rePlay : la revue de presse du Cloud – Novembre 2022

Temps de lecture : 8 minutes

Comme toujours, pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous paraissent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Ce mois-ci, énormément de news ! Buckle up !

Actu

Record-breaking chip can transmit entire internet’s traffic per second : “Engineers have transmitted data at a blistering rate of 1.84 petabits per second (Pbit/s), almost twice the global internet traffic per second”.

Côté AWS

Disclaimer : cet épisode du rePlay ne concerne pas les annonces du re:Invent.

La sélection de nouveautés :

White Paper :

  • Un récapitulatif ultra intéressant sur les différents mécanismes d’isolation proposés par AWS : AWS Fault Isolation Boundaries 
  • Enfin un comparatif synthétique et qui m’inspire sur les différentes solutions sur étagère pour monter une Landing Zone : AWS Landing Zone Comparison 

Blog :

How to’s :

IaC

How We Use Terraform At Slack : “Our Terraform usage is far from perfect, and there are a lot of improvements we can make to improve the user experience”… Ça et le fait de voir du Jenkins chez eux, Slack serait-elle une boîte comme les autres ?

Au-delà de cet aspect, lecture très détaillée et instructive, et j’aime beaucoup le besoin couvert par leur outil interne Terraform Smart Planner.

CICD for Terraform with GitHub Actions : un how-to complet et très intéressant.

Stop “Testing” Infrastructure as Code ! Le billet expose un point de vue très opinionated et qui vaut le coup d’œil.

Trust but Verify with your Infrastructure as Code (IaC) : ou comment garder son IaC propre et avec le minimum de drifts grâce à driftctl, Amazon EventBridge & Grafana/Slack.

Best Tools to Visualize your Terraform : petit récap de certains outils déjà évoqués par le passé dans cette rubrique.

Pre-Plan/Pre-Apply Run Tasks Now Available in Terraform Cloud : l’offre Terraform Cloud continue de s’enrichir avec la possibilité d’enrichir les workflows avec des steps custom. Par ailleurs, ces Run Tasks sont dorénavant proposées au sein d’un Registry officiel ready to use (Run Tasks Are Now Available in the Terraform Registry).

Terraform for Cost Prevention Reporting : ou comment industrialiser le reporting des coûts induits par votre Infra as Code.

Better together: AWS SAM CLI and HashiCorp Terraform : Terraform & SAM CLI sont maintenant BFF.

Tools

komodorio/helm-dashboard : A simplified way of working with Helm

benc-uk/kubeview : Kubernetes cluster visualiser and visual explorer.

mondoohq/cnquery : Open source, cloud-native asset inventory and discovery

mondoohq/cnspec : Open source, cloud-native security and policy project

Deux tools qui ont l’air bien sympa, reste à trouver du temps pour les essayer !

padok-team/tfautomv : Automatic Terraform moved blocks – “When you move a resource in your code, Terraform loses track of the resource’s state. The next time you run Terraform, it will plan to delete the resource it has memory of and create the « new » resource it found in your refactored code.”

kubescape/kubescape : Kubescape is a K8s open-source tool providing a Kubernetes single pane of glass, including risk analysis, security compliance, RBAC visualizer, and image vulnerability scanning.

wazuh/wazuh : “Wazuh is a free and open source platform used for threat prevention, detection, and response. It is capable of protecting workloads across on-premises, virtualized, containerized, and cloud-based environments.” Wazuh, aka GuardDuty OSS.

Containers

For the love of god, stop using CPU limits on Kubernetes : “Many people think you need CPU limits on Kubernetes but this isn’t true. In most cases, Kubernetes CPU limits do more harm than help.

Implementing Pod Security Standards in Amazon EKS : “If you are looking for a replacement for PSP (Pod Security Policy), then you should look into PSA (Pod Security Admission) and PSS (Pod Security Standards).

Argo Rollouts at scale: Bringing Automated Rollbacks to 2,100+ services at Monzo : chez Monzo, cas d’usage de comment ils ont implémenté le rollback automatique sur une infrastructure complexe, et les leçons apprises.

Backup-and-Restore of Containers with Kubernetes Checkpointing API : “Kubernetes v1.25 introduced Container Checkpointing API as an alpha feature. This provides a way to backup-and-restore containers running in Pods, without ever stopping them.”

Does Kubernetes really give you multicloud portability? : on a déjà évoqué dans cette revue de presse les biais qui nous font penser que Kubernetes est la seule solution pour déployer des workloads conteneurisées, alors que c’est avant tout une question de compétence et de contexte. McKinsey y va également de sa petite étude sur la portabilité multi-cloud, intéressant.

Machine Learning

Deep Dive into Netflix’s Recommender System : “How Netflix achieved 80% stream time through personalization.

WTF

Chess robot grabs and breaks finger of seven-year-old opponent : vous pensiez que les IA étaient des machines froides et sans émotions ? C’est faux ! Certaines sont sensibles, se vexent et deviennent violentes. Pourtant, les trois lois de la robotique introduites dans les fictions d’Asimov datent d’il y a 70 ans…

Rezmason/matrix : dans le genre “ça sert à rien mais c’est cool”.

Food for thought

The Infinite Cloud Is a Fantasy : Wired nous gratifie d’un article qui fait réfléchir sur l’impact environnemental de la promesse du Cloud infini… 

Et chez Revolve ?

A Toulouse se tenait il y a quelques jours le premier Meetup du nouveau groupe Cloud Native Toul’Box. Au programme : un REX sur le passage au Micro-Services, ainsi qu’une démo bien sentie sur ACK et Crossplane. Le replay est disponible ici.

Et du côté des articles :

Events

Virtual Events

  • 07/12/2022-08/12/2022 : hashitalksdeployfree virtual event for the HashiCorp community of application developers

Webinars

Commentaires :

A lire également sur le sujet :