Temps de lecture : 6 minutes

Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Pour compléter votre veille, nous vous conseillons aussi la lecture de la revue de presse Sustainability, ainsi que les éditions consacrées à la Sécurité, et aux sujets IA/ML.

Côté AWS

Actu

Free data transfer out to internet when moving out of AWS ?

La sélection de nouveautés

ECS/EKS

• Amazon ECS managed instance draining ?
• Amazon ECS Service Connect introduces support for automatic traffic encryption with TLS Certificates ⛨
• Announcing disruption controls for Karpenter ?

RDS

• Amazon RDS for MySQL now supports multi-source replication ?

Step Functions

• AWS Step Functions adds integration for 33 services including Amazon Q ?

CDK

• Announcing CDK Migrate: A single command to migrate to the AWS CDK ?

WAF

• AWS Application Load Balancer announces one-click WAF integrations ?
• Introducing the AWS WAF traffic overview dashboard ?

API Gateway

• API Gateway now supports TLS 1.3 ⛨

Blog

How Zurich Insurance Group built their Scalable Account Vending process using AWS Account Factory for Terraform : retour d’expérience intéressant sur un usage concret d’AWS Control Tower Account Factory for Terraform (AFT).

The most visited AWS DevOps blog posts in 2023 : parce qu’il n’est jamais trop tard pour les rétrospectives 2023 !

Behind the scenes: AWS real-time architecture for Bundesliga Match Facts : Sport + Data + AWS = ?

Côté Hashicorp

La sélection de nouveautés

Terraform 1.7 is out ! Au menu : mock providers, overrides, et nouveaux blocks disponibles (removed, for_each).

How to

Tant que l’on est dans les mocks, on reparle de LocalStack ici : Using LocalStack and GitHub Actions to Test Terraform AWS Deployments

Creating Infra Using Backstage Templates, Terraform and GitHub actions : pour ceux qui souhaiteraient compléter leur IDP avec une couche de Terraform.

Diagrams to CDK/Terraform using Claude 3 on Amazon Bedrock : le temps où on voulait faire du Terraform to Diagrams semble définitivement révolu…

And the hacking award of the month goes to… Terragrunt root selector: automatically select the best root directory base on file changed 

Côté Containers

Les Linux User Namespaces débarquent en beta sur Kubernetes après des années d’attente : plus de détails sur les implications de cette feature ici.

The Cost of Upgrading Hundreds of Kubernetes Clusters : un REX qui donne quelques pistes, outils et méthodes utiles pour gérer efficacement vos upgrades Kubernetes.

Celsius to Fahrenheit Conversion Web App : un workshop complet à suivre combinant Github Actions, ArgoCD, Terraform, EKS & une appli Flask

Advanced End-to-End DevSecOps Kubernetes Three-Tier Project using AWS EKS, ArgoCD, Prometheus, Grafana, and Jenkins : dans la même veine, encore un workshop bien chiadé avec pas mal de tools du moment

Open Source

Actu

Freenginx : un core-développeur du projet Nginx annonce la création d’un fork !

Tools

anchore/grype : A vulnerability scanner for container images and filesystems

samber/awesome-prometheus-alerts : Collection of Prometheus alerting rules

seifrajhi/awesome-platform-engineering-tools : A curated list of Platform Engineering Tools

aws/codecatalyst-blueprints : CodeCatalyst Blueprints

orangekame3/stree : Directory trees of AWS S3 Bucket

jbarnes/aws-az-mapper : AWS Availability Zone Mapper – Maps an AWS Account and it’s regions physical availability zones to their logical availability zone

aws-samples/rds-instances-locator : Sample code to locate RDS Instances by Availability Zone Id

aws-samples/db-top-monitoring : DBTop Monitoring is a lightweight application to perform real time monitoring for AWS Database Resources. Based on same simplicity concept of Unix top utility, provide quick and fast view of database performance, just all in one screen

aws-samples/s3-restore-and-copy-progress-monitoring : Monitoring Glacier restore and copy progress using S3 Event Notification, DynamoDB, Lambda, Athena and QuickSight

aws-samples/service-screener-v2 : A tool for customers to evaluate their AWS service configurations based on AWS and community best practices and receive recommendations on potential improvements

welldone-cloud/aws-summarize-account-activity : Analyzes CloudTrail data of a given AWS account and generates a summary of recently active IAM principals, API calls they made and regions that were used

awslabs/sustainability-scanner : Validate AWS CloudFormation templates against AWS Well-Architected Sustainability Pillar best practices

aws-samples/aws-waf-for-event-analysis-dashboard : This project demonstrates using AWS Glue crawlers to categorize and structure WAF flow log data and Amazon Athena for querying. Amazon Quicksight is then employed to visualize query results in a dashboard. Once deployed, the dashboard provides traffic visualization similar to the example graphs shown in the Images folder in the project, empowering security teams with insight into attacks and defense

aws-samples/amazon-bedrock-synthetic-manufacturing-data-generator : an industry aligned synthetic data generation solution for sharing, research, and expanded applications of AI in manufacturing while protecting data privacy and security

aws-samples/rag-with-amazon-bedrock-and-pgvector : an opinionated sample repo on how to configure and deploy RAG (Retrieval Augmented Retrieval) application. It uses a number of components including Amazon Bedrock for foundational models, Amazon RDS PostgreSQL with pgvector, LangChain, Streamlit, and a number of AWS services to bring it all together

aws-samples/bedrock-genai-workshop : workshop that is aimed at developers and solution builders, introduces how to leverage foundation models (FMs) through Amazon Bedrock

vanna-ai/vanna : Chat with your SQL database – Accurate Text-to-SQL Generation via LLMs using RAG

TheR1D/shell_gpt : A command-line productivity tool powered by AI large language models like GPT-4, will help you accomplish your tasks faster and more efficiently

Netflix/bpftop : bpftop provides a dynamic real-time view of running eBPF programs. It displays the average runtime, events per second, and estimated total CPU % for each program

Un peu de lecture…

Scaling ChatGPT: Five Real-World Engineering Challenges : un article super intéressant, reprenant le fonctionnement de ChatGPT et expliquant les problématiques liées à la performance et à l’infrastructure sous-jacente ?

(Almost) Every infrastructure decision I endorse or regret after 4 years running infrastructure at a startup : vous vous y retrouvez aussi sur certains sujets ? ?

Can AI Solve Legacy Tech Problems? Companies Are Putting It to the Test : parler de Cobol et de GenAI dans le même article, je n’y aurais pas pensé ?

Does Platform Engineering Solve the People Problem : spoiler alert, vous connaissez déjà la réponse ?

The state of open source and rise of AI in 2023 ?

How do you go from DevOps to DevGreenOps ? : comme d’habitude, il s’agit d’acculturation avant les outils…même si je ne peux m’empêcher de lorgner sur le namedropping de tools placés à la fin ?

Et chez Revolve ?

• Une exploration du Machine Learning et Amazon SageMaker à travers la F1
• On a décroché la compétence AWS Generative AI !
• How AWS shared VPC could help you design a scalable cloud network
• A Python serverless Swagger UI for Amazon API Gateway
• Envoyer des millions de notifications en Serverless grâce à AWS
• Retour sur GreenIO Conference
• Kit de démarrage Open source pour CI/CD
• How to use a private Amazon ECR registry with Gitlab without updating runners configuration
• Le paradoxe de l’analyse sportive

Events

AWS Summit Paris le 3 Avril : on vous donne rendez-vous au Palais des Congrès pour une journée exceptionnelle, avec une surprise autour de l’IA, du sport et de la performance !