Bonne année à tous ! Encore plus en 2023, nous nous efforçons de suivre le rythme des innovations et vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Voici la sélection des actualités et des articles qui nous ont semblé les plus intéressants en Janvier.

Côté AWS

La sélection de nouveautés :

S3

• Amazon S3 Encrypts New Objects By Default : il était temps ! Manque plus que d’empêcher l’accès en plain http par défaut…

Lambda

• Announcing runtime management controls for AWS Lambda

Cloudwatch

• Amazon CloudWatch launches cross-account Metric Streams : après des annonces dans le même genre en fin d’année, Cloudwatch continue de se rationaliser. Keep it up guys !

OpenSearch

• Amazon OpenSearch Serverless is now generally available

VPC

• Amazon VPC IP Address Manager (IPAM) now manages IP Addresses in your network outside your AWS Organization

Blog :

• Blue/Green Kubernetes upgrades for Amazon EKS Anywhere using Flux
• Expose Amazon EKS pods through cross-account load balancer

Tools

The AWS CLI Just Got Much Better : auto-prompt mode !

antonmedv/fx : pratique pour qui voudrait parser facilement et explorer du JSON.

iann0036/iamfast : dynamic IAM policy generation from application code

groundcover-com/caretta : Instant K8s service dependency map, right to your Grafana

Un peu de lecture…

How to

How to Increase Deployment Observability and Simplify Deployment Pipelines :  un beau récap de la manière dont une équipe a amélioré l’observabilité de ses pipelines de CI/CD (coucou le Measure des piliers DevOps). Autant la notification sur Slack est quelque chose d’assez commun, autant l’annotation dans Grafana est quelque chose qu’on ne voit pas suffisamment je trouve.

Terraform — The Awesome Value Type “any” and Loops : pour les barbus du langage HCL.

Building robust platform for containers part 2— Terraform EKS with Karpenter : un walkthrough ultra complet et détaillé que je vous recommande de refaire de votre côté.

Build AWS Lambda Container Image with AWS CDK : on entend toujours “ne lance jamais d’image docker sur Lambda, c’est caca !”. Qu’à cela ne tienne, faites ce que je dis, pas ce que je fais ! Même si ce genre de use-case doit rester exceptionnel, ça n’en reste pas moins très intéressant.

Food for thought

Making a Tech Platform : Part 1 (Past), Part 2 (Present)

ManoMano nous gratifie d’une série de billets sur l’évolution d’une plateforme, le passage au Cloud, l’adoption du SRE et de l’observabilité moderne.

An organization designed to ship fast and maintain quality : après ManoMano, c’est au tour de Meetic de nous détailler leur façon de travailler en tant qu’organisation. Personnellement, j’aime beaucoup leur approche, mais cela requiert une maturité que beaucoup d’entreprises n’ont pas encore atteinte.

Et chez Revolve ?

• La cybersécurité et les enjeux de souveraineté avec Whaller
• Securing Your Terraform Deployment On AWS Via Gitlab-Ci And Vault – Part 1
• Get S3 object securely using Curl and Openssl with SIGV4
• AWS Direct Connect et le peering réseau
• La souveraineté dans le Cloud par le chiffrement tierce-partie – Partie 3
• Une contre-histoire du numérique avec Charleyne Biondi

Events

• Meetup AWS Paris le 2 Février 2023 : l’essentiel d’AWS re:Invent 2022 en 2 heures top chrono !
• Kubernetes Community Days France 2023 le 7 mars 2023