Revolve Press Start : la revue de presse du Cloud – septembre 2021
La revue de presse est de retour après une pause estivale bien méritée. Bonne lecture et bonne rentrée à tous !
Actualités
C’est une première mondiale, l’Afrique du Sud a attribué un brevet à une intelligence artificielle, considérant celle-ci comme l’inventeur dudit brevet. Les débats autour du statut des IA ne font que commencer.
La licorne française Dataiku a annoncé une nouvelle levée de fonds et atteint une valorisation à près de 4 milliards d’euros. Un avenir plein de promesses pour la startup, qui même si elle s’est expatriée aux US, reste encore majoritairement française en termes d’effectif.
On ne pouvait pas faire l’impasse dessus : AWS a été nommé pour la 11ème année consécutive Leader par Gartner au sein de son désormais célèbre Magic Quadrant. Un résultat impressionnant certes, mais à nuancer avec le rapport complet du même cabinet, qui tire à boulets rouges sur les trois principaux Cloud Providers, notamment sur des approches commerciales douteuses ou des pannes récurrentes non prises en compte.
Bien ! … Pas bien !
Cloud
CloudQuery est un petit utilitaire sympa pour qui voudrait requêter son infrastructure via du SQL, par exemple pour de la gouvernance, du monitoring ou de la sécurité.
Autre outil plutôt orienté AWS : AutoSpotting semble intéressant pour réduire de manière considérable la facture pour les flottes EC2 (pas testé, mais 60 à 90% d’économies annoncées…). Sous le capot, un mécanisme va régulièrement scruter l’utilisation des machines et simplement consommer du Spot le plus efficacement possible sans toucher aux Launch Configurations.
Dans la série des post-mortem must-read, on a l’habitude de voir régulièrement des retours d’incidents de la part des gros GAFAM & Co (à ce sujet, je vous invite à vous abonner aux newsletters sreweekly.com). Le problème c’est que les architectures sont parfois vraiment spécifiques et compliquées, et ça peut poser problème pour en tirer des enseignements vraiment pertinents. Bref, n’est pas Netflix qui veut, et quand on tombe sur ce billet racontant la soirée infernale vécue par Doctolib un soir cet été pendant un certain discours présidentiel, ça peut parler un peu plus.
Activité préférée de l’été #1 Regarder la pluie tomber en attendant son tour pour le Pass Hellfest | Activité préférée de l’été #2 Regarder la pluie tomber en attendant son tour pour un créneau de vaccination |
On finit cette rubrique avec un friendly reminder of what DevOps & SRE are, never mind what enterprises think what they might mean : DevOps, SRE and Platform Engineering
Les articles blog AWS du mois :
- Secure and analyse your Terraform code using AWS CodeCommit, AWS CodePipeline, AWS CodeBuild and tfsec
- Choosing a Well-Architected CI/CD approach: Open Source on AWS
- CDK Pipelines: Continuous delivery for AWS CDK applications
- Optimizing your AWS Infrastructure for Sustainability, Part I: Compute
GCP
Google continue de pousser son service Anthos avec un article détaillant un peu plus le setup de déploiement.
Le Cloud Provider nous propose également une synthèse des 5 plus grosses annonces de 2021 jusqu’ici. La plus grosse selon moi concerne Vertex AI.
Kubernetes
Pas mal de choses à dire ce mois-ci sur Kubernetes. On commence avec la sortie de la version 1.22 de l’orchestrateur. Pour les plus intéressés, n’hésitez pas à jeter un œil au Changelog, notamment à la partie No, really, you MUST read this before you upgrade.
Toujours du côté des nouveautés, Hashicorp a annoncé le support en bêta des CRDs au sein du provider Kubernetes pour Terraform.
Vous pouvez maintenant déployer vos workloads via EKS sur vos propres infrastructures OnPrem, avec EKS Anywhere.
Il existe maintenant un calculateur proposé par learnk8s qui va vous permettre d’estimer au plus juste et plus efficacement (aussi bien en termes de facturation que d’optimisation des ressources CPU/RAM) le meilleur type d’instance à utiliser pour votre cluster en fonction des workloads que vous déployez. Disponible pour AWS, GCP & Azure.
On voit très régulièrement des exemples de chaînes CI/CD à base d’applications Hello World, mais ces exemples sont souvent trop loin de la vraie vie. Je suis justement tombé sur cet article ultra détaillé et portant sur un use-case assez réaliste pour une fois, avec un pipeline complet à base de k8s, Tekton et ArgoCD.
Cloudflare a posté en juillet une réflexion sur la remédiation automatique de workers Kube ; quelques idées à piocher.
Certes, on entend partout parler de Kubernetes, mais certains décident d’aller à contre-courant. Ce n’est pas une nouveauté, mais plusieurs articles ont porté sur ce sujet cet été. On commence avec Conductor Technologies (une plateforme de rendu d’effets visuels dans le Cloud) qui explique comment ses équipes ont finalement migré de k8s à Nomad, principalement à cause d’un Mental Overhead (article un peu long mais au final plus intéressant qu’il n’y paraît)
Ably quant à eux, exposent en long et en large qu’ils n’ont tout simplement pas besoin d’une brique aussi complexe que Kubernetes pour faire du container. Comme quoi, c’est toujours affaire de contexte, pas de buzz.
Déploiement
Depuis cet été, on entend de plus en plus parler de Dagger, le nouveau bébé de Solomon Hykes, l’un des créateurs de Docker. L’outil est décrit comme une “Superglue DevOps Programmable” (je pèse mes guillemets), dans le sens où sa vocation est de remplacer tous les scripts bash custom présents dans vos différentes CI par un langage déclaratif commun.
Ça utilise entre autres Cue (un langage de configuration qu’on risque fort de voir de plus en plus) ainsi que Buildkit; en soi deux projets open-source déjà existants, prometteurs sur le papier, mais pour le moment assez peu répandus (un peu comme Docker et les cgroups à une époque, vous me suivez ?). L’outil n’étant pas encore publiquement accessible, il est possible de demander un early access pour les plus curieux ; par ailleurs, quelques exemples sont déjà disponibles. Pour ma part, j’y vois grosso modo un équivalent à Waypoint d’Hashicorp, avec comme principales différences Cue vs HCL ainsi que les philosophies qui vont avec. Est-ce que ça sera aussi révolutionnaire que Docker à son époque ? A surveiller de près en tout cas, ou peut-être l’objet d’un article plus détaillé quand l’outil sera disponible.
Pour compléter, Cue est de plus en plus utilisé pour ses fonctionnalités d’intégrations avec Kubernetes, permettant une approche plus poussée du templating kube config ainsi que du build des containers.
Je parlais de Waypoint plus haut; l’outil continue de gagner en fonctionnalités à travers la version 0.5 annoncée cet été.
Observabilité
Un post sympa sur la scalabilité de Prometheus (slow queries, data retention, HA…).
Machine Learning
On a parlé dans la presse de la collaboration entre le CREA Mont-Blanc et Devoteam Revolve dans le cadre de la détection et du suivi de la faune sauvage sur les différents versants du Mont-Blanc, le tout saupoudré de Machine Learning.
A lire également, l’interview d’Anne Delestrade, créatice et co-directrice de l’association, sur le CREA et ses missions.
Je n’ai pas trouvé de GIF Joey+Chamonix
Sécurité
Pour les barbus de la sécu, un article sympa sur les travers du protocole HTTP/2 (‘The Sequel is Always Worst”).
La NSA a publié un guide de hardening pour Kubernetes : scan de containers, least privileges, etc.
L’outil kubescape a même été mis à dispo afin de vérifier en un coup d’oeil que votre cluster k8s est déployé de manière sécurisé, en suivant toutes les guidelines du guide cité plus haut.
Toujours concernant Kubernetes, des nouvelles de Gatekeeper. Le policy controller permettait jusqu’ici de valider/invalider le déploiement de ressources selon des règles de compliance. Depuis récemment, il est maintenant capable de modifier lui-même les ressources déployées selon ces mêmes règles, au lieu de laisser le soin à l’administrateur de corriger les manquements. Une bonne façon de forcer les bonnes pratiques, les labels standards, ou encore des politiques de sécurité. La feature n’est qu’en Alpha pour le moment mais semble prometteuse.
Et chez Revolve ?
Notre sélection de rentrée : le Cloud de confiance, la sécurité sur le Cloud AWS et le Machine Learning
- Cloud de confiance, cloud souverain, Gaïa-X : où en est-on ?
- Le parcours de Jalil, consultant Cloud, Data et Machine Learning
- AWS re:Inforce 2021, les bonnes pratiques de la sécurité sur le Cloud
- Dans ta science : focus sur le métier de Machine Learning Engineer
Events
Le Learning Day AWS revient à Nantes le 23 septembre 2021. Inscrivez-vous sur Eventbrite pour cette journée de formation AWS gratuite : Learning Day AWS Nantes.
Devoteam Revolve sera présent au salon Big Data Paris, avec un talk de Fakher Hannafi sur le ML Ops, et de Jalil Khayi sur Sagemaker.
Et pour tester vos connaissances en sécurité sur AWS en conditions de production, pourquoi ne pas tenter le Gameday Sécurité AWS le 7 octobre 2021 ?
Pour finir…
A peine revenu de vacances que vous pensez déjà aux prochaines ? Si vous avez des CP à écouler, vous pouvez vous lancer dans l’aventure Hexatrek, une traversée XXL de la France à travers ses massifs montagneux : 3000 km et 100 000 m de dénivelé pour environ 3 à 5 mois de marche !
Pour les moins sportifs, et pour quand même voyager un peu, la série Fondation (inspirée de l’œuvre du même nom d’Isaac Asimov) débute le 24 Septembre !