Revolve Press Start : la revue de presse du Cloud – avril 2021
L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants. Pas mal de choses sur ce dernier mois, accrochez-vous, c’est parti !
Actualités
OVH
Cela ne vous aura sûrement pas échappé : l’incendie sur deux des DataCenters Strasbourgeois d’OVH aura impacté un nombre très important de sites web à travers le monde, et sera riche en enseignements pour la suite. On manquait de recul sur le sujet pour notre dépêche précédente, on répare le manque avec un lien récapitulatif de l’incident.
Malgré tout, restons optimistes et profitons de cette piqûre de rappel pour vérifier les stratégies de backup et de redondance en place 🙂
En parlant de ça… AWS vient de sortir une suite de recommandations portant sur les stratégies de résilience et de disaster recovery. Hasard ? Coïncidence ? Opportunisme ? Ça reste une lecture intéressante dans tous les cas :
Mission Alpha
Notre astronaute préféré du moment, Thomas Pesquet, s’est envolé vendredi 23 avril à 11 h 49 en direction de la Station Spatiale Internationale pour son second séjour de six mois en orbite autour de la Terre. Pour cette mission baptisée Alpha, il embarque à bord de la capsule Crew-2 Dragon de SpaceX, accompagné de trois autres astronautes. Le décollage a eu lieu à Cap Canaveral, en Floride. Pour le replay, c’est ici.
AWS
De la théorie à la pratique : des limites du NLB
Cet article plutôt bien fourni m’a étonné. Il est en effet surprenant qu’Ably ait reçu des conseils d’AWS pour rester sous les 400 000 connexions simultanées, bien que la documentation même d’AWS indique une prise en charge de «millions de connexions par seconde».
Le retour de la revanche de la Serial Console
Les nostalgiques des consoles iLO & Co. seront ravis d’apprendre la mise à disposition de EC2 Serial Console.
CI/CD
Très bon cas d’école pour trouver l’inspiration si l’on souhaite étudier la mise en place de GitOps sur AWS : EKS, CodeCommit, CodePipeline, CodeBuild, FluxCD, tout y est !
S3 Object Lambda
Nouvelle feature autour de S3 : S3 Object Lambda, que l’on pourrait comparer à Lambda@Edge pour S3. Pratique pour modifier à la volée le contenu récupéré des objets au moment de la lecture !
ROSA
Redhat OpenShift Service on AWS était dans les tiroirs depuis un petit moment ; le service est passé récemment en GA. L’occasion d’encourager les entreprises utilisant déjà OpenShift sur le OnPrem de challenger l’existant et de lorgner tranquillement vers le Cloud ?
Top 5 Architecture Blog Posts for Q1 2021
Tout est dans le titre ! A lire ici.
REX FinOps Airbnb
Un retour d’expérience intéressant de la part d’Airbnb sur l’optimisation des coûts sur AWS.
ElasticSearch vs OpenSearch : fight !
Nouvel épisode dans la guerre opposant Elastic & AWS ! Amazon sort le grand jeu et annonce ses forks Open-Source d’ElasticSearch & Kibana : OpenSearch & OpenSearch Dashboards (respectivement).
Security
Cloud Security Newsletter
Une petite newsletter sympa pour qui veut se tenir informé sur la Sécurité du Cloud : Meanwhile in Security.
RGPD
Un guide de survie simpliste mais utile pour respecter les guidelines principales de la RGPD sur AWS. A lire également, l’annexe RGPD publiée par Amazon, avec des mesures renforcées pour protéger les données personnelles de ses clients.
Policy as Code
Après l’Infrastructure as Code, le prochain virage vers plus d’automatisation sera orienté Sécurité, à travers la Policy as Code et plus particulièrement des outils comme OPA et/ou Gatekeeper. Ce billet très complet fait l’état des lieux des mentalités et méthodes, actuelles et à venir : What is policy as code.
Sur ce sujet, lire aussi l’article de Pierre Benefice : Pourquoi automatiser la gestion des règles de sécurité.
Infra as Code
Sortie de Terraform 0.15
Hashicorp vient d’annoncer la sortie de Terraform 0.15 en GA. Au menu, on a entre autres une compatibilité plus large du state entre plusieurs versions (ce qui est une bonne nouvelle), amélioration de la gestion des variables sensitives, et configuration des logs plus poussée. Le Changelog complet est disponible ici. Rien de bien méchant en soi côté breaking changes si vos stacks sont déjà en 0.12+; pour info, le guide d’upgrade est également sorti ici.
A noter qu’une feature attendue (bien qu’encore expérimentale) fait son apparition à l’occasion de la sortie de la 0.15 : une nouvelle commande de test d’intégration, que je ne peux que vous encourager à aller creuser via la doc associée.
Sortie de Pulumi 3.0
Pulumi publie Pulumi 3.0, la troisième version majeure de sa plateforme d’Infrastructure as Code. En plus des nouvelles fonctionnalités et améliorations proposées, la plateforme lorgne un peu plus vers les trois principaux Cloud Providers (Azure d’ores et déjà supporté, GCP en preview, AWS dans les cartons).
A lire aussi sur Pulumi : Resource tagging strategy on AWS.
HashiTalks 2021 Highlights
Tutos Terraform
Quelques tutoriels bien sympathiques de la part de Hashicorp ont été publiés récemment.
On commence avec un peu de littérature qui mérite d’être lue pour les mainteneurs de modules terraform, débutants comme expérimentés, sur les patterns et pratiques recommandées.
On enchaîne avec un use-case de déploiements Blue/Green et Canary.
C’est d’ailleurs dans le même esprit que cette annonce d’AWS concernant les déploiements en phase lors d’EC2 Instance Refresh.
On profite de l’occasion pour vous présenter les tutos de Mehdi sur Vault :
Kubernetes
K8s Deployment Strategies
Pour faire écho aux tutos ci-dessus, tant que l’on est dans le volet stratégies de déploiement voici un github utile récapitulant les différentes possibilités offertes par Kubernetes : k8s deployment strategies.
L’occasion de se remémorer toutes les solutions possibles selon l’application à déployer. Les vues issues de Grafana sont pratiques pour illustrer chaque stratégie.
Kubernetes 1.21: Power to the Community
La première release Kubernetes de ce cru 2021 est là !
GitOps & ArgoCD
On vous parlait il y a peu des #100DaysOfKubernetes proposés par Anais Urlichs. Elle a justement sorti très récemment un topo très complet sur une implémentation de GitOps sur Kubernetes au travers d’ArgoCD (dont la sortie de sa version 2.0 a été fraîchement annoncée).
Pour la version rapide, voir ici.
Pour les compléments vidéos .
Et si ça vous paraît encore un peu trop théorique, voici un REX passionnant proposé par la Neobank Qonto, toujours sur k8s, Helm & ArgoCD.
GKE Autopilot
Google a annoncé la sortie de GKE Autopilot, censé apporter du Kubernetes pleinement managé sur GCP.
A tester ou à garder dans un coin, même si ça semble plus cacher sous le tapis une complexité certes réelle, mais néanmoins nécessaire à comprendre et maîtriser par soi-même dans un premier temps.
Simplifying multi-clusters in Kubernetes
Derrière ce titre un peu farfelu (disons-le, mettre dans la même phrase les mots “simplifier”, “multi-cluster”, “Kubernetes”, faut quand même oser !), il y a quand même un article de la CNCF, donc ça mérite d’y jeter un œil. On y parle notamment de Liqo dont j’ai découvert l’existence, et de la possibilité d’orchestrer de manière centralisée des applications déployées sur plusieurs clusters k8s.
Eteindre ses workloads k8s la nuit
C’est lors de recherches dans le cadre d’un side-project que je suis tombé sur cette fonctionnalité : pouvoir éteindre (eg. scale à zéro) un ou plusieurs workloads la nuit et le weekend pour des besoins d’économie. Rien de bien nouveau vous me direz, mis à part que c’est maintenant géré par Kubernetes lui-même (un peu plus élégant qu’au travers d’une Lambda ou Function déclenchée périodiquement), à base de CronJob, d’HPA et de Custom Metrics.
Ce n’est pas nécessairement frais de la semaine, mais pratique à savoir : Configurer un autoscaler planifié.
AI/ML
AI/ML without DataOps is just a pipe dream!
Et chez Revolve ?
- KeoBiz migre ses bureaux à distance vers Amazon Appstream
- REX sécurité et conformité sur le Cloud AWS en milieu bancaire
- Sécuriser un déploiement Terraform sur AWS via Gitlab CI et Vault
- REX industrialisation Data Science avec Dataiku
- L’OM lance son DataLab
- Automatiser les appels d’astreinte avec Amazon Connect
Events
AWS Summit Online les 9 et 10 juin 2021
Pour finir…prendre (encore et toujours) un peu de hauteur
Le mois dernier je vous parlais randonnée ; aujourd’hui, on va aussi prendre de la hauteur, mais cette fois-ci en restant assis 🙂
Le livre Les Topos aborde de manière simple et humoristique 21 théories et questions de la vie. Les sujets sont abordés de façon très accessible grâce aux illustrations et à l’association du second degré, avec une approche économique, anthropologique ou scientifique. Le “test du Marshmallow”, la “stratégie de la cacahuète”, la “théorie du restaurant”… derrière ces noms loufoques, on retrouve des études et explications qui nous permettent de prendre de la hauteur sur notre vie quotidienne. Une lecture stimulante et parfaite pour affronter le confinement, pour débattre à la pause café ou à l’apéro…