Temps de lecture : 7 minutes

L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Pas mal de news ce mois-ci. On va notamment parler cybersec, requins, PS4, mais pas que ? C’est parti !

Actualités

On ne peut bien entendu pas passer à côté depuis quelques jours : la situation plus qu’inquiétante en Ukraine amplifie le risque cybercriminel. Dans ce contexte, il est bon de rappeler les bonnes pratiques de Sécurité et de mettre en place les mesures nécessaires. On vous recommande donc chaudement le guide de l’ANSSI, ainsi que la rubrique Sécurité de cet article, ou encore la dernière dépêche Revolve Job Zero de Vincent Bazile.

Sur un ton plus léger, Le Monde Informatique a récemment relayé un cas d’usage intéressant d’utilisation d’AWS dans le cadre d’une mission d’Ocearch, durant laquelle l’organisme a entre autres pu opérer le suivi de populations de requins grâce aux services proposés par la plateforme.

Cloud

Début Février, AWS a publié un curieux billet à propos de la conformité au RGPD, mais aussi et surtout par rapport au code de conduite du CISPE, qui “met la barre plus haut en matière de protection des données et de vie privée pour les services cloud en Europe, allant au-delà des exigences actuelles du RGPD”. Serait-ce le début d’une réponse à la problématique de Cloud de Confiance ? Une orientation intéressante en tout cas, et qui expliquerait l’absence à l’heure actuelle de partenariat comme Azure ou GCP ont déjà pu le faire. A suivre…

AWS

Ça ne chôme pas côté nouveautés ce mois-ci, avec ci-dessous un best-of des annonces :

• Introducing AWS Cloud Map MCS Controller for K8s : pour faire du multi-cluster plus facilement ?
• AWS Step Functions adds mocking support for testing workflows locally ?
• Recycle Bin for AMIs : plus de boulette possible, si toutefois c’était vraiment utile dans la mesure où vos images sont censées être reconstructibles, non ? ?
• Continuous Delivery of Amazon EKS Clusters Using AWS CDK and CDK Pipelines : toujours plus d’automatisation ?
• AWS Systems Manager now supports higher concurrency for Automation executions : pour planter votre environnement de production encore plus rapidement qu’auparavant ?
• Amazon VPC now supports an AWS-managed prefix list for Amazon CloudFront ?
• AWS Organizations console now lets users centrally manage alternate contacts on AWS accounts ?
• AWS CloudFormation Hooks ?
• GA of AWS Backup for Amazon S3 : attention tout de même à la facture ! ?
• Amazon CloudWatch Container Insights adds support for Amazon EKS Fargate + support for Helm chart using AWS Distro for OpenTelemetry : OTel continue son petit bonhomme de chemin ?
• Amazon CloudWatch Agent adds support for Configurable Log Group Retention : inattendu mais ça fait plaisir ! Spéciale dédicace pour cette annonce ainsi que la précédente à mon équipe client actuelle ?
• AWS Firewall Manager now supports AWS Network Firewall Centralized Deployment Model ?
• AWS Health Dashboard : la page de status AWS se refait une beauté ?
• Customer Carbon Footprint Tool ? : on en parlait depuis un petit moment, le voici enfin l’outil qui permet de calculer l’empreinte carbone de vos infrastructures AWS. Un bon début même si ça manque encore un peu de détails à mon goût. On espère que ça évoluera au-delà d’un simple effet marketing à terme.

GCP

Un petit mot sur GCP qu’on ne détaille jamais suffisamment dans ces lignes, mais qui a mis à disposition la Google Developer Cheat Sheet, qui comme son nom ne l’indique pas permet de modéliser des infrastructures GCP à partir de canvas existants ou bien à partir d’une feuille blanche. Une fois le diagramme terminé, il est également possible de déployer les workloads en un clic, en mode Infrastructure as Draw.io. Pour les détails, c’est par ici.

Food for Thought

Infrastructure in this Post-DevOps World ?

Quelques observations autour de l’état actuel du PaaS (Platform as a Service), son impact sur les opérations et la spécialisation des rôles. Article assez cool.

Kubernetes on a PS4

Parce que pourquoi pas ?

Sécurité

Kubernetes security best practices: definitive guide

Pour cet article et pour tout ce qu’ils font en général, les mecs de la CNCF devraient se voir décerner un prix Nobel ?

How I Discovered Thousands of Open Databases on AWS

???

Containers

Stories

• Paypal : Scaling Kubernetes to Over 4k Nodes and 200k Pods
• AWS Elastic Kubernetes Service (EKS) Review : retour d’expérience sur l’utilisation d’EKS après quelques années, et des observations autour du SSO, du réseau, stockage, etc.
• Un article super intéressant de nos confrères de chez WeScale : une CI sécurisée, orientée conteneurs, 100% dans K8s avec Kaniko
• Un retour intéressant sur le rapport annuel du sondage CNCF 2022, insistant en grande partie sur l’adoption rapide et massive de k8s ces dernières années.
• Dans la même veine, une réflexion sur le futur de Kubernetes, and why developers should look beyond Kubernetes in 2022

Kubernetes is a platform for building platforms. It's a better place to start; not the endgame.

— Kelsey Hightower (@kelseyhightower) November 27, 2017

Tools

• Kubernetes cluster security assessment with kube-bench and kube-hunter
• weaveworks/tf-controller : “A GitOps Terraform controller for Kubernetes”
• Devops Stack : Des stacks EKS, AKS, GKE prêtes à tester en Terraform et GitLab/GitHub Actions

IaC

Si vous avez fait du Terraform sur AWS le mois dernier et que par hasard les versions de providers étaient mal settées, vous avez sans doute eu quelques sueurs froides avec l’upgrade en 4.0 du Provider AWS.

En dehors de certains breaking changes donc, les principaux changements consistent en une refonte complète de la ressource S3 bucket, mais aussi la possibilité de faire du CRUD sur les ressources créées par défaut (VPC, subnets…).

Observabilité

La CNCF annonce un nouveau projet Open-Source du nom de Krius, un outil prometteur censé faciliter l’installation et la configuration de toute la stack nécessaire au monitoring de Kubernetes (Prometheus, Thanos…) et ce sur un ensemble de clusters.

Toujours sur Prometheus, je vous partage un article pas forcément récent, mais qui a aidé quelques Revolviens le mois dernier sur des problèmes de performance concernant Prometheus : Prometheus – Investigation on high memory consumption.

Pour finir, un tutoriel pratique pour qui voudrait intégrer des données provenant d’un JSON externe (ou exposé publiquement) en tant que métriques Prometheus. 

MLOps

What is MLOps : un article bien écrit et qui donne une bonne vision d’ensemble du MLOps.

Et chez Revolve ?

• Ebook : réussir votre mass migration vers le Cloud AWS
• La plateforme IoT et la chaîne de valeur de l’IoT
• Dans ta science : Kevin Rosamont Prombo, Data scientist, formateur R et animateur du podcast Data Workers
• La sécurité dans les nuages : l’interview Cloud Sec de David Chapdelaine, Cloud Security Engineer pour une place de marché C to C au Japon
• Devoteam Revolve reçoit l’AWS Partner Award Migration 2021
• Revolve Inside : Rafik, du stage DevOps au CDI

Events

Learning Day AWS @Toulouse

Journée gratuite de formation au Cloud AWS pour toutes les personnes qui souhaitent monter en compétences, et pour mieux appréhender et expérimenter le Cloud AWS. La session de Février a été décalée à cause du contexte sanitaire encore incertain, cette fois c’est la bonne, on vous attend nombreux !

Pour les inscriptions, c’est par ici → EventBrite.

Vous aurez même peut-être l’immense privilège de me croiser durant cette journée ?

Meetup Hashicorp

Les Meetup en présentiel sur les différentes villes vont reprendre ? (Paris, Lyon, Toulouse et Nantes sont concernés pour le moment). Je serai également de la partie en tant qu’animateur si j’arrive à finir mon sujet de talk dans les temps. Prochaines dates : le 23 mars à Toulouse et en avril à Nantes (à confirmer).

Meetup AWS

Meetup AWS Data : le 22 mars à Paris – REX DynamoDB et novelles fonctionnalités OpenSearch

Pour finir…

Côté Musique

• Stromae sort son dernier album intitulé Multitude, neuf ans après Racine Carrée
• Khruangbin & Leon Bridges sortent un nouvel EP après l’excellent Texas Sun

Côté Séries

• Les Peaky Blinders reviennent pour un dernier baroud d’honneur dans une saison 6 très attendue
• Un peu beaucoup lourdingue par moment, Peacemaker est néanmoins la série parfaite si vous voulez momentanément débrancher le cerveau

Côté Cinéma

• Bien entendu, c’est The Batman qui va faire l’événement en Mars. Maintenant qu’ils sont de nouveau autorisés, prévoyez quand même les popcorns pour tenir les 3h de film.

Sciences

• Je suis tombé récemment sur le site ScienceAlert. C’est passionnant, il y a possibilité d’y passer des heures entières et de sacrifier votre productivité du vendredi après-midi pour ceux qui veulent ?