云原生一周动态要闻:
- Apache Log4j 2.17.1 修复远程代码执行漏洞
- CNCF 发布 2021 年度报告
- 极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案
- JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3
- 开源项目推荐
- 文章推荐
Grafana Loki 是一个优秀的轻量级日志监控平台,该项目受 Prometheus 启发,不会为日志内容编制索引,而是为每个日志流配置一组标签。相比与笨重的 ELK 或者 EFK,很多人开始选择 Loki 作为日志监控平台。
但 Loki 的官方文档比较晦涩难懂,也没有相关的最佳实践,对新手不太友好。为了让大家深入理解 Loki 各个组件的原理,以及如何设置各个组件的参数来保障 Loki 稳定运行,国外的开发者撰写了一本 Cookbook:《Grafana Loki Deep Dive》。本书内容涵盖:
- 深入理解日志抓取流程
- 深入理解日志查询流程
- 缓存策略
- 提高查询性能
- 对 Loki 进行监控
- 等等
关注vxgongzhong号 KubeSphere云原生,后台回复暗号 loki 即可获取本电子书 。
云原生动态
Apache Log4j 2.17.1 修复远程代码执行漏洞 (CVE-2021-44832)
Apache 软件基金会发布了 Log4j 2.17.1 版本以解决最近发现的代码执行漏洞,跟踪为 CVE-2021-44832,该漏洞会影响 Log4j 2.17.0。
该漏洞的 CVSS 得分为 6.6,影响了从 2.0-alpha7 到 2.17.0 的所有 log4j 版本。版本 2.3.2 和 2.12.4 不受影响。
之前在 Log4J 库中发现的漏洞是:
- CVE-2021-44228 (CVSS 分数:10.0)——影响 Log4j 版本从 2.0-beta9 到 2.14.1 的远程代码执行漏洞
- CVE-2021-45046 (CVSS 评分:9.0)——影响从 2.0-beta9 到 2.15.0(不包括 2.12.2)的 Log4j 版本的信息泄漏和远程代码执行漏洞
- CVE-2021-45105 (CVSS 评分:7.5)——一个影响从 2.0-beta9 到 2.16.0 的 Log4j 版本的拒绝服务 (DoS) 漏洞
- CVE-2021-4104 (CVSS 评分:8.1)——影响 Log4j 1.2 版的不受信任的反序列化漏洞
CNCF 发布 2021 年度报告
日前,CNCF 发布了 2021 年的年度报告。CNCF 表示见证了各个领域的创纪录增长——从项目、活动和云原生生态系统,到会员和社区。最重要的是,今年“我们”的定义已经演变成一个真正全球化的、受欢迎的实干家社区,通过合作从根本上改变技术的构建和交付方式。
今年的年度报告,网页版本分享了 2021 年的所有精彩亮点,但如果你想了解更多,请下载 PDF 版本,其中列出了过去 12 个月的深入分析。
极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案
2022 年伊始,极狐(GitLab)正式宣布推出业界首款 “GitNative”——“Git 原生” DevOps 云一体化解决方案(以下简称 “GitNative”),为企业提供开箱即用的全栈式 DevOps 能力,交付软硬一体化和云服务一体化的 DevOps 平台解决方案,实现计算、存储、网络、PaaS、软件开发环境资源的融合及横向扩展能力,帮助客户更快、更安全地交付更好的软件,提升研运效能,实现 DevOps 价值的最大化。
此次极狐(GitLab)联合青云(QingCloud 公有云服务和 KubeSphere 容器平台)、上海云轴(ZStack Cloud 云平台和 ZStack Cube 超融合一体机)、宝德计算、上海恒岳等国内多家知名云厂商和服务器厂商,首发 GitNative 系列产品解决方案,针对不同部署环境和应用场景,推出支持公有云、私有云、本地数据中心部署的 “GitNative 一体化 DevOps 平台”和 “GitNative CI/CD 流水线引擎”解决方案。
JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3
在此版本中,IntelliJ 提供远程开发作为测试版功能。可以从 IntelliJ IDEA 欢迎页面使用该功能,或者通过 Toolbox App 下载 JetBrains Gateway 。在远程机器上安装 IDE 后端并使用项目后,体验与在本地机器上工作相同。
开源项目推荐
Podman Desktop Companion
Podman Desktop Companion 是一个桌面应用,用来管理 Podman 的容器、镜像等资源。目前只支持 Linux,Windows 和 macOS 正在适配中。
autoportforward
autoportforward 类似于 kubectl portforward
和 docker run -p LOCAL:REMOTE
,可以自动设置代理,将远程容器的监听端口暴露给本地机器。不同点在于 autoportforward 可以自动发现和更新要转发的端口。例如:
$ kubectl run --image redis redis
$ apf -k default/redis
Forwarding: [6379 ==> 6379]
MenubarX
MenubarX 是一款强大的 Mac 菜单栏浏览器,可以在菜单栏固定任何网页,就像原生 App 一样使用,支持调整窗口大小。以 KubeSphere 官网为例:
Lsyncd
Lsyncd 是一个轻量级的实时文件同步工具,安装简单,不会影响本地文件系统的性能。你可以把它看成是 inotify 和 rsync 的结合。
Linux Remote Desktop
这个项目基于 Docker 镜像提供了一个远程 Linux 桌面,可以使用浏览器访问,在上面运行桌面应用或者访问相关资源。这个项目还是很有创意的,可以为我们提供一个安全的多租户远程桌面,而且扩展性很强(Docker),可以给大量的用户使用。
文章推荐
OpenFunction CLI: 5 分钟安装与上手云原生函数计算平台
OpenFunction 是一个云原生、开源的 FaaS(函数即服务)框架,旨在让开发人员专注于他们的开发意图,而不必关心底层运行环境和基础设施。用户只需提交一段代码,就可以生成事件驱动的、动态伸缩的 Serverless 工作负载。但 OpenFunction 依赖的开源技术栈众多,为了解耦 OpenFunction 与 Kubernetes 集群版本以及依赖组件版本之间的关联关系,OpenFunction CLI 引入了安装卸载功能,用户可以通过设置相应的参数自定义地选择安装各个组件,同时可以选择特定的版本,使安装更为灵活,安装进程也提供了实时展示,使得界面更为美观。
在 KubeSphere 中使用 Rook 构建云原生存储环境
Rook 是一个开源的云原生存储编排器,为各种存储解决方案提供平台、框架和支持,以便与云原生环境进行原生集成。本文介绍了如何使用 Rook 来创建维护 Ceph 集群,并作为 Kubernetes 的持久化存储。
再见 Dockerfile,拥抱新型镜像构建技术 Buildpacks
Cloud Native Buildpacks 代表了现代软件开发的一个重大进步,在大部分场景下相对于 Dockerfile 的好处是立杆见影的。虽然大型企业需要投入精力重新调整 CI/CD 流程或编写自定义 Builder,但从长远来看可以节省大量的时间和维护成本。
本文介绍了 Cloud Native Buildpacks(CNB) 的起源以及相对于其他工具的优势,并详细阐述了 CNB 的工作原理,最后通过一个简单的示例来体验如何使用 CNB 构建镜像。
本文由博客一文多发平台 OpenWrite 发布!