云原生一周動態要聞:
- Apache Log4j 2.17.1 修復遠程代碼執行漏洞
- CNCF 發布 2021 年度報告
- 極狐(GitLab)發布業內首款“GitNative” DevOps 云一體化解決方案
- JetBrains 發布了帶有新的遠程開發功能的 IntelliJ IDEA 2021.3
- 開源專案推薦
- 文章推薦
Grafana Loki 是一個優秀的輕量級日志監控平臺,該專案受 Prometheus 啟發,不會為日志內容編制索引,而是為每個日志流配置一組標簽,相比與笨重的 ELK 或者 EFK,很多人開始選擇 Loki 作為日志監控平臺,
但 Loki 的官方檔案比較晦澀難懂,也沒有相關的最佳實踐,對新手不太友好,為了讓大家深入理解 Loki 各個組件的原理,以及如何設定各個組件的引數來保障 Loki 穩定運行,國外的開發者撰寫了一本 Cookbook:《Grafana Loki Deep Dive》,本書內容涵蓋:
- 深入理解日志抓取流程
- 深入理解日志查詢流程
- 快取策略
- 提高查詢性能
- 對 Loki 進行監控
- 等等
關注vxgongzhong號 KubeSphere云原生,后臺回復暗號 loki 即可獲取本電子書 ??,
云原生動態
Apache Log4j 2.17.1 修復遠程代碼執行漏洞 (CVE-2021-44832)
Apache 軟體基金會發布了 Log4j 2.17.1 版本以解決最近發現的代碼執行漏洞,跟蹤為 CVE-2021-44832,該漏洞會影響 Log4j 2.17.0,
該漏洞的 CVSS 得分為 6.6,影響了從 2.0-alpha7 到 2.17.0 的所有 log4j 版本,版本 2.3.2 和 2.12.4 不受影響,
之前在 Log4J 庫中發現的漏洞是:
- CVE-2021-44228 (CVSS 分數:10.0)——影響 Log4j 版本從 2.0-beta9 到 2.14.1 的遠程代碼執行漏洞
- CVE-2021-45046 (CVSS 評分:9.0)——影響從 2.0-beta9 到 2.15.0(不包括 2.12.2)的 Log4j 版本的資訊泄漏和遠程代碼執行漏洞
- CVE-2021-45105 (CVSS 評分:7.5)——一個影響從 2.0-beta9 到 2.16.0 的 Log4j 版本的拒絕服務 (DoS) 漏洞
- CVE-2021-4104 (CVSS 評分:8.1)——影響 Log4j 1.2 版的不受信任的反序列化漏洞
CNCF 發布 2021 年度報告
日前,CNCF 發布了 2021 年的年度報告,CNCF 表示見證了各個領域的創紀錄增長——從專案、活動和云原生生態系統,到會員和社區,最重要的是,今年“我們”的定義已經演變成一個真正全球化的、受歡迎的實干家社區,通過合作從根本上改變技術的構建和交付方式,
今年的年度報告,網頁版本分享了 2021 年的所有精彩亮點,但如果你想了解更多,請下載 PDF 版本,其中列出了過去 12 個月的深入分析,
極狐(GitLab)發布業內首款“GitNative” DevOps 云一體化解決方案
2022 年伊始,極狐(GitLab)正式宣布推出業界首款 “GitNative”——“Git 原生” DevOps 云一體化解決方案(以下簡稱 “GitNative”),為企業提供開箱即用的全堆疊式 DevOps 能力,交付軟硬一體化和云服務一體化的 DevOps 平臺解決方案,實作計算、存盤、網路、PaaS、軟體開發環境資源的融合及橫向擴展能力,幫助客戶更快、更安全地交付更好的軟體,提升研運效能,實作 DevOps 價值的最大化,
此次極狐(GitLab)聯合青云(QingCloud 公有云服務和 KubeSphere 容器平臺)、上海云軸(ZStack Cloud 云平臺和 ZStack Cube 超融合一體機)、寶德計算、上海恒岳等國內多家知名云廠商和服務器廠商,首發 GitNative 系列產品解決方案,針對不同部署環境和應用場景,推出支持公有云、私有云、本地資料中心部署的 “GitNative 一體化 DevOps 平臺”和 “GitNative CI/CD 流水線引擎”解決方案,
JetBrains 發布了帶有新的遠程開發功能的 IntelliJ IDEA 2021.3
在此版本中,IntelliJ 提供遠程開發作為測驗版功能,可以從 IntelliJ IDEA 歡迎頁面使用該功能,或者通過 Toolbox App 下載 JetBrains Gateway ,在遠程機器上安裝 IDE 后端并使用專案后,體驗與在本地機器上作業相同,
開源專案推薦
Podman Desktop Companion
Podman Desktop Companion 是一個桌面應用,用來管理 Podman 的容器、鏡像等資源,目前只支持 Linux,Windows 和 macOS 正在適配中,

autoportforward
autoportforward 類似于 kubectl portforward 和 docker run -p LOCAL:REMOTE,可以自動設定代理,將遠程容器的監聽埠暴露給本地機器,不同點在于 autoportforward 可以自動發現和更新要轉發的埠,例如:
$ kubectl run --image redis redis
$ apf -k default/redis
Forwarding: [6379 ==> 6379]
MenubarX
MenubarX 是一款強大的 Mac 選單欄瀏覽器,可以在選單欄固定任何網頁,就像原生 App 一樣使用,支持調整視窗大小,以 KubeSphere 官網為例:

Lsyncd
Lsyncd 是一個輕量級的實時檔案同步工具,安裝簡單,不會影響本地檔案系統的性能,你可以把它看成是 inotify 和 rsync 的結合,
Linux Remote Desktop
這個專案基于 Docker 鏡像提供了一個遠程 Linux 桌面,可以使用瀏覽器訪問,在上面運行桌面應用或者訪問相關資源,這個專案還是很有創意的,可以為我們提供一個安全的多租戶遠程桌面,而且擴展性很強(Docker),可以給大量的用戶使用,

文章推薦
OpenFunction CLI: 5 分鐘安裝與上手云原生函式計算平臺
OpenFunction 是一個云原生、開源的 FaaS(函式即服務)框架,旨在讓開發人員專注于他們的開發意圖,而不必關心底層運行環境和基礎設施,用戶只需提交一段代碼,就可以生成事件驅動的、動態伸縮的 Serverless 作業負載,但 OpenFunction 依賴的開源技術堆疊眾多,為了解耦 OpenFunction 與 Kubernetes 集群版本以及依賴組件版本之間的關聯關系,OpenFunction CLI 引入了安裝卸載功能,用戶可以通過設定相應的引數自定義地選擇安裝各個組件,同時可以選擇特定的版本,使安裝更為靈活,安裝行程也提供了實時展示,使得界面更為美觀,
在 KubeSphere 中使用 Rook 構建云原生存盤環境
Rook 是一個開源的云原生存盤編排器,為各種存盤解決方案提供平臺、框架和支持,以便與云原生環境進行原生集成,本文介紹了如何使用 Rook 來創建維護 Ceph 集群,并作為 Kubernetes 的持久化存盤,
再見 Dockerfile,擁抱新型鏡像構建技術 Buildpacks
Cloud Native Buildpacks 代表了現代軟體開發的一個重大進步,在大部分場景下相對于 Dockerfile 的好處是立桿見影的,雖然大型企業需要投入精力重新調整 CI/CD 流程或撰寫自定義 Builder,但從長遠來看可以節省大量的時間和維護成本,
本文介紹了 Cloud Native Buildpacks(CNB) 的起源以及相對于其他工具的優勢,并詳細闡述了 CNB 的作業原理,最后通過一個簡單的示例來體驗如何使用 CNB 構建鏡像,
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/404287.html
標籤:其他
