rePlay : la revue de presse du Cloud – Novembre 2022
Comme toujours, pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous paraissent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.
Ce mois-ci, énormément de news ! Buckle up !
Actu
Record-breaking chip can transmit entire internet’s traffic per second : “Engineers have transmitted data at a blistering rate of 1.84 petabits per second (Pbit/s), almost twice the global internet traffic per second”.
Côté AWS
Disclaimer : cet épisode du rePlay ne concerne pas les annonces du re:Invent.
La sélection de nouveautés :
- EC2
- Amazon EC2 enables easier patching of guest operating system and applications with Replace Root Volume 👀
- Amazon EC2 now supports specifying list of instance types to use in attribute-based instance type selection for Auto Scaling groups, EC2 Fleet, and Spot Fleet ✅
- Amazon EC2 placement groups can now be shared across multiple AWS accounts 👌
- FIS
- AWS Fault Injection Simulator now supports network connectivity disruption 😲
- A ce propos, je vous suggère la lecture de l’article de blog très complet sur le Chaos Engineering vu par AWS : Verify the resilience of your workloads using Chaos Engineering
- WAF & Firewall Manager
- Frameworks
- Athena
- Amazon Athena announces Query Result Reuse to accelerate queries : pour réduire les coûts d’utilisation d’Athena, il est maintenant possible de scanner la même donnée originale pour différentes requêtes 👍
- Organization
- Manage your resources from AWS Organizations using AWS CloudFormation : l’exception qui confirme la règle, c’était déjà possible avec Terraform depuis un petit moment déjà… 😶
- You can now assign multiple MFA devices in IAM 🔥
- EventBridge
- Introducing Amazon EventBridge Scheduler : ou comment pouvoir enfin utiliser EventBridge à l’échelle 🔥
White Paper :
- Un récapitulatif ultra intéressant sur les différents mécanismes d’isolation proposés par AWS : AWS Fault Isolation Boundaries
- Enfin un comparatif synthétique et qui m’inspire sur les différentes solutions sur étagère pour monter une Landing Zone : AWS Landing Zone Comparison
Blog :
- More Favorite Obscure AWS Service Names : petit coup de coeur pour la version revisitée d’Amazon Connect Wisdom
How to’s :
- Introducing AWS Resource Explorer – Quickly Find Resources in Your AWS Account : en plus de proposer un nouveau menu pour lister/découvrir rapidement des ressources, activer Resource Explorer permet par ailleurs de trouver des ressources AWS directement depuis la barre de recherche !
- Accelerating Well-Architected Framework reviews using integrated AWS Trusted Advisor insights : Oh, une Flywheel !
- Use Amazon Inspector to manage your build and deploy pipelines for containerized applications : intégrer Amazon Inspector dans vos pipelines de build/deploy, pas une si mauvaise idée que ça !
- Reducing Your Organization’s Carbon Footprint with Amazon CodeGuru Profiler : encore un peu de Shift Left et on pourrait intégrer ce genre de checks dans la CI/CD
IaC
How We Use Terraform At Slack : “Our Terraform usage is far from perfect, and there are a lot of improvements we can make to improve the user experience”… Ça et le fait de voir du Jenkins chez eux, Slack serait-elle une boîte comme les autres ?
Au-delà de cet aspect, lecture très détaillée et instructive, et j’aime beaucoup le besoin couvert par leur outil interne Terraform Smart Planner.
CICD for Terraform with GitHub Actions : un how-to complet et très intéressant.
Stop “Testing” Infrastructure as Code ! Le billet expose un point de vue très opinionated et qui vaut le coup d’œil.
Trust but Verify with your Infrastructure as Code (IaC) : ou comment garder son IaC propre et avec le minimum de drifts grâce à driftctl, Amazon EventBridge & Grafana/Slack.
Best Tools to Visualize your Terraform : petit récap de certains outils déjà évoqués par le passé dans cette rubrique.
Pre-Plan/Pre-Apply Run Tasks Now Available in Terraform Cloud : l’offre Terraform Cloud continue de s’enrichir avec la possibilité d’enrichir les workflows avec des steps custom. Par ailleurs, ces Run Tasks sont dorénavant proposées au sein d’un Registry officiel ready to use (Run Tasks Are Now Available in the Terraform Registry).
Terraform for Cost Prevention Reporting : ou comment industrialiser le reporting des coûts induits par votre Infra as Code.
Better together: AWS SAM CLI and HashiCorp Terraform : Terraform & SAM CLI sont maintenant BFF.
Tools
komodorio/helm-dashboard : A simplified way of working with Helm
benc-uk/kubeview : Kubernetes cluster visualiser and visual explorer.
mondoohq/cnquery : Open source, cloud-native asset inventory and discovery
mondoohq/cnspec : Open source, cloud-native security and policy project
Deux tools qui ont l’air bien sympa, reste à trouver du temps pour les essayer !
padok-team/tfautomv : Automatic Terraform moved blocks – “When you move a resource in your code, Terraform loses track of the resource’s state. The next time you run Terraform, it will plan to delete the resource it has memory of and create the « new » resource it found in your refactored code.”
kubescape/kubescape : Kubescape is a K8s open-source tool providing a Kubernetes single pane of glass, including risk analysis, security compliance, RBAC visualizer, and image vulnerability scanning.
wazuh/wazuh : “Wazuh is a free and open source platform used for threat prevention, detection, and response. It is capable of protecting workloads across on-premises, virtualized, containerized, and cloud-based environments.” Wazuh, aka GuardDuty OSS.
Containers
For the love of god, stop using CPU limits on Kubernetes : “Many people think you need CPU limits on Kubernetes but this isn’t true. In most cases, Kubernetes CPU limits do more harm than help.”
Implementing Pod Security Standards in Amazon EKS : “If you are looking for a replacement for PSP (Pod Security Policy), then you should look into PSA (Pod Security Admission) and PSS (Pod Security Standards).”
Argo Rollouts at scale: Bringing Automated Rollbacks to 2,100+ services at Monzo : chez Monzo, cas d’usage de comment ils ont implémenté le rollback automatique sur une infrastructure complexe, et les leçons apprises.
Backup-and-Restore of Containers with Kubernetes Checkpointing API : “Kubernetes v1.25 introduced Container Checkpointing API as an alpha feature. This provides a way to backup-and-restore containers running in Pods, without ever stopping them.”
Does Kubernetes really give you multicloud portability? : on a déjà évoqué dans cette revue de presse les biais qui nous font penser que Kubernetes est la seule solution pour déployer des workloads conteneurisées, alors que c’est avant tout une question de compétence et de contexte. McKinsey y va également de sa petite étude sur la portabilité multi-cloud, intéressant.
Machine Learning
Deep Dive into Netflix’s Recommender System : “How Netflix achieved 80% stream time through personalization.”
WTF
Chess robot grabs and breaks finger of seven-year-old opponent : vous pensiez que les IA étaient des machines froides et sans émotions ? C’est faux ! Certaines sont sensibles, se vexent et deviennent violentes. Pourtant, les trois lois de la robotique introduites dans les fictions d’Asimov datent d’il y a 70 ans…
Rezmason/matrix : dans le genre “ça sert à rien mais c’est cool”.
Food for thought
The Infinite Cloud Is a Fantasy : Wired nous gratifie d’un article qui fait réfléchir sur l’impact environnemental de la promesse du Cloud infini…
Et chez Revolve ?
A Toulouse se tenait il y a quelques jours le premier Meetup du nouveau groupe Cloud Native Toul’Box. Au programme : un REX sur le passage au Micro-Services, ainsi qu’une démo bien sentie sur ACK et Crossplane. Le replay est disponible ici.
Et du côté des articles :
- Gaia-X, une solution de Cloud souverain européenne, on y croit ou pas ? Partie 1 & Partie 2
- Comment construire des produits à forte valeur ajoutée intégrant du Machine Learning
- Ce qu’il faut retenir du VMware Explore 2022 Europe
- Le mapping des compétences chez Revolve avec Napta
- Agile, DevOps, Cloud… désormais vides de sens ?
- La souveraineté dans le Cloud par le chiffrement tierce-partie Partie 1 & Partie 2
- La communauté de pratique, pourquoi et comment ?
Events
Virtual Events
- 07/12/2022-08/12/2022 : hashitalksdeploy → free virtual event for the HashiCorp community of application developers
Webinars
- 06/12/2022 : Security Best Practices with AWS IAM