rePlay : la revue de presse du Cloud - Septembre 2024 Blog Devoteam Rebirth

Temps de lecture : 5 minutes

La Revue de Presse est de retour, en forme comme jamais ! Comme toujours, nous nous efforçons de suivre le rythme des innovations Cloud et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Pour compléter votre veille, nous vous conseillons aussi la lecture de la revue de presse Sécurité, et l’édition consacrée aux sujets IA/ML.

Actu

How Lidl accidentally took on the big guns of cloud computing : Lidl, Cloud provider ? A surveiller ! Et vous qu’en pensez-vous ? Personnellement j’espère qu’ils offriront à chaque certification un pull moche de Noël 🧑‍🎄

Côté AWS

Actu

AWS has deprecated several products without prior notice : ça y est, AWS succombe à la mode lancée par Google (pour se souvenir des services grand public ou GCP tués par Google, visitez Google Cemetery ☠️).

Les nouveaux accounts AWS n’auront plus la possibilité d’utiliser les services suivants : CodeCommit, Cloud9, Mobile Hub, CloudSearch, CodeStar, Amazon Quantum Ledger Database. Non pas que ce soit une grosse perte (à quand une pierre tombale pour Beanstalk ?), mais l’arrêt brusque de services a des répercussions opérationnelles chez certains clients et questionne la stratégie à long terme d’AWS sur certains services “legacy”.

La sélection de nouveautés

Cloudshell

AWS CloudShell now supports Amazon Virtual Private Cloud (VPC) 🔥

Amazon S3 no longer charges for several HTTP error codes ✅Une bonne nouvelle qui suit la déconvenue survenue il y a quelques temps sur un bucket S3 qui avait eu la mauvaise idée d’avoir un nom un peu trop générique. Pour information, la liste des codes d’erreur qui ne sont plus facturés est disponible ici.
Amazon S3 adds additional context to HTTP 403 Access Denied error messages 🙌 Vivement la prochaine session de troubleshooting pour éprouver la chose.
Amazon S3 now supports conditional writes 💚ça ouvre la porte à pas mal de choses pour la suite…

RDS

Amazon RDS for Db2 supports loading data from Amazon S3 😵

EC2

Amazon EC2 status checks now support reachability health of attached EBS volumes 👍

Backup

Announcing the general availability of AWS Backup logically air-gapped vault 👌

Sécurité

La belle découverte de ces derniers jours : An AWS IAM Security Tooling Reference [2024]. Avec un large éventail de tools open source à proposer à vos clients pour de l’audit de sécurité.

Lessons learned

Quelques billets intéressants autour du feuilleton de début d’été, la panne de Crowdstrike :

Côté Hashicorp

Blog

Terraform Variable Cross Validation : retour sur la fonctionnalité de validation introduite sur Terraform 1.9 ; enfin de quoi vraiment faire de la validation par rapport aux versions précédentes, avec notamment la possibilité de faire référence à d’autres variables, aux locals, data sources & co.

Infrastructure Resource Creation with Backstage : un énième billet parlant de Terraform combiné à Backstage ; votre avis ?

Automate Rotating Credentials using Terraform : simple et efficace, la palme du tips and tricks du mois ?

Proper setup of IAM federation in Multi-account AWS Organization for Terragrunt : de l’IAM et de l’Organization à terraformer ? Il y a un tuto pour ça !

Open Source

Actu

Elasticsearch is Open Source, Again : sortez le popcorn 😵

10 Years of Kubernetes : sacré Milestone !

Announcing Karpenter 1.0 : pas mal non plus !

Tools

derailed/popeye : A Kubernetes cluster resource sanitizer

stackrox/kube-linter : KubeLinter is a static analysis tool that checks Kubernetes YAML files and Helm charts to ensure the applications represented in them adhere to best practices

aws-samples/karpenter-blueprints : Karpenter Blueprints is a list of common workload scenarios following best practices.

openbao/openbao : OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys

https://github.com/Darth-Tech/samwise-cli : A CLI application to accompany on your terraform module journey and sharing your burden of module dependency updates, just as one brave Hobbit helped Frodo carry his 🙂

Outre la ref plutôt cool, vous retrouverez plus de détails sur ce post. Ou sinon, il y a renovate dont on parlait dans ces lignes il n’y a pas si longtemps.

aws-samples/aft-account-suspend-close-solution : Sample solution that leverages AWS Control Tower Account Factory Terraform (AFT) to streamline the account closure and suspension process. The solution aims to provide a reliable, efficient, and fast way to manage the decommissioning of AWS accounts from organizations.

dubrowin/AWS-Reasonable-Account-Defaults : CloudFormation template to create reasonable account defaults around Cost Surprise Alerting

runs-on/runs-on : 10x cheaper GitHub Action runners. 5x faster caches. Self-hosted on AWS.

loft-sh/devpod : Codespaces but open-source, client-only and unopinionated: Works with any IDE and lets you use any cloud, kubernetes or just localhost docker.

Si vous pensez déjà à une alternative à Cloud9…

console.wut.dev : AWS resource explorer

NirDiamant/RAG_Techniques : This repository showcases various advanced techniques for Retrieval-Augmented Generation (RAG) systems. RAG systems combine information retrieval with generative models to provide accurate and contextually rich responses

tagazok/bedrock-embed-web : pour donner une GUI à votre POC Bedrock

Un peu de lecture…

Food for Thought

Adopting Software Engineering Practices Across the Team : un petit rappel qui fait toujours du bien.

Smaller, Safer, More Transparent: Advancing Responsible AI with Gemma : responsible AI, is it a thing ?

Fun

https://sam2.metademolab.com/ : Create video cutouts and effects with a few clicks

https://github-roast.pages.dev/ : c’est le moment de demander les usernames GH de vos collègues, l’occasion de les roaster et de les chambrer sur leurs pseudos de jeunesse 😀Vous pouvez aussi tester avec votre éditeur ou Cloud Provider préféré !

https://vim-racer.com/ : je doute que les millenials soient les plus rapides, mais à voir !

Events

Reyan vous donne rendez-vous à San Francisco le 13 septembre prochain pour le AWS Community Day. Il animera une session sur EDK Pod Identity, et sur comment améliorer la sécurité et simplifier l’accès aux services AWS pour les pods Kubernetes.

Et si vous ne pouvez pas assister au Community Day à San Francisco, on vous conseille la lecture de l’article de Reyan sur ce sujet : Simplifying AWS services access for pods with EKS pod identity.