rePlay : la revue de presse du Cloud – Avril 2023

Temps de lecture : 6 minutes

Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Voici la sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Côté AWS

La sélection de nouveautés :

Serverless

RDS

Amazon Linux

S3

IAM

EC2

EKS

How to :

Blog :

Côté Hashicorp

Running dynamic, ephemeral multi-hop workers for HCP Boundary: Part 1 : des nouvelles de Boundary, la solution de bastion made in Hashicorp qui s’illustre à travers un use-case intéressant combiné avec Vault et Nomad.

Open Policy Agent Evaluate Infrastructure Score : exemple d’usage de l’outil zhangran1/opa-score

[Announcement] Upcoming Changes in Version 5.0 of the AWS Provider : TLDR pas de breaking changes comme sur la version 4.0 de février 2022 (aka “where is my bucket ?”).

Tools

bitnami-labs/sealed-secrets + mozilla/sops : gestion de secrets pour vos workloads Kubernetes (découverts lors de la très bonne intervention Comment rendre les secrets Kubernetes vraiment… secrets ? qui s’est déroulée au KCD France).

zoph-io/aws-security-survival-kit : Bare minimum AWS Security Alerting

cds-snc/terraform-plan : GitHub Action to run Terraform plan and add a comment with the changes.

lightstep/otel-config-validator : Experimental OpenTelemetry Collector Configuraton Validator (WIP).

maxday/lambda-perf : Visualize 10 Cold Starts for each runtime, updated daily.

awslabs/amazon-s3-tar-tool : A utility tool to create a tarball of existing objects in Amazon S3.

kyverno/policy-reporter : Monitoring and Observability Tool for the PolicyReport Kubernetes CRD with an optional UI.

someengineering/resoto : Resoto creates an inventory of your cloud, provides deep visibility, and reacts to changes in your infrastructure.

ggerganov/llama.cpp : Portage OpenSource en C/C++ du projet LLaMa de Facebook… mais sans les modèles. Sauf qu’un leak récent permet maintenant d’avoir les modèles, et donc d’avoir son propre ChatGPT-like (ça tourne que sur Mac) moyennant un peu de RAM.

hjacobs/kube-downscaler : Scale down Kubernetes deployments after work hours.

Déjà évoqué il y a quelques temps par mon immense collègue Didier dans un billet dédié au FinOps, cet utilitaire est à utiliser en le combinant avec Karpenter, downscaler permettant de réduire le nombre de pods, et karpenter s’occupant d’optimiser et de consolider l’utilisation des workers.

Un peu de lecture…

How to

Construisez une Plateforme Moderne avec Crossplane, Anthos et ArgoCD : L’avenir de la Gestion d’Infrastructures : rien que ça !

Une courte introduction sur Cilium et ses apports dans EKS : par Maître Reyan ?

Par ailleurs, toutes les conférences du KCD sont maintenant disponibles sur Youtube.

Configuring a timeout for Amazon ECS tasks : avec un peu d’huile de coude, il y a toujours un workaround possible à une feature toujours pas sortie !

Retour d’expérience

Sync 10,000 Argo CD Applications in One Shot : A quantitative study on Argo CD scalability.

You Broke Reddit: The Pi-Day Outage : le 14 mars dernier, les équipes IT Reddit se sont lancées dans l’upgrade des clusters Kubernetes de production, de la 1.23 à la 1.24… et tout ne s’est pas bien passé. Quelques leçons à tirer, et la cerise sur le gâteau : le downtime a duré 100π minutes ?

Food for thought

GreenOps for sustainability must parallel FinOps for cost : on enfonce certes une porte ouverte, mais c’est un avis supplémentaire s’il en est que FinOps & GreenOps partagent les mêmes méthodologies.

Infrastructure as Code is Not the Answer! Un avis intéressant sur l’évolution de l’IaC. Par ailleurs vécu récemment lors d’une mission orientée “Service Catalog”.

AnWerS for AWS 2023 : les résultats de l’étude sont disponibles !

The Age of AI has begun : Artificial intelligence is as revolutionary as mobile phones and the Internet.

Sur le même thème, je vous suggère également la lecture de ce billet, très instructif et inspirant : Cheating is All You Need.

Sustainability

Sobriété numérique : les grandes organisations commencent à s’organiser. Quelques exemples (encore trop peu nombreux) de plans d’action en faveur d’un numérique plus responsable.

Dans le même temps, Le Monde dresse un constat plus pragmatique et nuancé : L’échec du bilan carbone « obligatoire », symbole du mépris des enjeux climatiques.

Et chez Revolve ?

Events

Commentaires :

A lire également sur le sujet :