L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Été oblige, on se relâche, on chill devant le ventilateur et avec Stranger Things saison 4, les plus chanceux sirotent des mojitos au bord de la piscine. Les bosseurs, eux, auront droit à des chats mignons accompagnant ma merveilleuse revue de presse mensuelle !

Côté AWS

La sélection de nouveautés :

• IAM
  • AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS ? “voici mon certificat, donne-moi en échange un rôle IAM”. Voilà en substance le contenu de cette annonce. Très intéressant au demeurant, même si la documentation à l’heure actuelle sur cette feature est quasi-proche du néant. OK, il y avait déjà des solutions bricolées pour faire la même chose auparavant, mais là au moins c’est packagé. Peut-être même que ça prépare le terrain à des notions de Cloud de confiance ? Qui sait… On reste en tout cas à l’affût d’exemples d’implémentations !
• Cloudformation
  • AWS CloudFormation Guard 2.1 is now generally available ? (Policy as Code pour CF)
  • AWS CloudFormation StackSets announces support for account level targeting in an Organizational Unit ?utile si vous voulez faire de l’épicerie fine sur vos accounts, ou si besoin de gérer des spécificités (refacto…)
• Network
  • AWS Firewall Manager now supports VPC security group tag distribution with common security group policies ?Firewall Manager n’en finit plus de devenir ze service pour centraliser toutes vos règles réseau
  • Announcing the general availability of AWS Cloud WAN ?

Le petit tool qui peut servir : servian/aws-auto-cleanup : Programmatically delete AWS resources based on an allowlist and time to live (TTL) settings.

La petite actu qui fait son effet : Amazon scores Ukrainian award for helping with the war.

Le petit billet de blog sympa du mois : AWS Cloud Financial Management 2022 Q2 Recap, un bon moyen de se mettre à jour sur les pratiques et évolutions des outils FinOps chez AWS.

Image rare prise en milieu naturel de votre référent FinOps en train de consulter la facture EC2 du mois

Containers

10 Awesome Kubernetes Projects for Beginners : du contenu assez cool pour qui voudrait commencer à mettre les mains sur Kubernetes, mais aussi pour les autres !

Signe que faire du stateful sur Kubernetes n’est plus un tabou en 2022 : CubeFS accepted as a CNCF Incubating project.

Un billet complet et qui permet d’en savoir un peu plus sur un projet qui me hype pas mal en ce moment : Infrastructure Self-Service with Crossplane.

« Introducing container technology and Kubernetes to the development and deployment process allows developers to independently manage deployments of their services without needing to interact with the platform team. This is true for applications but not necessarily for external resources like databases which are probably still in the hands of the platform team because the access management and tooling differs. Crossplane could fill this gap towards a full self-service capability. »

innobead/kubefire : KubeFire is to create and manage Kubernetes clusters running on FireCracker microVMs. A tester si vous en avez le temps !?

Enfin, un énième article qui fera plaisir à votre Security Officer : What have we learned from scanning over 10,000 Kubernetes clusters with Kubescape ?

“Des CVE ? Où ça des CVE ??”

Observabilité

Un petit tour d’horizon sur OpenTelemetry à l’heure actuelle, ainsi que sur la roadmap future : OpenTelemetry roadmap and latest updates.

Aucun rapport, mais celui-là me détend, surtout après avoir compris que la doc OTEL est pas tout le temps à jour…

Food for thought

Nous vous avions déjà parlé du James Webb Space Telescope dans ces lignes, à la fois pour la passionnante prouesse technologique permise grâce à cet engin, mais aussi en tant qu’exemple concret original sur les pratiques SRE. Cet article reprend un peu le même fil conducteur avec un focus sur les Day 2 Operations.

Git : est-il temps de passer à autre chose ? Quelques considérations intéressantes dans ce billet, avec la mention de DARCS dont j’ignorais l’existence.

Sécurité

Je vous présente la CVDB ! que je découvre en même temps que vous. Il s’agit d’une initiative visant à cataloguer toutes les vulnérabilités touchant les Cloud Providers de manière centralisée et standardisée : https://www.cloudvulndb.org.

Et chez Revolve ?

• Tech 4 Good : on vous présente le super projet de Nicolas, qui utilise le ML pour analyser les sons ambiants et détecter les signes de perte d’autonomie chez les personnes âgées.
• Puisqu’on parle de ML, si vous voulez réviser les bases, c’est par ici avec la définition d’un algorithme ML.
• L’observabilité, OK, encore faut-il définir ce que l’on mesure, pourquoi on le mesure et ce qu’on fait ensuite de ces informations.
• Vous êtes Data Scientist ou ML Engineer ? Rejoignez l’équipe Devoteam Revolve à Toulouse, vous aurez l’occasion de travailler aux côtés de Sergio…
• … et de contribuer à des projets comme l’apprentissage automatisé sur des images à haute résolution chez CLS Group.
• Vous avez manqué la HashiConf Europe 2022 ? Le résumé, c’est par ici.

WTF

Dans les news super importantes, permettez-moi de mentionner cette invention qui va révolutionner vos soirée d’été : Ce toulousain invente un cochonnet lumineux pour jouer à la pétanque la nuit. Tout simplement du génie ?

Malheureusement, rupture de stocks !

Si vous l’avez ratée, allez vite observer la première image complète du télescope spatial James Webb.

“Sneak a peek at the deepest & sharpest infrared image of the early universe ever taken…”

Allez, j’arrête avec les GIFs tout pourris. On vous souhaite un bel été et surtout de bonnes vacances !