rePlay : la revue de presse Cloud – Juillet 2023
Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Pour compléter votre veille, on vous conseille également la lecture de la dernière revue de presse Sécurité.
? ? ✅ ? ? ? ? ? ? ? ⛨ ? ? ? ? ?
Côté AWS
La sélection de nouveautés :
IAM
- AWS partners bring choice of temporary elevated access capabilities to IAM Identity Center ?Un aperçu de comment plusieurs partenaires peuvent utiliser des credentials temporaires. Une bonne pratique qui émerge de plus en plus.
Migration
Sécurité
- AWS introduces container image signing ?
- Amazon Inspector announces the general availability of Code Scans for AWS Lambda function ?
- Amazon CodeGuru Security is now available in preview ?
Cloudwatch
EC2
- Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoint ?En 2019, AWS a mis à disposition deux solutions pour accéder en console aux EC2 : EC2 Instance Connect et SSM Session Manager. Ces solutions avaient chacune leurs limites, maintenant supprimées grâce à cette nouvelle feature. Adieu les bastions ?
Développement
- Announcing the AWS Amplify UI Builder Figma plugin ?
- AWS SAM CLI announces remote invoke feature for AWS Lambda ?
- AWS Step Functions launches Versions and Aliases ? Enfin le droit se planter quand on code sur Step Functions
Blog :
Côté Hashicorp
La sélection de nouveautés :
Terraform 1.5 est là ! Les principales nouveautés tournent autour des nouveaux blocs check et import.
Du côté de Vault, la version 1.14 tout juste sortie du four arrive également avec un énorme changelog, avec notamment : Vault PKI ACME Server (c’est du lourd !), AWS Static Roles ? et l’injection de variables d’environnement. Le changelog complet : v1.14.0.
De manière plus globale, pour avoir un aperçu plus détaillé des nouveautés annoncées lors des HashiDays, allez lire l’article du copain Mehdi Laruelle : Retour sur les HashiDays Paris 2023.
How to :
Dans ce billet très complet mais pas forcément très digeste, Kyler Middleton explique (avec force images et snippets) comment orchestrer du Terraform Plan/Apply sur de multiples environnements cibles → Let’s Do DevOps: GitHub Reuseable Actions — Theory, Matrix, Concurrency, Make it all Dynamic
Infrastructure as Code (IaC) — keeping Terraform configuration DRY with Terragrunt : un deep-dive intéressant sur Terragrunt.
Hendrik Hagen shows how to leverage AWS Code services with Terraform to build a fully-managed, scalable, and highly available CI/CD pipeline for your infrastructure deployments.
Terraform CI/CD Pipelines: Use AWS CodePipeline to build fully-managed deployment pipelines for Terraform : Comment Hendrik Hagen a construit une CI/CD Terraform complètement managé par les services AWS Code*.
Enforcing Secure and Cost-Effective Infrastructure as Code with Terraform, OPA, and Infracost : tout est dans le titre.
Un billet en deux parties sur Terratest : Unlocking the Power of Terratest : Part 1 + Part 2.
On finit cette section avec mon préféré de ce mois : How to add, use, and update `.terraform.lock.hcl` without pain. De quoi trouver l’inspiration pour améliorer vos CI/CD d’Infra as Code (cf. le récap de fin). On y parle notamment de renovatebot/renovate + dependabot/dependabot-core qu’on ne croise encore que rarement, ainsi que du hook pre-commit tfupdate !
Côté Containers
Kubernetes Workload Management using Karpenter : retour d’expérience sur l’implémentation de Karpenter, les gains apportés mais aussi ses limites.
Tools
devpod.sh : sur le principe ça a l’air prometteur, mais ça me fait penser à un retour du “works on my machine”
app.eraser.io : pour générer des diagrammes de toutes sortes, dont des diagrammes AWS par exemple. Les gars sont même allés jusqu’à câbler le truc avec GPT : www.eraser.io/diagramgpt.
nomic-ai/gpt4all : A free-to-use, locally running, privacy-aware chatbot. No GPU or internet required
aws-samples/hardeneks : Runs checks to see if an EKS cluster follows EKS Best Practices
awslabs/specctl : CLI to convert Kubernetes specifications to ECS Fargate and vice-versa
datarootsio/tf-profile : CLI tool to profile Terraform runs, written in Go
cloudogu/gitops-playground : Reproducible infrastructure to showcase GitOps workflows and evaluate different GitOps Operators on Kubernetes
serverless-website-analytics : un remplaçant de Google Analytics
sozu-proxy/sozu : Sōzu HTTP reverse proxy, configurable at runtime, fast and safe, built in Rust. It is awesome !
Open Source Stuff
Red Hat Now Limiting RHEL Sources To CentOS Stream : Red Hat va arrêter de fournir les sources aux distributions downstreams à moins que celles-ci ne paient. La seule qui restera disponible publiquement sera CentOS Stream… Il va être temps de passer à Debian ?
Pour compléter cette annonce, le point de vue pas tendre (à raison) du gourou Ansible Jeff Geerling : Dear Red Hat: Are you dumb ?
On revient à un cas d’usage plus terre à terre avec : Replace a Dockerfile with Go (or Python, or Node.js).
Parce-que pourquoi pas mettre un peu de Dagger ?
Un peu de lecture…
Food for thought
« Une plateforme écoconçue est un site plus performant, plus rapide » : sobriété numérique et éco-score au programme.
DevOps is Bullshit : ça, c’est dit ! ?
Plus sérieusement, c’est une attaque pertinente à toutes ces grosses boîtes qui pensent que DevOps, c’est une équipe, c’est un outillage, bref qui sont passées à côté du sujet et qui considèrent que c’est une silver bullet. Les take-aways en fin d’article sont intéressants.
Why I Will Never Use Alpine Linux Ever Again : “By using Alpine, you’re getting « free » chaos engineering for you cluster” ?
AI/ML
Faute de lois, l’UE et les US planchent sur un code de bonne conduite pour l’IA
Amazon’s vision: An AI model for everything : Contrairement à ses rivaux Microsoft & Google, Amazon essaie une stratégie différente et ne semble pas (pour le moment) se lancer dans la course pour construire le prochain ChatGPT. A la place, ils opteraient pour compiler tous les “meilleurs ChatGPT” en un seul endroit pour ensuite les revendre. Bref, proposer une marketplace, quelle surprise !
Et chez Revolve ?
- How to calculate the carbon footprint of large AI model in the Cloud
- Droits du numérique et contrats Cloud
- WAX Conf : Cybersécurité, Cloud native et numérique responsable
- ChatGPT et l’IA générative : la note synthèse de Hub France IA
- Automatisation de la gestion de règles AWS WAF
Events
- Learning Day AWS le jeudi 28 septembre 2023 à Toulouse
- Learning Day AWS le jeudi 12 octobre 2023 à Nantes