共计 3135 个字符,预计需要花费 8 分钟才能阅读完成。
云原生一周动静要闻:
- Apache Log4j 2.17.1 修复近程代码执行破绽
- CNCF 公布 2021 年度报告
- 极狐 (GitLab) 公布业内首款“GitNative”DevOps 云一体化解决方案
- JetBrains 公布了带有新的近程开发性能的 IntelliJ IDEA 2021.3
- 开源我的项目举荐
- 文章举荐
Grafana Loki 是一个优良的轻量级日志监控平台,该我的项目受 Prometheus 启发,不会为日志内容编制索引,而是为每个日志流配置一组标签。相比与轻便的 ELK 或者 EFK,很多人开始抉择 Loki 作为日志监控平台。
但 Loki 的官网文档比拟艰涩难懂,也没有相干的最佳实际,对老手不太敌对。为了让大家深刻了解 Loki 各个组件的原理,以及如何设置各个组件的参数来保障 Loki 稳固运行,国外的开发者撰写了一本 Cookbook:《Grafana Loki Deep Dive》。本书内容涵盖:
- 深刻了解日志抓取流程
- 深刻了解日志查问流程
- 缓存策略
- 进步查问性能
- 对 Loki 进行监控
- 等等
关注 vxgongzhong 号 KubeSphere 云原生,后盾回复暗号 loki 即可获取本电子书 📖。
云原生动静
Apache Log4j 2.17.1 修复近程代码执行破绽 (CVE-2021-44832)”)
Apache 软件基金会公布了 Log4j 2.17.1 版本以解决最近发现的代码执行破绽,跟踪为 CVE-2021-44832,该破绽会影响 Log4j 2.17.0。
该破绽的 CVSS 得分为 6.6,影响了从 2.0-alpha7 到 2.17.0 的所有 log4j 版本。版本 2.3.2 和 2.12.4 不受影响。
之前在 Log4J 库中发现的破绽是:
- CVE-2021-44228(CVSS 分数:10.0)——影响 Log4j 版本从 2.0-beta9 到 2.14.1 的近程代码执行破绽
- CVE-2021-45046(CVSS 评分:9.0)——影响从 2.0-beta9 到 2.15.0(不包含 2.12.2)的 Log4j 版本的信息透露和近程代码执行破绽
- CVE-2021-45105(CVSS 评分:7.5)——一个影响从 2.0-beta9 到 2.16.0 的 Log4j 版本的拒绝服务 (DoS) 破绽
- CVE-2021-4104(CVSS 评分:8.1)——影响 Log4j 1.2 版的不受信赖的反序列化破绽
CNCF 公布 2021 年度报告
日前,CNCF 公布了 2021 年的年度报告。CNCF 示意见证了各个领域的创纪录增长——从我的项目、流动和云原生生态系统,到会员和社区。最重要的是,往年“咱们”的定义曾经演变成一个真正全球化的、受欢迎的实干家社区,通过单干从根本上扭转技术的构建和交付形式。
往年的年度报告,网页版本分享了 2021 年的所有精彩亮点,但如果你想理解更多,请下载 PDF 版本,其中列出了过来 12 个月的深入分析。
极狐 (GitLab) 公布业内首款“GitNative”DevOps 云一体化解决方案公布业内首款“GitNative”DevOps 云一体化解决方案 ”)
2022 年伊始,极狐 (GitLab) 正式发表推出业界首款“GitNative”——“Git 原生”DevOps 云一体化解决方案(以下简称“GitNative”),为企业提供开箱即用的全栈式 DevOps 能力,交付软硬一体化和云服务一体化的 DevOps 平台解决方案,实现计算、存储、网络、PaaS、软件开发环境资源的交融及横向扩大能力,帮忙客户更快、更平安地交付更好的软件,晋升研运效力,实现 DevOps 价值的最大化。
此次极狐 (GitLab) 联结青云(QingCloud 私有云服务和 KubeSphere 容器平台)、上海云轴(ZStack Cloud 云平台和 ZStack Cube 超交融一体机)、宝德计算、上海恒岳等国内多家出名云厂商和服务器厂商,首发 GitNative 系列产品解决方案,针对不同部署环境和利用场景,推出反对私有云、公有云、本地数据中心部署的“GitNative 一体化 DevOps 平台”和“GitNative CI/CD 流水线引擎”解决方案。
JetBrains 公布了带有新的近程开发性能的 IntelliJ IDEA 2021.3
在此版本中,IntelliJ 提供近程开发作为测试版性能。能够从 IntelliJ IDEA 欢送页面应用该性能,或者通过 Toolbox App 下载 JetBrains Gateway。在近程机器上装置 IDE 后端并应用我的项目后,体验与在本地机器上工作雷同。
开源我的项目举荐
Podman Desktop Companion
Podman Desktop Companion 是一个桌面利用,用来治理 Podman 的容器、镜像等资源。目前只反对 Linux,Windows 和 macOS 正在适配中。
autoportforward
autoportforward 相似于 kubectl portforward 和 docker run -p LOCAL:REMOTE, 能够主动设置代理,将近程容器的监听端口裸露给本地机器。不同点在于 autoportforward 能够主动发现和更新要转发的端口。例如:
$ kubectl run --image redis redis
$ apf -k default/redis
Forwarding: [6379 ==> 6379]MenubarX
MenubarX 是一款弱小的 Mac 菜单栏浏览器,能够在菜单栏固定任何网页,就像原生 App 一样应用,反对调整窗口大小。以 KubeSphere 官网为例:
Lsyncd
Lsyncd 是一个轻量级的实时文件同步工具,安装简单,不会影响本地文件系统的性能。你能够把它看成是 inotify 和 rsync 的联合。
Linux Remote Desktop
这个我的项目基于 Docker 镜像提供了一个近程 Linux 桌面,能够应用浏览器拜访,在下面运行桌面利用或者拜访相干资源。这个我的项目还是很有创意的,能够为咱们提供一个平安的多租户远程桌面,而且扩展性很强(Docker),能够给大量的用户应用。
文章举荐
OpenFunction CLI: 5 分钟装置与上手云原生函数计算平台
OpenFunction 是一个云原生、开源的 FaaS(函数即服务)框架,旨在让开发人员专一于他们的开发用意,而不用关怀底层运行环境和基础设施。用户只需提交一段代码,就能够生成事件驱动的、动静伸缩的 Serverless 工作负载。但 OpenFunction 依赖的开源技术栈泛滥,为理解耦 OpenFunction 与 Kubernetes 集群版本以及依赖组件版本之间的关联关系,OpenFunction CLI 引入了装置卸载性能,用户能够通过设置相应的参数自定义地抉择装置各个组件,同时能够抉择特定的版本,使装置更为灵便,装置过程也提供了实时展现,使得界面更为好看。
在 KubeSphere 中应用 Rook 构建云原生存储环境
Rook 是一个开源的云原生存储编排器,为各种存储解决方案提供平台、框架和反对,以便与云原生环境进行原生集成。本文介绍了如何应用 Rook 来创立保护 Ceph 集群,并作为 Kubernetes 的长久化存储。
再见 Dockerfile,拥抱新型镜像构建技术 Buildpacks
Cloud Native Buildpacks 代表了古代软件开发的一个重大提高,在大部分场景下绝对于 Dockerfile 的益处是立杆见影的。尽管大型企业须要投入精力从新调整 CI/CD 流程或编写自定义 Builder,但从久远来看能够节俭大量的工夫和保护老本。
本文介绍了 Cloud Native Buildpacks(CNB) 的起源以及绝对于其余工具的劣势,并具体论述了 CNB 的工作原理,最初通过一个简略的示例来体验如何应用 CNB 构建镜像。
本文由博客一文多发平台 OpenWrite 公布!
