Temps de lecture : 8 minutes

Comme toujours, pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous paraissent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Ce mois-ci, énormément de news ! Buckle up !

Actu

Record-breaking chip can transmit entire internet’s traffic per second : “Engineers have transmitted data at a blistering rate of 1.84 petabits per second (Pbit/s), almost twice the global internet traffic per second”.

Côté AWS

Disclaimer : cet épisode du rePlay ne concerne pas les annonces du re:Invent.

La sélection de nouveautés :

• EC2
  • Amazon EC2 enables easier patching of guest operating system and applications with Replace Root Volume ?
  • Amazon EC2 now supports specifying list of instance types to use in attribute-based instance type selection for Auto Scaling groups, EC2 Fleet, and Spot Fleet ✅
  • Amazon EC2 placement groups can now be shared across multiple AWS accounts ?

• Neptune
  • Amazon Neptune Serverless is now generally available ?

• FIS
  • AWS Fault Injection Simulator now supports network connectivity disruption ?
  • A ce propos, je vous suggère la lecture de l’article de blog très complet sur le Chaos Engineering vu par AWS : Verify the resilience of your workloads using Chaos Engineering

• AppRunner
  • AWS App Runner now supports privately accessible services within Amazon VPC ?

• WAF & Firewall Manager
  • AWS WAF Now Supports Granular Geographic Match ?
  • AWS Firewall Manager can now import existing AWS Network Firewall resources ?

• Frameworks
  • AWS Migration Hub Orchestrator now supports Microsoft SQL Server migration ?
  • AWS Well-Architected Tool improves workload discovery and speeds up reviews ?

• Athena
  • Amazon Athena announces Query Result Reuse to accelerate queries : pour réduire les coûts d’utilisation d’Athena, il est maintenant possible de scanner la même donnée originale pour différentes requêtes ?

• EKS
  • Amazon EKS and Amazon EKS Distro now support Kubernetes version 1.24 ✅

• Organization
  • Manage your resources from AWS Organizations using AWS CloudFormation : l’exception qui confirme la règle, c’était déjà possible avec Terraform depuis un petit moment déjà… ?
  • You can now assign multiple MFA devices in IAM ?

• EventBridge
  • Introducing Amazon EventBridge Scheduler : ou comment pouvoir enfin utiliser EventBridge à l’échelle ?

White Paper :

• Un récapitulatif ultra intéressant sur les différents mécanismes d’isolation proposés par AWS : AWS Fault Isolation Boundaries 
• Enfin un comparatif synthétique et qui m’inspire sur les différentes solutions sur étagère pour monter une Landing Zone : AWS Landing Zone Comparison 

Blog :

• More Favorite Obscure AWS Service Names : petit coup de coeur pour la version revisitée d’Amazon Connect Wisdom 

How to’s :

• Introducing AWS Resource Explorer – Quickly Find Resources in Your AWS Account : en plus de proposer un nouveau menu pour lister/découvrir rapidement des ressources, activer Resource Explorer permet par ailleurs de trouver des ressources AWS directement depuis la barre de recherche !

• Accelerating Well-Architected Framework reviews using integrated AWS Trusted Advisor insights : Oh, une Flywheel !

• Use Amazon Inspector to manage your build and deploy pipelines for containerized applications : intégrer Amazon Inspector dans vos pipelines de build/deploy, pas une si mauvaise idée que ça !

• Enable cross-account queries on AWS CloudTrail lake using delegated administration from AWS Organizations

• Reducing Your Organization’s Carbon Footprint with Amazon CodeGuru Profiler : encore un peu de Shift Left et on pourrait intégrer ce genre de checks dans la CI/CD

IaC

How We Use Terraform At Slack : “Our Terraform usage is far from perfect, and there are a lot of improvements we can make to improve the user experience”… Ça et le fait de voir du Jenkins chez eux, Slack serait-elle une boîte comme les autres ?

Au-delà de cet aspect, lecture très détaillée et instructive, et j’aime beaucoup le besoin couvert par leur outil interne Terraform Smart Planner.

CICD for Terraform with GitHub Actions : un how-to complet et très intéressant.

Stop “Testing” Infrastructure as Code ! Le billet expose un point de vue très opinionated et qui vaut le coup d’œil.

Trust but Verify with your Infrastructure as Code (IaC) : ou comment garder son IaC propre et avec le minimum de drifts grâce à driftctl, Amazon EventBridge & Grafana/Slack.

Best Tools to Visualize your Terraform : petit récap de certains outils déjà évoqués par le passé dans cette rubrique.

Pre-Plan/Pre-Apply Run Tasks Now Available in Terraform Cloud : l’offre Terraform Cloud continue de s’enrichir avec la possibilité d’enrichir les workflows avec des steps custom. Par ailleurs, ces Run Tasks sont dorénavant proposées au sein d’un Registry officiel ready to use (Run Tasks Are Now Available in the Terraform Registry).

Terraform for Cost Prevention Reporting : ou comment industrialiser le reporting des coûts induits par votre Infra as Code.

Better together: AWS SAM CLI and HashiCorp Terraform : Terraform & SAM CLI sont maintenant BFF.

Tools

komodorio/helm-dashboard : A simplified way of working with Helm

benc-uk/kubeview : Kubernetes cluster visualiser and visual explorer.

mondoohq/cnquery : Open source, cloud-native asset inventory and discovery

mondoohq/cnspec : Open source, cloud-native security and policy project

Deux tools qui ont l’air bien sympa, reste à trouver du temps pour les essayer !

padok-team/tfautomv : Automatic Terraform moved blocks – “When you move a resource in your code, Terraform loses track of the resource’s state. The next time you run Terraform, it will plan to delete the resource it has memory of and create the « new » resource it found in your refactored code.”

kubescape/kubescape : Kubescape is a K8s open-source tool providing a Kubernetes single pane of glass, including risk analysis, security compliance, RBAC visualizer, and image vulnerability scanning.

wazuh/wazuh : “Wazuh is a free and open source platform used for threat prevention, detection, and response. It is capable of protecting workloads across on-premises, virtualized, containerized, and cloud-based environments.” Wazuh, aka GuardDuty OSS.

Containers

For the love of god, stop using CPU limits on Kubernetes : “Many people think you need CPU limits on Kubernetes but this isn’t true. In most cases, Kubernetes CPU limits do more harm than help.”

Implementing Pod Security Standards in Amazon EKS : “If you are looking for a replacement for PSP (Pod Security Policy), then you should look into PSA (Pod Security Admission) and PSS (Pod Security Standards).”

Argo Rollouts at scale: Bringing Automated Rollbacks to 2,100+ services at Monzo : chez Monzo, cas d’usage de comment ils ont implémenté le rollback automatique sur une infrastructure complexe, et les leçons apprises.

Backup-and-Restore of Containers with Kubernetes Checkpointing API : “Kubernetes v1.25 introduced Container Checkpointing API as an alpha feature. This provides a way to backup-and-restore containers running in Pods, without ever stopping them.”

Does Kubernetes really give you multicloud portability? : on a déjà évoqué dans cette revue de presse les biais qui nous font penser que Kubernetes est la seule solution pour déployer des workloads conteneurisées, alors que c’est avant tout une question de compétence et de contexte. McKinsey y va également de sa petite étude sur la portabilité multi-cloud, intéressant.

Machine Learning

Deep Dive into Netflix’s Recommender System : “How Netflix achieved 80% stream time through personalization.”

WTF

Chess robot grabs and breaks finger of seven-year-old opponent : vous pensiez que les IA étaient des machines froides et sans émotions ? C’est faux ! Certaines sont sensibles, se vexent et deviennent violentes. Pourtant, les trois lois de la robotique introduites dans les fictions d’Asimov datent d’il y a 70 ans…

Rezmason/matrix : dans le genre “ça sert à rien mais c’est cool”.

Food for thought

The Infinite Cloud Is a Fantasy : Wired nous gratifie d’un article qui fait réfléchir sur l’impact environnemental de la promesse du Cloud infini… 

Et chez Revolve ?

A Toulouse se tenait il y a quelques jours le premier Meetup du nouveau groupe Cloud Native Toul’Box. Au programme : un REX sur le passage au Micro-Services, ainsi qu’une démo bien sentie sur ACK et Crossplane. Le replay est disponible ici.

Et du côté des articles :

• Gaia-X, une solution de Cloud souverain européenne, on y croit ou pas ? Partie 1 & Partie 2
• Comment construire des produits à forte valeur ajoutée intégrant du Machine Learning
• Ce qu’il faut retenir du VMware Explore 2022 Europe
• Le mapping des compétences chez Revolve avec Napta
• Agile, DevOps, Cloud… désormais vides de sens ?
• La souveraineté dans le Cloud par le chiffrement tierce-partie Partie 1 & Partie 2
• La communauté de pratique, pourquoi et comment ?

Events

Virtual Events

• 07/12/2022-08/12/2022 : hashitalksdeploy → free virtual event for the HashiCorp community of application developers

Webinars

• 06/12/2022 : Security Best Practices with AWS IAM