetes 集群版本以及依赖组件版本之间的关联关系,OpenFunction CLI 引入了安装卸载功能,用户可以通过设置相应的参数自定义地选择安装各个组件,同时可以选择特定的版本,使安装更为灵活,安装进程也提供了实时展示,使得界面更为美观。

在 KubeSphere 中使用 Rook 构建云原生存储环境

Rook 是一个开源的云原生存储编排器,为各种存储解决方案提供平台、框架和支持,以便与云原生环境进行原生集成。本文介绍了如何使用 Rook 来创建维护 Ceph 集群,并作为 Kubernetes 的持久化存储。

再见 Dockerfile,拥抱新型镜像构建技术 Buildpacks

Cloud Native Buildpacks 代表了现代软件开发的一个重大进步,在大部分场景下相对于 Dockerfile 的好处是立杆见影的。虽然大型企业需要投入精力重新调整 CI/CD 流程或编写自定义 Builder,但从长远来看可以节省大量的时间和维护成本。

本文介绍了 Cloud Native Buildpacks(CNB) 的起源以及相对于其他工具的优势,并详细阐述了 CNB 的工作原理,最后通过一个简单的示例来体验如何使用 CNB 构建镜像。

本文由博客一文多发平台 OpenWrite 发布!

KubeSphere
124 声望55 粉丝

KubeSphere 是一个开源的以应用为中心的容器管理平台,支持部署在任何基础设施之上,并提供简单易用的 UI,极大减轻日常开发、测试、运维的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛...