L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

CNCF

Les projets CNCF en phase Incubating comptent désormais un nouveau petit frère : backstage, sorti des tiroirs de Spotify et open-sourcé en 2020. Il s’agit d’une plateforme permettant de construire des portails pour développeurs, facilitant leur onboarding et leur compréhension d’un écosystème souvent complexe dans les grandes entreprises. Avec backstage, c’est aussi et surtout Knative qui est aussi passé en Incubating ; pour rappel, il s’agit d’une extension dédiée à Kubernetes permettant d’exécuter des workloads serverless avec une solution clé en main.

Les résultats de l’enquête CNCF 2022 sont sortis et montrent un engouement très fort pour ArgoCD. On notera également qu’OpenTelemetry sort du lot et montre que c’est un projet qui mérite son attention. A ce propos, on vous conseille le Meetup qui couvrira le sujet et se déroulera le 5 avril (c’est ce soir !) :

AWS

Si vous êtes situés sur une région AWS systématiquement en retard sur les mises à disposition de nouveaux services ou features, ça peut vous titiller de vouloir déplacer vos workloads sur d’autres sites. Mais lequel ? Il existe un outil permettant de disposer d’une vue d’ensemble des disponibilités de services par région : https://awsservices.info/ (beaucoup plus lisible que le tableau équivalent proposé par Amazon).

Côté nouveautés pratiques ce mois-ci, on a notamment :

• ACM Private CA now supports custom subject names, extensions, and name constraints ?
• The AWS Lambda console now supports the option to share test events between developers ?
• AWS Organizations now provides central AWS account closure to enable easier end-to-end account lifecycle management ?
• AWS Firewall Manager now supports Palo Alto Networks Cloud Next Generation Firewalls ⛨
• EKS add-ons support for EBS CSI driver is now generally available ?

Sécurité

L’outil CI/CDon’t est franchement sympa : il va déployer intentionnellement des workloads vulnérables sur votre account AWS afin que vous puissiez vous entraîner à les exploiter. De quoi vous faire un atelier Gameday maison à moindre coût.

Autre tool qui mérite le détour : Gitoops, pour vérifier la sécurité de votre chaîne CI/CD. Avec notamment quelques exemples sympas ci-dessous :

Containers

Pour ceux qui font tourner du Windows en containers, sachez que le service EKS supporte dès aujourd’hui ce type de workloads à partir de la version 1.21.

Toujours orienté Kubernetes, je vous conseille également de jeter un oeil à kube-opex-analytics, un outil d’optimisation des coûts et de capacity planning qui semble bien complet et pas trop compliqué à installer.

Automation

Petite session de rattrapage si vous n’avez pas pu suivre l’intégralité des sujets abordés durant le Hashitalks 2022. Ca se passe par ici : Terraform, Packer, and CI/CD Videos from HashiTalks 2022.

<petit_instant_pub> Pour les intéressés, vous pouvez également vous laisser ébahir par le replay du Meetup Hashicorp qui s’est tenu le 23 mars dernier, avec notamment au programme “la totale” : Waypoint, Terraform, Nomad, Packer. </petit_instant_pub>

Je vous en parlais dans ces lignes il y a quelques mois, dagger (le petit nouveau des créateurs de docker), continue son développement et est enfin disponible publiquement sur github. Encore en early stage, c’est tout de même l’occasion de tester !

Et chez Revolve ?

• Retour d’expérience de la mise en place d’une solution CPSM avec Cloud Guard
• Interview avec Ashish Rajan du Cloud Security Podcast
• My Money Bank développe ses usages de la donnée avec les services managés AWS
• Dans ta science : l’apport du Machine Learning dans le diagnostic du cancer du poumon
• Le Machine Learning en production et les solutions ML Ops dans le Cloud

AWS Summit Paris 2022

J-7 avant le retour du Summit AWS à Paris ! Après deux années sans Summit, l’équipe Devoteam Revolve est heureuse de vous donner rendez-vous au Palais des Congrès, alors passez nous dire bonjour sur le stand !

Nous vous proposons deux talks sur cet événement :

• La souveraineté dans le Cloud par le chiffrement tierce-partie par Jérémie Rodon, salle 242A à 13h15
• Passer à la vitesse supérieure avec Amazon SageMaker Pipelines par Fabien Lallemand et Yanal Wazaefi (Botify), salle 253 à 13h15
• Le reste de l’agenda est disponible ici