云原生一周动态要闻：

• Apache Log4j 2.17.1 修复远程代码执行漏洞
• CNCF 发布 2021 年度报告
• 极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案
• JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3
• 开源项目推荐
• 文章推荐

Grafana Loki 是一个优秀的轻量级日志监控平台，该项目受 Prometheus 启发，不会为日志内容编制索引，而是为每个日志流配置一组标签。相比与笨重的 ELK 或者 EFK，很多人开始选择 Loki 作为日志监控平台。

但 Loki 的官方文档比较晦涩难懂，也没有相关的最佳实践，对新手不太友好。为了让大家深入理解 Loki 各个组件的原理，以及如何设置各个组件的参数来保障 Loki 稳定运行，国外的开发者撰写了一本 Cookbook：《Grafana Loki Deep Dive》。本书内容涵盖：

• 深入理解日志抓取流程
• 深入理解日志查询流程
• 缓存策略
• 提高查询性能
• 对 Loki 进行监控
• 等等

关注vxgongzhong号 KubeSphere云原生，后台回复暗号 loki 即可获取本电子书 。

云原生动态

Apache Log4j 2.17.1 修复远程代码执行漏洞 (CVE-2021-44832)

Apache 软件基金会发布了 Log4j 2.17.1 版本以解决最近发现的代码执行漏洞，跟踪为 CVE-2021-44832，该漏洞会影响 Log4j 2.17.0。

该漏洞的 CVSS 得分为 6.6，影响了从 2.0-alpha7 到 2.17.0 的所有 log4j 版本。版本 2.3.2 和 2.12.4 不受影响。

之前在 Log4J 库中发现的漏洞是：

• CVE-2021-44228 （CVSS 分数：10.0）——影响 Log4j 版本从 2.0-beta9 到 2.14.1 的远程代码执行漏洞
• CVE-2021-45046 （CVSS 评分：9.0）——影响从 2.0-beta9 到 2.15.0（不包括 2.12.2）的 Log4j 版本的信息泄漏和远程代码执行漏洞
• CVE-2021-45105 （CVSS 评分：7.5）——一个影响从 2.0-beta9 到 2.16.0 的 Log4j 版本的拒绝服务 (DoS) 漏洞
• CVE-2021-4104 （CVSS 评分：8.1）——影响 Log4j 1.2 版的不受信任的反序列化漏洞

CNCF 发布 2021 年度报告

日前，CNCF 发布了 2021 年的年度报告。CNCF 表示见证了各个领域的创纪录增长——从项目、活动和云原生生态系统，到会员和社区。最重要的是，今年“我们”的定义已经演变成一个真正全球化的、受欢迎的实干家社区，通过合作从根本上改变技术的构建和交付方式。

今年的年度报告，网页版本分享了 2021 年的所有精彩亮点，但如果你想了解更多，请下载 PDF 版本，其中列出了过去 12 个月的深入分析。

极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案

2022 年伊始，极狐(GitLab)正式宣布推出业界首款 “GitNative”——“Git 原生” DevOps 云一体化解决方案(以下简称 “GitNative”)，为企业提供开箱即用的全栈式 DevOps 能力，交付软硬一体化和云服务一体化的 DevOps 平台解决方案，实现计算、存储、网络、PaaS、软件开发环境资源的融合及横向扩展能力，帮助客户更快、更安全地交付更好的软件，提升研运效能，实现 DevOps 价值的最大化。

此次极狐(GitLab)联合青云(QingCloud 公有云服务和 KubeSphere 容器平台)、上海云轴(ZStack Cloud 云平台和 ZStack Cube 超融合一体机)、宝德计算、上海恒岳等国内多家知名云厂商和服务器厂商，首发 GitNative 系列产品解决方案，针对不同部署环境和应用场景，推出支持公有云、私有云、本地数据中心部署的 “GitNative 一体化 DevOps 平台”和 “GitNative CI/CD 流水线引擎”解决方案。

JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3

在此版本中，IntelliJ 提供远程开发作为测试版功能。可以从 IntelliJ IDEA 欢迎页面使用该功能，或者通过 Toolbox App 下载 JetBrains Gateway 。在远程机器上安装 IDE 后端并使用项目后，体验与在本地机器上工作相同。

开源项目推荐

Podman Desktop Companion

Podman Desktop Companion 是一个桌面应用，用来管理 Podman 的容器、镜像等资源。目前只支持 Linux，Windows 和 macOS 正在适配中。

autoportforward

autoportforward 类似于 kubectl portforward 和 docker run -p LOCAL:REMOTE,可以自动设置代理，将远程容器的监听端口暴露给本地机器。不同点在于 autoportforward 可以自动发现和更新要转发的端口。例如：

$ kubectl run --image redis redis

$ apf -k default/redis
Forwarding: [6379 ==> 6379]

MenubarX

MenubarX 是一款强大的 Mac 菜单栏浏览器，可以在菜单栏固定任何网页，就像原生 App 一样使用，支持调整窗口大小。以 KubeSphere 官网为例：

Lsyncd

Lsyncd 是一个轻量级的实时文件同步工具，安装简单，不会影响本地文件系统的性能。你可以把它看成是 inotify 和 rsync 的结合。

Linux Remote Desktop

这个项目基于 Docker 镜像提供了一个远程 Linux 桌面，可以使用浏览器访问，在上面运行桌面应用或者访问相关资源。这个项目还是很有创意的，可以为我们提供一个安全的多租户远程桌面，而且扩展性很强（Docker），可以给大量的用户使用。

文章推荐

OpenFunction CLI: 5 分钟安装与上手云原生函数计算平台

OpenFunction 是一个云原生、开源的 FaaS（函数即服务）框架，旨在让开发人员专注于他们的开发意图，而不必关心底层运行环境和基础设施。用户只需提交一段代码，就可以生成事件驱动的、动态伸缩的 Serverless 工作负载。但 OpenFunction 依赖的开源技术栈众多，为了解耦 OpenFunction 与 Kubernetes 集群版本以及依赖组件版本之间的关联关系，OpenFunction CLI 引入了安装卸载功能，用户可以通过设置相应的参数自定义地选择安装各个组件，同时可以选择特定的版本，使安装更为灵活，安装进程也提供了实时展示，使得界面更为美观。

在 KubeSphere 中使用 Rook 构建云原生存储环境

Rook 是一个开源的云原生存储编排器，为各种存储解决方案提供平台、框架和支持，以便与云原生环境进行原生集成。本文介绍了如何使用 Rook 来创建维护 Ceph 集群，并作为 Kubernetes 的持久化存储。

再见 Dockerfile，拥抱新型镜像构建技术 Buildpacks

Cloud Native Buildpacks 代表了现代软件开发的一个重大进步，在大部分场景下相对于 Dockerfile 的好处是立杆见影的。虽然大型企业需要投入精力重新调整 CI/CD 流程或编写自定义 Builder，但从长远来看可以节省大量的时间和维护成本。

本文介绍了 Cloud Native Buildpacks(CNB) 的起源以及相对于其他工具的优势，并详细阐述了 CNB 的工作原理，最后通过一个简单的示例来体验如何使用 CNB 构建镜像。

本文由博客一文多发平台 OpenWrite 发布！