rePlay : la revue de presse Cloud – Eté 2023
Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs.
? ? ✅ ? ? ? ? ? ? ? ⛨ ? ? ? ? ?
Côté AWS
La sélection de nouveautés :
EKS / ECS / Fargate
- AWS Fault Injection Simulator supports chaos engineering experiments on Amazon EKS Pods ?
- Amazon EKS makes it easier to configure and use Amazon EFS for persistent shared file storage ?
- Announcing AWS Fault Injection Simulator new features for Amazon ECS workloads ?
- AWS Fargate Enables Faster Container Startup using Seekable OCI ?
VPC
Code
- AWS CodeBuild now supports GitHub Actions ?
- Deploy serverless applications in a multicloud environment using Amazon CodeCatalyst ✅
Cloudwatch
Cloudfront
IAM
Blog :
Scaling IaC and CI/CD pipelines with Terraform, GitHub Actions, and AWS Proton : petit retour d’expérience du trop discret AWS Proton ?
S3 Is Not a Backup : parce-qu’on ne le dira jamais assez… ?
Schedule automated operations for your Terraform managed resources on AWS : implémenter et automatiser du kill-and-revive à coups d’EventBridge + CodeBuild + Terraform ?
Côté Hashicorp
La sélection de nouveautés :
Nomad 1.6 adds node pools, UX updates, and more: Hashicorp nous donne nomad dans sa version 1.6 ! La grande nouveauté, c’est les node pools, pour affiner un peu plus le placement des workloads sur le(s) cluster(s). Une refonte de l’UX est également à l’ordre du jour. (https://github.com/hashicorp/nomad/releases/tag/v1.6.1)
Consul reaches 1.16.0 : Consul arrive en version 1.16.0 . Ce n’est pas l’update la plus folle qu’on ai vu, mais elle amène quand meme son lot de bugfixes et d’améliorations. Hashicorp essaye également d’harmoniser les interfaces utilisateurs entre vault, consul et nomad, et c’est donc naturellement que consul reçoit un petit (mais très apprécié) relooking.
Terraform apply as code: The multispace pattern : Terraform Cloud introduit la notion d’Upstream/Downstream Workspaces
Terraform Enterprise adds new security and self-service features : du côté de TFE, du vault-backed dynamic credentials, no-code provisioning, et continuous validation au menu !
Automated deployment of terraform modules in different AWS regions : Go templating !
Revolutionizing Infrastructure Management: The Power of Feature Flags in IaC : feature flag sur IaC, bonne ou mauvaise idée ? On notera en tout cas dans un coin les outils openflagr/flagr & Unleash/unleash mentionnés dans ce billet.
Côté Containers
Crossplane: Why it Didn’t Work for Us : retour d’expérience intéressant pour des raisons qu’on pouvait deviner jusqu’ici, mais qui prenne réalité ici
Keda, c’est plus fort que toi : ce n’est pas moi qui le dit, mais les collègues de WeScale qui sentent la hype monter autour de kedacore/keda, un outil permettant de gérer du scaling Kubernetes à partir d’événements
Direction for v5 of Terraform EKS Blueprints : cassons le monolithe !
Tools
awslabs/aws-simple-ec2-cli : A CLI tool that simplifies the process of launching, connecting and terminating an EC2 instance.
awslabs/aws-support-tools : Tools and sample code provided by AWS Premium Support
aws-samples/iac-devtools-cli-for-cdk : This CLI tool automates many of the tedious tasks of building, adding to, documenting, and extending AWS CDK applications
https://jameskimthing.github.io/aws-icons : pour ne plus avoir à copier/coller des stencils AWS depuis Google Images
hashicorp/nomad-pack : Nomad job packaging and distribution project (k8s helm wannabe) reaches version 0.1 and is available to test on the newly released nomad 1.6 beta
shihanng/tfvar : Terraform’s variable definitions template generator.
asannou/tfmermaid-action : Github Action for converting an output of Terraform graph to Mermaid’s syntax
starship/starship : The minimal, blazing-fast, and infinitely customizable prompt for any shell ! With configs for terraform, aws, gcp, git and more !
skypilot-org/skypilot : Run LLMs, AI, and Batch jobs on any cloud. Get maximum savings, highest GPU availability, and managed execution—all with a simple interface
LeanerCloud/ChatGPT-cloud-plugin : ChatGPT plugin that will (one day) allow us to list and manage cloud resources
jqlang/jq/releases/tag/jq-1.7rc1 : jq is back !
siderolabs/talos : Talos Linux is a modern Linux distribution built for Kubernetes
bottlerocket-os/bottlerocket : An operating system designed for hosting containers ; made to run k8s, with api changes and rootless. AMIs are available on AWS Marketplace to try it out.
Open Source Stuff
Une news pas toute neuve, mais qui a refait surface sur hackernews au début du mois de Juillet : https://blog.turso.tech/sqlite-based-databases-on-the-postgres-protocol-yes-we-can-358e61171d65 –
Le fork de SQLite, libSQL supporte désormais le format de query de postgreSQL (en plus de celui de SQLite). Comme décrit dans l’article, cela peut être utilisé dans le cadre de tests (dans des pipelines de CICD par exemple), pour simuler une vraie base postgre, en ne provisionnant qu’un simple fichier, au lieu de démarrer une instance dédiée.
https://github.com/libsql/libsql – Le code se trouve juste ici.
https://github.com/go-gitea/gitea/releases/tag/v1.20.0 – Gitea release sa version 1.20, avec un patchnote (encore une fois) gigantesque.
https://github.com/go-gitea/gitea/compare/v1.20.0…release/v1.19 Pour voir toutes les PR ajoutées entre 1.19 et 1.20.
Parmi les changements les plus notables:
- Go package repository
- Debian package registry (.deb)
- Alpine package registry
- RPM package registry
- Support pour les contextes outputs et needs (?, Ce qui rapproche encore un peu gitea-actions de la compatibilité 1:1 avec github-actions)
- Ajout des artifacts pour gitea-actions
- Swift package registry
https://github.com/onedr0p/home-ops – Un projet un peu plus vieux, par onedr0p, d’un cluster kubernetes complètement automatisé, de l’infrastructure aux workloads, en passant par l’auto-update, le tout as-code, et avec plusieurs outils intéressant (flux, renovate, etc..)
How we combined OpenTelemetry traces with Prometheus metrics to build a powerful alerting mechanism : un bon aperçu de ce que l’Observabilité devrait être en 2023.
Un peu de lecture…
Food for thought
https://www.hashicorp.com/blog/hashicorp-adopts-business-source-license – Hashicorp adopts the business source license…
https://www.theregister.com/2023/07/11/influxdata_apologizes_for_ending_services/ – Influx DB deletes customer data after apparently warning people via emails that got lost (?), yikes. Moral of the story, cloud doesn’t mean you don’t have to make backups !! – https://community.influxdata.com/t/getting-weird-results-from-gcp-europe-west1/30615 – More context
The Pyramid introduced in this article is three levels of monitoring: Operational, Data Validation, and Business Assumptions. These roughly correspond to questions like : is the system up? Is the right amount of data flowing through it? Is that data correct?
Supporting Teams with Different Maturity Levels : un billet plutôt inspirant…
Les key take-aways :
- “Target 80% of the use cases. Don’t get bogged down in edge cases. Work on applications and data with the same shape
- Ensure the happy path is easy. Make it easy to start using and simple to configure for developers
- Ensure customization is possible. Stable senior teams and those with edge cases are going to want to customize your tool/platform to meet their needs. Don’t block them from doing so
- Be Opinionated. Ensure the defaults configured have weight behind them. Have opinions on how services should be configured on your platform. Make recommendations. Defaults rarely get changed so ensure you have the right ones
- Don’t be too complex/abstract. Don’t reinvent the wheel. Ensure that if you abstract an API or an object you follow the same schema. Follow convention
- Provide immediate and significant value. Try to ensure that your tool/platform has a 10x improvement over the alternatives. Drive investment and buy-in internally by ensuring your tooling has real value to the developers.”
DevopsDays Amsterdam 2023 : REX sur la conférence qui s’est déroulée il y a quelques semaines.
Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation : “Par une décision du 10 juillet, la Commission européenne constate que les États-Unis assurent un niveau de protection des données personnelles équivalent à celui de l’Union européenne. Les transferts de données personnelles depuis l’UE vers certains organismes étatsuniens peuvent désormais s’effectuer librement, sans encadrement spécifique.”
https://github.com/sourcegraph/sourcegraph/blob/main/CHANGELOG.md#510 – Sourcegraph, a tool for searching and indexing codebases, closes its sources… Redhat may have set a precedent for something dangerous..
Et chez Revolve
- AWS a annoncé que AWS CloudFormation proposait désormais une syntaxe de boucle : Explorons les boucles CloudFormation
- Déployer simplement son appli sur ECS Fargate avec Terraform
- Les neurosciences et le monde du travail
- Retour sur l’USI 2023
Events
- Chaos Night Intervilles le 12 septembre 2023 : our participer, il faut être parrainé par un ou une Revolver : inscrivez-vous via ce lien en indiquant votre parrain ou marraine Revolve et en précisant la ville dans laquelle vous souhaitez participer.
- GenAI démystifiée : événement sur l’IA générative dans nos locaux à barbès le 18 septembre 2023
- Learning Day AWS à Toulouse le jeudi 28 septembre 2023
- Learning Day AWS à Nantes le 12 octobre 2023
Commentaires :
A lire également sur le sujet :
