Revolve Press Start : la revue de presse du Cloud – Décembre 2021
Et de 10 ! Dixième édition du re:Invent cette année (que l’on couvrira bien entendu dans ces colonnes), mais aussi dixième revue de presse depuis les débuts il y a environ un an. Environ 200 lectures pour chaque épisode, pas si mal pour un petit side-project ! Merci pour votre fidélité, cher public.
Vous connaissez maintenant le topo : des actus, du Cloud, des conteneurs, de l’observabilité et de la CI/CD… voici notre sélection des actualités et des articles qui nous ont semblé les plus intéressants. C’est parti !
Actualités
SNCF plébiscite son passage dans le Cloud AWS de 7000 serveurs ! Un projet de longue haleine dont le succès est en partie dû à l’équipe de choc constituée pour l’occasion chez Devoteam Revolve. Congrats !
AWS & Pfizer joignent leurs forces pour développer des solutions Cloud pouvant permettre à terme d’accélérer le développement de nouveaux médicaments & traitements.
Une faille de sécurité critique impacte Log4j. Les détails ici, et les remédiations en cours côté AWS ici.
Blague à part, c’est typiquement le genre de faille qui risque de traîner un petit moment. Quelques tools, entre autres, qui peuvent vous permettre d’auditer votre parc de serveurs :
Cloud
AWS re:Invent
On ne pouvait pas faire l’impasse ce mois-ci sur la grand-messe annuelle AWS, j’ai nommé le re:Invent 2021 ! Même si vous avez déjà sûrement lu des récaps, suivi les annonces au fur et à mesure, voire assisté aux conférences en virtuel ou en présentiel, voici tout de même notre best-of de fin d’année.
L’intégralité des annonces peut être retrouvée sur le site officiel (également sur Github pour les amateurs de Markdown).
Pour un deep-dive des nouveautés, on vous propose également début 2022 une session re:Cap à 14h le 13 janvier 2022.
Everything goes Serverless
Organization
Une de mes annonces préférées, AWS Control Tower Account Factory est maintenant pilotable par Terraform !
Autre nouveauté pour Control Tower, le contrôle complet de votre Data Residency.
Conteneurs
La principale annonce concerne le passage en production de Karpenter, un nouvel autoscaler pour Kubernetes (j’y reviendrai plus loin).
Autre nouveauté intéressante, la possibilité de faire du Pull Through Cache pour les repositories ECR.
Enfin, la Marketplace évolue en proposant dorénavant un catalogue de workloads conteneurisées prêtes à l’emploi pour les déploiements sur n’importe quel cluster Kubernetes (EKS ou OnPrem).
Network
AWS Cloud WAN permettra prochainement d’unifier plus facilement vos différentes régions AWS et vos environnements OnPrem.
La partie VPC se dote quant à elle d’un utilitaire d’Access Analyzer, mais aussi et surtout d’un IPAM managé.
Côté AWS Shield Advanced, la protection L7 est maintenant assurée de manière pleinement automatisée (une équipe d’expertise technique prenait en charge les problématiques DDoS auparavant).
Storage
Plein de nouveautés pour notre bon vieux S3 : une intégration plus poussée avec EventBridge, le support d’AWS Backup, une nouvelle classe de stockage pour Glacier, ou encore une simplification de la configuration d’ownership des données.
Observability
Cloudwatch gagne deux fonctionnalités supplémentaires qui valent le coup d’œil : Cloudwatch Evidently (pour la partie A/B testing notamment) et Real-User Monitoring (pour les performances web côté client).
Misc
Il était temps, le Well-Architected Framework compte désormais un sixième pilier : Sustainability !
Si vous avez une question sur une fonctionnalité AWS, eh bien il y a maintenant un service pour ça : re:Post.
AWS CDK passe la v2 et possède maintenant sa bibliothèque de constructs (équivalent des modules pour Terraform).
Outage AWS du 7 Décembre
Il n’y a pas eu que du bon concernant AWS récemment, notamment une panne très importante sur la région us-east-1 (vous savez, celle qui porte nombre de services globaux ?) qui a emporté avec elle la moitié du web ; le post-mortem est dispo ici.
Food for Thought
“PLEASE DO NOT ATTEMPT TO SIMPLIFY THIS CODE. KEEP THE SPACE SHUTTLE FLYING.”
Ce code de près de 2000 lignes qui constitue le Persistent Volume Controller pour Kubernetes a pas mal fait parler de lui récemment, et pour cause. Historiquement, les volumes persistants (le talon d’Achille d’un orchestrateur de conteneurs) n’étaient pas considérés comme suffisamment stables pour être adoptés de manière généralisée. Pour y remédier, en 2016, certains contributeurs de Kubernetes se sont mis dans la même pièce et en sont ressortis avec une solution, et sont partis du principe que chaque use-case devait être couvert, même si la branche de l’arbre conditionnel du code pointait vers rien du tout. Naturellement, par la suite des PR sont arrivées dans des tentatives de simplification du code, mais qui risquaient de compromettre l’approche adoptée. D’où le “please do not attempt to simplify this code, keep the space shuttle flying”.
Ably best-practices to optimize on-call shift rotations
Une bonne liste à garder de côté sur comment gérer les astreintes de manière optimisée.
Le calendrier de l’Avent du SysAdmin
Je ne connaissais pas, mais ce n’est pas la première année que ce blog est lancé. Quelques infos à prendre au vol.
Sécurité
La dernière revue de presse sécurité de l’année sera publiée demain, stay tuned !
Containers
Karpenter vs Kubernetes Cluster Autoscaler
Parce-qu’une vidéo vaut mieux qu’un long article, je vous propose de regarder celle-ci pour mieux comprendre ce qu’apporte Karpenter par rapport à l’autoscaler classique :
CKAD
Liste de ressources gratuites pour préparer la CKAD.
Use Amazon EKS and Argo Rollouts for Progressive Delivery
A common hurdle to DevOps strategies is the manual testing, sign-off, and deployment steps required to deliver new or enhanced feature sets. If an application is updated frequently, these actions can be time-consuming and error prone. You can address these challenges by incorporating progressive delivery concepts along with the Amazon Elastic Kubernetes Service (Amazon EKS) container platform and Argo Rollouts.
IaC
La version 1.1 de Terraform apporte son lot de nouveautés, concentrées sur l’amélioration de l’expérience utilisateur par rapport au refactoring (notamment sur le mv quand on manipule le tfstate), et une meilleure gestion des solutions Terraform Cloud & Enterprise par la CLI.
Et chez Revolve ?
- Devoteam Revolve est AWS Migration Partner of the year 2021 !
- Les autres articles du Blog de ce mois
- Retour sur le Greentech Forum : Comment réduire l’impact environnemental des activités numériques ?
- La sécurité dans les nuages : l’interview Cloud Sec de Victor Grenu
- Cette astuce Step Functions que vous ne connaissez peut-être pas
- Lexisnexis migre sa solution d’intelligence juridique sur le Cloud AWS
- Comment réagir face à une attaque de Ransomware ?
- Télétravail & Sécurité IT : Quels sont les avantages d’Amazon Appstream 2.0 ?
- Retour d’expérience : déployer et gérer une infrastructure Kubernetes on premise
Events
- Meetup AWS ?
- Meetup Hashicorp : on vous prévoit une session en début d’année prochaine, stay tuned !
- AWS re:Cap le 13 janvier 2022
- Save the date ! Le 10 février 2022, Learning Day @Toulouse, une journée de formation gratuite pour découvrir, comprendre et expérimenter le Cloud AWS
Pour finir…
La revue de presse et toute l’équipe Devoteam Revolve vous souhaitent de très bonnes fêtes de fin d’année et espèrent vous retrouver en forme pour 2022 !