Temps de lecture : 5 minutes

???

Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets et technos Cloud qui nous paraissent les plus prometteurs.

Cette fois-ci pour le bilan du mois d’octobre, en plus d’avoir vu le Stade Toulousain l’équipe de France se faire horriblement éliminer en quarts de finale de la Coupe du Monde de Rugby, on vous propose un contenu avec des traductions foireuses et francisations approximatives non moins horrifiantes (retrouverez-vous les noms de service originaux ?). 

? ? ✅ ? ? ? ? ? ? ? ⛨ ? ? ? ? ? ? ? ?

Pour compléter votre veille, nous vous conseillons aussi la lecture de la revue de presse Sécurité, et de la revue de presse IA/ML.

Actu

La Nasa envoie à la sonde Voyageur 1 une mise à jour 46 ans après son lancement… et ça fonctionne !

Qu’est-ce qui est le plus incroyable dans cette histoire ?

• Qu’on ait des données hors du système solaire, c’est quand même l’espace interstellaire !
• Qu’un équipement de 46 ans fonctionne toujours (et que la techno sous-jacente soit au minimum 10 ans plus vieille), le tout bombardé de rayons cosmiques, ne bénéficiant d’aucune protection atmosphérique !
• Que quelqu’un écrive encore en fortran 5 ou 66 par exemple

Allez, une petite pensée à ceux qui ont les jambes qui tremblent lors d’une montée de version EKS ??

Côté AWS

La sélection de nouveautés :

EC2

• La nouvelle métrique Amazon Surveillance de Nuage surveille l’accessibilité des instances EC2 aux volumes EBS : attendez… ça voudrait dire que jusqu’à maintenant, il était possible que les volumes de stockage de bloc élastiques puissent être non joignables ? ?
• Rendre indisponible une AMI est désormais possible, par exemple pour la gestion de l’obsolescence ou raisons de sécurité ?
• Annonce de la possibilité d’activer AWS Gestionnaire de Systèmes par défaut pour toutes les instances EC2 d’une organisation ?

Réseau

• AWS Gestionnaire de Pare-Feu prend en charge le référencement des groupes de sécurité ?
• Nouvelles fonctionnalités de performance et de disponibilité pour AWS NLB ?
• Attachements multi-VPC pour les interfaces réseau élastiques : advienne que pourra ! ?

Surveillance Infonuagique

• Surveillance infonuagique propose désormais des recommandations par défaut sur vos services AWS implémentés : pourquoi si tard ? ?

MSK

• Réplication entièrement gérée sur plusieurs clusters MSK dans une même ou sur plusieurs régions ?

Quota

• Surveillance de Quotas pour AWS : un tool assez récent qui était passé au travers des mailles de cette revue de presse ?

Tutos :

Utiliser les rôles IAM Partout pour déployer sur AWS à partir de tuyaux externes (j’avoue je me suis fait plaisir sur celle-ci ?) : enfin un bon tuto pour utiliser IAM Partout ! ?

Blog :

Dans les cartons – L’infonuage souverain européen d’AWS : un nuage dans le nuage ? ?

Côté Hashicorp

Pas mal de nouveautés dans la foulée de la Hashiconf 2023.

Terraform

• Génération de code automatique pour vos fournisseurs Terraform : maintenant en avant-première : à tester ! ?
• Nouveautés sur la validation et le test de code Terraform + nouvelle fonctionnalités sur Terraform Nuage ? D’ailleurs, si vous voulez en savoir plus, jetez un oeil à cette page : Comment utiliser les tests Terraform 
• La documentation officielle Terraform propose désormais des snippets de code pour CDK ! ?

Waypoint

• Une nouvelle vision pour HCP Waypoint : nouveau cap ! templates & add-ons au menu ?

Boundary

• Client lourd pour Boundary et support de LDAP ?

Vault

• HCP Coffre de Secrets est maintenant disponible généralement ?

Outils

aws-observability/terraform-aws-observability-accelerator : Projet open source permettant d’accélérer et de faciliter la mise en place de l’observabilité dans les environnements AWS ?

aws-samples/karpenter-blueprints : Les Empreintes Bleues Karpenter sont une liste de scénarios de charge de travail courants qui respectent les meilleures bonnes pratiques ?

appvia/terranetes-controller : Ce contrôleur Terraform gère les cycles de vie d’une ressource Terraform, ce qui permet aux développeurs de gérer eux-mêmes les dépendances d’une manière contrôlée. Quand Crossplane & Terraform vont en soirée ensemble, ça donne ce genre de trucs… ?

Dans le même genre, façon Weaveworks : 

weaveworks/tf-controller : A GitOps Terraform controller for Kubernetes ?

JamesWoolfenden/sato : Convertit de l’ARM ou du CFN en Terraform ?

JamesWoolfenden/pike : Pike est un outil permettant de déterminer les autorisations ou la politique requises pour le code IAC ?

→ Merci Thomas pour la contribution !

LeanerCloud/aws-ipv4-cost-viewer : Outil de ligne de commande qui montre les futurs coûts d’IPv4 publiques pour une variété de ressources AWS à travers toutes les régions AWS à partir d’un compte ?

cado-security/cloudgrep : cloudgrep, le grep du stockage ?

Discussion Fusée/Rocket.Chat : Une plateforme de discussion axée sur la sécurité des données ?

→ Merci Cédric pour la contribution !

Conteneurs

Installation d’un cluster à air comprimé avec Kubeadm ?(merci Deepl pour cette belle tranche de fou rire)

Déploiement sans code pour Kubernetes avec Harpoon ? No Code + Kubernetes, vraiment ??

Un peu de lecture…

Matière à réfléchir

• Fiabilité VS Disponibilité : quelques bonnes remarques qui valent le tour ?

• Un glossaire DevOps à moitié sérieux qui sent le vécu, ma préférence allant à la définition de l’Observabilité ?

• L’Ingénieur Pragmatique nous propose un billet ultra intéressant sur les différences empilées, sorte de détournement d’un git-flow classique qu’on a tous plus ou moins fait un jour, mais qui dans ce contexte prend vraiment tout son sens ?

Fun

Juju, je te la pique celle-là

Et chez Revolve ?

• On découvre les missions des analystes SOC avec Processus dans l’interview sécurité
• Christelle vous parle du salon Data & IA de Nantes : soutenabilité, projets atypiques et nouvelles technos
• Rencontre Jitsi sur ECS Portail Lointain

Events

• Green Tech Forum les 21-22 Novembre : Audrey Huvet y interviendra en tant que conférencière sur le sujet « Le numérique & nous : comprendre et maîtriser les impacts du numérique sur notre imaginaire, nos perceptions et notre relation à l’environnement (Construire de nouveaux imaginaires avec le numérique) »
• API Days Paris les 6-7-8 Décembre