云原生愛好者周刊：Grafana Loki 免費電子書

云原生一周動態(tài)要聞：

• Apache Log4j 2.17.1 修復(fù)遠程代碼執(zhí)行漏洞
• CNCF 發(fā)布 2021 年度報告
• 極狐(GitLab)發(fā)布業(yè)內(nèi)首款“GitNative” DevOps 云一體化解決方案
• JetBrains 發(fā)布了帶有新的遠程開發(fā)功能的 IntelliJ IDEA 2021.3
• 開源項目推薦
• 文章推薦

Grafana Loki 是一個優(yōu)秀的輕量級日志監(jiān)控平臺，該項目受 Prometheus 啟發(fā)，不會為日志內(nèi)容編制索引，而是為每個日志流配置一組標簽。相比于笨重的 ELK 或者 EFK，很多人開始選擇 Loki 作為日志監(jiān)控平臺。

但 Loki 的官方文檔比較晦澀難懂，也沒有相關(guān)的最佳實踐，對新手不太友好。為了讓大家深入理解 Loki 各個組件的原理，以及如何設(shè)置各個組件的參數(shù)來保障 Loki 穩(wěn)定運行，國外的開發(fā)者撰寫了一本 Cookbook：《Grafana Loki Deep Dive》。本書內(nèi)容涵蓋：

• 深入理解日志抓取流程
• 深入理解日志查詢流程
• 緩存策略
• 提高查詢性能
• 對 Loki 進行監(jiān)控
• 等等

關(guān)注公眾號 KubeSphere云原生，后臺回復(fù)暗號 loki 即可獲取本電子書 ??。

云原生動態(tài)

Apache Log4j 2.17.1 修復(fù)遠程代碼執(zhí)行漏洞 (CVE-2021-44832)^[1]

Apache 軟件基金會發(fā)布了 Log4j 2.17.1 版本以解決最近發(fā)現(xiàn)的代碼執(zhí)行漏洞，跟蹤為 CVE-2021-44832，該漏洞會影響 Log4j 2.17.0。

該漏洞的 CVSS 得分為 6.6，影響了從 2.0-alpha7 到 2.17.0 的所有 log4j 版本。版本 2.3.2 和 2.12.4 不受影響。

之前在 Log4J 庫中發(fā)現(xiàn)的漏洞是：

• CVE-2021-44228 （CVSS 分數(shù)：10.0）——影響 Log4j 版本從 2.0-beta9 到 2.14.1 的遠程代碼執(zhí)行漏洞
• CVE-2021-45046 （CVSS 評分：9.0）——影響從 2.0-beta9 到 2.15.0（不包括 2.12.2）的 Log4j 版本的信息泄漏和遠程代碼執(zhí)行漏洞
• CVE-2021-45105 （CVSS 評分：7.5）——一個影響從 2.0-beta9 到 2.16.0 的 Log4j 版本的拒絕服務(wù) (DoS) 漏洞
• CVE-2021-4104 （CVSS 評分：8.1）——影響 Log4j 1.2 版的不受信任的反序列化漏洞

CNCF 發(fā)布 2021 年度報告^[2]

日前，CNCF 發(fā)布了 2021 年的年度報告。CNCF 表示見證了各個領(lǐng)域的創(chuàng)紀錄增長——從項目、活動和云原生生態(tài)系統(tǒng)，到會員和社區(qū)。最重要的是，今年“我們”的定義已經(jīng)演變成一個真正全球化的、受歡迎的實干家社區(qū)，通過合作從根本上改變技術(shù)的構(gòu)建和交付方式。

今年的年度報告，網(wǎng)頁版本分享了 2021 年的所有精彩亮點，但如果你想了解更多，請下載 PDF 版本^[3]，其中列出了過去 12 個月的深入分析。

極狐（GitLab）發(fā)布業(yè)內(nèi)首款“GitNative” DevOps 云一體化解決方案^[4]

2022 年伊始，極狐（GitLab）正式宣布推出業(yè)界首款 “GitNative”——“Git 原生” DevOps 云一體化解決方案（以下簡稱 “GitNative”），為企業(yè)提供開箱即用的全棧式 DevOps 能力，交付軟硬一體化和云服務(wù)一體化的 DevOps 平臺解決方案，實現(xiàn)計算、存儲、網(wǎng)絡(luò)、PaaS、軟件開發(fā)環(huán)境資源的融合及橫向擴展能力，幫助客戶更快、更安全地交付更好的軟件，提升研運效能，實現(xiàn) DevOps 價值的最大化。

此次極狐（GitLab）聯(lián)合青云（QingCloud 公有云服務(wù)和 KubeSphere 容器平臺）、上海云軸（ZStack Cloud 云平臺和 ZStack Cube 超融合一體機）、寶德計算、上海恒岳等國內(nèi)多家知名云廠商和服務(wù)器廠商，首發(fā) GitNative 系列產(chǎn)品解決方案，針對不同部署環(huán)境和應(yīng)用場景，推出支持公有云、私有云、本地數(shù)據(jù)中心部署的 “GitNative 一體化 DevOps 平臺”和 “GitNative CI/CD 流水線引擎”解決方案。

JetBrains 發(fā)布了帶有新的遠程開發(fā)功能的 IntelliJ IDEA 2021.3^[5]

在此版本中，IntelliJ 提供遠程開發(fā)作為測試版功能。可以從 IntelliJ IDEA 歡迎頁面使用該功能，或者通過 Toolbox App 下載 JetBrains Gateway 。在遠程機器上安裝 IDE 后端并使用項目后，體驗與在本地機器上工作相同。

開源項目推薦

Podman Desktop Companion^[6]

Podman Desktop Companion 是一個桌面應(yīng)用，用來管理 Podman 的容器、鏡像等資源。目前只支持 Linux，Windows 和 macOS 正在適配中。

autoportforward^[7]

autoportforward 類似于 kubectl portforward 和 docker run -p LOCAL:REMOTE,可以自動設(shè)置代理，將遠程容器的監(jiān)聽端口暴露給本地機器。不同點在于 autoportforward 可以自動發(fā)現(xiàn)和更新要轉(zhuǎn)發(fā)的端口。例如：

$?kubectl?run?--image?redis?redis

$?apf?-k?default/redis
Forwarding:?[6379?==>?6379]

MenubarX^[8]

MenubarX 是一款強大的 Mac 菜單欄瀏覽器，可以在菜單欄固定任何網(wǎng)頁，就像原生 App 一樣使用，支持調(diào)整窗口大小。以 KubeSphere 官網(wǎng)為例：

Lsyncd^[9]

Lsyncd 是一個輕量級的實時文件同步工具，安裝簡單，不會影響本地文件系統(tǒng)的性能。你可以把它看成是 inotify 和 rsync 的結(jié)合。

Linux Remote Desktop^[10]

這個項目基于 Docker 鏡像提供了一個遠程 Linux 桌面，可以使用瀏覽器訪問，在上面運行桌面應(yīng)用或者訪問相關(guān)資源。這個項目還是很有創(chuàng)意的，可以為我們提供一個安全的多租戶遠程桌面，而且擴展性很強（Docker），可以給大量的用戶使用。

文章推薦

??OpenFunction CLI: 5 分鐘安裝與上手云原生函數(shù)計算平臺

OpenFunction 是一個云原生、開源的 FaaS（函數(shù)即服務(wù)）框架，旨在讓開發(fā)人員專注于他們的開發(fā)意圖，而不必關(guān)心底層運行環(huán)境和基礎(chǔ)設(shè)施。用戶只需提交一段代碼，就可以生成事件驅(qū)動的、動態(tài)伸縮的 Serverless 工作負載。但 OpenFunction 依賴的開源技術(shù)棧眾多，為了解耦 OpenFunction 與 Kubernetes 集群版本以及依賴組件版本之間的關(guān)聯(lián)關(guān)系，OpenFunction CLI 引入了安裝卸載功能，用戶可以通過設(shè)置相應(yīng)的參數(shù)自定義地選擇安裝各個組件，同時可以選擇特定的版本，使安裝更為靈活，安裝進程也提供了實時展示，使得界面更為美觀。

??在 KubeSphere 中使用 Rook 構(gòu)建云原生存儲環(huán)境

Rook 是一個開源的云原生存儲編排器，為各種存儲解決方案提供平臺、框架和支持，以便與云原生環(huán)境進行原生集成。本文介紹了如何使用 Rook 來創(chuàng)建維護 Ceph 集群，并作為 Kubernetes 的持久化存儲。

??再見 Dockerfile，擁抱新型鏡像構(gòu)建技術(shù) Buildpacks

Cloud Native Buildpacks 代表了現(xiàn)代軟件開發(fā)的一個重大進步，在大部分場景下相對于 Dockerfile 的好處是立桿見影的。雖然大型企業(yè)需要投入精力重新調(diào)整 CI/CD 流程或編寫自定義 Builder，但從長遠來看可以節(jié)省大量的時間和維護成本。

本文介紹了 Cloud Native Buildpacks(CNB) 的起源以及相對于其他工具的優(yōu)勢，并詳細闡述了 CNB 的工作原理，最后通過一個簡單的示例來體驗如何使用 CNB 構(gòu)建鏡像。

引用鏈接