rePlay : la revue de presse du Cloud – Mai 2022

Temps de lecture : 6 minutes

L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Amélioration continue oblige, ce mois-ci on change de nom pour cette rubrique, et on essaie d’adopter un format qui évolue vers quelque chose de plus dynamique.

AWS

Les nouveautés :

Les articles de blog du mois :

Containers

La grosse news de ce mois-ci est arrivée du côté d’AWS, avec la nouvelle fonctionnalité EKS Blueprints. Partis du constat qu’administrer et maintenir un cluster EKS peut s’avérer fastidieux, complexe, (vous avez dit inutilement relou ?), les ingénieurs en charge du service ont proposé deux solutions à base de Terraform ou de CDK (au choix) afin d’en abstraire la complexité et éviter le “fait maison qui consomme du Jour/Homme et qui ne marche pas”. Et surtout, pour gérer efficacement et de manière unifiée les clusters ainsi que les add-ons qui y sont installés, pour en faire une plateforme opérationnelle et utilisable. Je vous invite à y jeter un œil sans plus tarder.

On en profitera également pour aller lire l’article correspondant côté Hashicorp, sur l’intégration avec Vault grâce à ces fameux blueprints.

Côté CNCF, les projets qui passent en incubating n’en finissent plus d’arriver, notamment avec le dernier en date, j’ai nommé kubevirt. Pour rappel, cet outil permet de faire tourner autre chose que des containers sur k8s – plus précisément des VM – le tout d’une manière “kubernetes-native”.

Dans la même lancée, pour ceux qui voudraient faire tourner un peu n’importe quoi sur une seule et même plateforme mais en s’affranchissant de la complexité de Kubernetes, il y a Hashicorp Nomad. L’éditeur vient d’ailleurs de publier la Kubernetes to Nomad Cheat Sheet pour ceux qui tenteraient l’aventure.

On finit le volet Containers avec un petit tuto pour qui souhaiteraient faire de l’Open Policy Agent sur Kubernetes. Et pour approfondir le sujet, je vous redirige vers le repo anderseknert/awesome-opa.

Food for thought

Ne vous laissez pas abuser par le nom de ce blog (« Very Good Software, Not Virus », qui plus est avec une extension DNS russe), cet article présente le cheminement mental et technique d’un ingénieur qui souhaite déployer sa première app sur AWS. Les découvertes, les déceptions, les alternatives… ça devrait vous parler, et ça fait étrangement écho à un article très chouette publié par mon collègue Julien Robin le mois dernier : 3 erreurs à éviter quand on démarre sur AWS.

Une réflexion intéressante qui réussit à aligner tous les buzzwords classiques dans un seul et même titre : le platform engineering est-il le nouveau DevOps ou SRE ? La réponse : non.

Automation

Chez O’reilly, l’ouvrage Terraform Up & Running revient avec sa troisième édition.

Un tour d’horizon sur le setup d’un pipeline Terraform. On parle de modules plutôt bien foutus sur la registry officielle, et en particulier de l’utilisation d’OpenID Connect à travers Github Actions pour la gestion des credentials AWS.

Il est maintenant possible de customiser vos workflows Terraform Cloud avec des étapes supplémentaires, dites Run Tasks. L’occasion d’arrêter de faire du Sentinel (par exemple) et de venir enrichir vos workflows avec des outils OpenSource (type OPA, Checkov et bien d’autres).

Observabilité

Quelques tips sur comment dropper et supprimer des métriques non nécessaires pour maintenir votre Prometheus dans un état clean et performant.

Ceux qui lisent régulièrement cette revue de presse connaissent sûrement déjà les trois piliers de l’observabilité (ou du moins j’espère bande de cancres !). Mais aujourd’hui ces trois piliers sont-ils encore pertinents ? Cet article propose une réflexion qui fait mouche et propose un complément à ce concept.

Vous avez entendu parler d’OpenTelemetry mais vous n’avez aucune idée de quoi il en retourne ? Vous pouvez maintenant vous amuser avec une démo de test disponible publiquement afin d’en savoir un peu plus sur cette techno, en particulier sur son implémentation du tracing.

Sécurité

Le record du mois, c’est bien entendu celui de Cloudflare qui a annoncé avoir absorbé une attaque DDoS de très grande intensité, avec un pic à 15,3M rps… en https ! C’est une première, et ça en annonce d’autres en général…

Un petit mot côté pédagogie et gamification de la Sécurité. J’ai déjà parlé des outils *goat dans ces lignes, soit pour rappel des utilitaires qui permettent de créer volontairement des ressources vulnérables en termes de sécurité afin d’apprendre à mitiger les risques et à savoir réagir face à une faille. Il en existe de toutes sortes, notamment kubernetes-goat qui va vous popper un cluster k8s complètement poutré, ou encore cloudgoat qui vous propose des scénarios à base de Lambda, permissions IAM ou encore des secrets perdus dans la nature. Rien de tel pour sensibiliser vos équipes là-dessus. Bien évidemment, à ne pas déployer sur vos Orga de production ?

Et chez Revolve ?

Events

Prochain Learning Day AWS à Lyon le 9 juin 2022 ! Inscriptions :

Commentaires :

A lire également sur le sujet :