rePlay : la revue de presse Cloud – Novembre 2023
Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Pour compléter votre veille, nous vous conseillons aussi la lecture de la revue de presse Sécurité, et de la revue de presse IA/ML.
? ? ✅ ? ? ? ? ? ? ? ⛨ ? ? ? ? ? ? ?
Côté AWS
La sélection de nouveautés
Cloudfront
- Introducing CloudFront Security Dashboard, a Unified CDN and Security Experience ?
- Introducing Amazon CloudFront KeyValueStore: A low-latency datastore for CloudFront Functions ? C’est une grosse news côté Cloudfront pour le Edge computing, en compétition directe avec Cloudflare et leur système de Workers & K/V store.
Console
- New – Multi-account search in AWS Resource Explorer ? Enfin ! On va pouvoir retrouver cette fameuse ressource qu’on avait créé à la main quand on avait bidouillé sur ce fameux POC…
- Introducing Amazon CodeWhisperer for command line ?
AI
Security
…et bien sûr, à l’heure où j’écris ces lignes, n’oublions pas les moult annonces de la grand messe annuelle du re:Invent : Top announcements of AWS re:Invent 2023.
How to
Un ancien ProServ AWS a construit une stack Landing Zone clé en main plutôt intéressante et qui vaut le coup d’œil. Qui plus est sans Control Tower : Dive deep on our AWS landing zone: Architecture, Decisions made, Lessons learnt.
Côté Hashicorp
Terraform AWS Drift Checks : tout est dans le titre de cet article inspirant pour qui souhaite commencer à tacler cet éternel problème de drift d’Infra as Code.
Côté AWS, la suite du feuilleton sur le changement de modèle de licence lié à Terraform. Service Catalog fait évoluer sa terminologie et retire la mention « Terraform » de ses stacks suite au changement en BSL : Updating existing Terraform Open Source products and provisioned products to the External product type.
Containers
Epic relies on Nomad to keep gamers’ fantasy islands afloat – “Kubernetes would have meant “monumental” amount of work”. Un retour d’expérience supplémentaire sur une DSI qui switche de Kubernetes à Nomad pour des raisons de simplicité et de coûts. Sauf qu’ici, c’est tout de même Epic Games qui en parle !
D’ailleurs, si je peux me permettre de continuer mon lobbying sur Nomad, pour ceux que ça intéresse : Nomad 1.7.0 beta annonce le support de plusieurs clusters Consul & Vault, ainsi que l’ajout du workload IdP (pour permettre d’assigner des rôles aux workloads, de s’authentifier à Vault et Consul et récupérer des Secrets, etc.).
Un petit article pour les barbus : Go, Containers, and the Linux Scheduler (typiquement le genre d’article que quand on voit le titre, on se dit “bof”, mais à la fin ça fait “kabooom”).
Pour finir, revenons à k8s et à ce CTF proposé par Wiz qui a l’air plutôt sympa ! Announcing the EKS Cluster Games.
AI
All the news from OpenAI’s first developer conference : outre la télénovela autour de Sam Altman, la première conférence d’OpenAI a été plutôt riche en annonces.
Tools
https://github.com/globaldatanet/aws-firewall-factory : Easily improve the security of your web applications with aws firewall factory. Protect your valuable assets with seamless WAF deployment, updates, and staging, all efficiently managed centrally with Firewall Manager
aws-samples/aws-cdk-stack-builder-tool : AWS CDK Builder is a browser-based tool designed to streamline bootstrapping of Infrastructure as Code (IaC) projects using the AWS Cloud Development Kit (CDK)
homeport/termshot : Creates screenshots based on terminal command output
suzuki-shunsuke/tfprovidercheck : CLI to prevent malicious Terraform Providers from being executed. You can define the allow list of Terraform Providers and their versions, and check if disallowed providers aren’t used
localstack/terraform-local : Terraform CLI wrapper to deploy your Terraform applications directly to LocalStack
marp-team/marp : Markdown Presentation Ecosystem
Je suis retombé sur ce tool et notamment sur cet article (Write your tech talk slides rapidly with Marp) après avoir essayé de trouver une alternative gratuite et open-source à Prezi ; si d’ailleurs vous avez des recommandations je suis preneur…
Un peu de lecture…
Food for thought
Lessons Learned from Twenty Years of Site Reliability Engineering – Or, Eleven things we have learned as Site Reliability Engineers at Google
Modern rollback strategies – Quelques key takeaways sur un sujet ô combien dense et passionnant !
What the Terraform Provider registry says on the cloud market share – Article intéressant sur l’état du marché du cloud en se basant sur les données des downloads des providers terraform. AWS loin en tête, GCP et Azure qui se tirent la bourre, les “petits” cloud providers sont dans une toute autre ligue. Aussi, openstack 6ème ?.
Bridging the Gap: Uniting Chaos Engineering and Platform Engineering
The Unreasonable Effectiveness Of Plain Text : Une petite vidéo de ~15 minutes, sur pourquoi git est la seule solution dont vous avez besoin.
Et chez Revolve ?
- Un beau projet IoT, edge computing et machine learning chez Veolia
- L’interview sécurité : gouvernance, risque et conformité
- Malwares, fichiers malveillants sur S3 : comment intégrer un antivirus
- Should you use AWS Glue crawlers ?
- Retour sur les finales nationales Worldskills 2023
Events
Prochain rendez-vous aux API Days Paris les 6, 7 et 8 décembre avec un talk d’Audrey Huvet sur la désautomatisation, et un challenge sustainability avec Michaël Thibon.