Revue de Presse de Mai 2018

Announcing Docker Enterprise Edition 2.0 - Docker Blog

Après une longue attente suite à son annonce à la DockerCon de Copenhague en octobre dernier, la nouvelle release de Docker Enterprise Edition est enfin disponible. La fonctionnalité la plus attendue de cette nouvelle version est l’intégration de l’orchestrateur Kubernetes. Ainsi, vos applications pourraient être orchestrées sur Docker EE avec Swarm, mais aussi avec Kubernetes, déployées sur plusieurs OS ou plusieurs providers cloud.
Voici l’article de blog paru pour l’occasion.

La technologie CoreOS se combinera avec Red Hat OpenShift - TOOLinux

Suite au rachat de CoreOS en janvier dernier, RedHat annonce l’intégration à OpenShift des principales fonctions de Tectonic et Container Linux. Plus de détails dans ce très bon article.

Le congrès américain vote le Cloud Act à deux mois de l'entrée en application du RGPD

Le congrès américain a décidé de voter le Cloud Act qui entre en contradiction avec les dispositions RGPD à deux mois de son entrée en application. L’obtention des données stockées ou transitant vers l’étranger depuis les Etats-unis est devenue ainsi possible. Pour plus d’informations, consulter l’article suivant.

Announcing GraalVM: Run Programs Faster Anywhere

A travers l'initiative GraalVM Oracle lance une JVM next génération repensée depuis la base pour être totalement polyglotte et permettre ainsi d'accueillir des langages tel que :

  • C++, Rust , Python, Javascript NodeJS, R
  • Java, Scala, Groovy

De plus, l’avantage de Graalvm est sa capacité à produire non plus seulement du bytecode interprétable, mais aussi du code natif. En effet cela permet d’éliminer la phase de warmup d’une JVM classic. Les langages tel que Java, Scala ou Groovy pourront largement profiter de ce boost au démarrage pour des “use cases” comme l'exécution de AWS Lambda, ou autre cloud function dans des architectures serverless. L’autre point intéressant est l’empreinte mémoire fortement réduite par l’introduction de diverses optimisations dont la pré-compilation de code natif os en avance de phase.
GraalVM est sorti en version 1.0 et disponible pour l’utilisation en production. Twitter notamment, l’utilise pour l'exécution de code basé sur le langage Scala. A noter que le projet est OpenSource et disponible sur Github.

Introducing the Vault Operator for Kubernetes | CoreOS

CoreOS est de nouveau à l’initiative dans la communauté Kubernetes, en rendant opensource un operator Kubernetes spécifique pour Hashicorp Vault, simplifiant encore plus la gestion d’une PKI au sein d’un cluster Kubernetes. Après l’operator etcd et l’operator Prometheus, CoreOS nous gratifie, grâce à l’operator pattern, de la capacité à consommer, provisionner, gérer des instances Vault tout en assurant la scalabilité et de manière automatisé. La gestion d’un secret et autres credentials (token, ssl cert, passwords, api keys) n’a jamais été aussi simple. Vault-operator est disponible sur le repository github du même nom.

Titus, la plateforme de management des conteneurs par Netflix

Netflix a développé son propre outil de management de conteneurs, basé sur Mesos. Cet article explique les raisons de la naissance du projet Titus et les problématiques qu’il adresse.

Sortie de Cilium

Cilium 1.0 est sorti ! Si vous ne connaissez pas ce projet, Cilium est une solution de SDN orientée conteneurs, très, très prometteuse, qui s’appuie sur les BPF dans le noyau Linux. Voici l’article de blog paru pour l’occasion.

De plus, voici un article très intéressant provenant également du blog du même projet, à propos des BPF et des changements en cours dans le noyau Linux.

Qu’est-ce que Liman ?

Liman est un outil de supervision qui se caractérise par son extrême simplicité. A l’instar de CAdvisor, il est écrit en Go et peut être déployé dans un conteneur, qui aura à charge de superviser les autres conteneurs du pod ou de l’hôte. Cependant, contrairement à CAdvisor, Liman ne propose pas encore d’API REST, ce qui limite pour le moment son usage à des contextes relativement simples.

Bakery

Bakery est une solution permettant de centraliser les comptes utilisateurs et les policies entre plusieurs comptes AWS indépendants. La “Bakery” est le compte AWS regroupant tous les comptes IAM et les permissions, les “Burgers” sont les comptes fédérés. L’outil est écrit en Python.

Wolox et les pipelines Jenkins en yaml

Les pipelines Jenkins, c’est bien. Mais tout le monde n’est pas forcément enchanté de devoir les écrire en Groovy. Il est possible d’étendre les fonctionnalités des pipelines par l’intermédiaire des librairies partagées. Par ce biais, la société Wolox a développé une librairie permettant d’écrire ses pipelines… en yaml. Vous retrouverez le détail du projet dans cet article.

Introducing the Operator Framework: Building Apps on Kubernetes | CoreOS

Les opérateurs sont des contrôleurs spécifiques dans Kubernetes qui permettent de manager une application automatiquement, en utilisant l’API k8s. Le meilleur exemple pour expliquer l'intérêt d’un opérateur dans Kubernetes est la gestion de bases de données. L'opérateur peut gérer l'état de la BDD, configurer et ajouter des replicas si nécessaire, etc...
CoreOS nous offre un Operator Framework contenant 3 composants-clés :

  • Un Operator SDK
  • Un Operator Livecycle Management
  • Un Operator Metering

Cela nous donne accès à un set d’outils pour créer nos propres opérateurs facilement dans Kubernetes.

Announcing early access to DigitalOcean Kubernetes

DigitalOcean nous propose un accès en avant-première à son futur service auto-managé pour Kubernetes. D'après DigitalOcean, lancer un cluster Kubernetes sera aussi simple que de déployer un Droplet ! On a hâte de tester cela !

SRE vs. DevOps: competing standards or close friends?

Un petit article bien sympa qui nous explique les différences entre SRE et DevOps ainsi qu’une définition de leur métier respectif.

Il est temps pour AWS de rejoindre le navire Blockchain

Après IBM, Oracle ou Huawei, AWS a lancé AWS Blockchain Templates lors du dernier re:invent. Ce nouveau service (disponible seulement aux Etats-unis pour l’instant) fournit aux clients un moyen facile et rapide pour déployer des réseaux blockchain Ethereum ou Hyperledger Fabric à la demande. Le service se base sur des images Docker qui peuvent tourner sur des clusters AWS ECS (Amazon Elastic Container Service), ou sur une instance EC2 exécutant Docker. Ça vous intéresse ? Qu’est-ce que vous attendez ?

Encore un autre grand poisson dans les filets d’AWS

Il s’agit de la compagnie aérienne low cost Ryanair, qui prévoit la fermeture d’une grande partie de ses centres de données dans les trois années qui viennent, suite à son projet de migration de son infrastructure sur AWS cloud. L'intérêt, comme le voit RyanAir, est de bénéficier de l’expertise d’AWS en intelligence artificielle et le machine learning pour la croissance économique de la compagnie. Pour plus de détails je vous invite à lire cet article.

EC2 Instance Update – C5 Instances with Local NVMe Storage (c5d) | Amazon Web Services

Une nouvelle famille d’instances EC2 arrive chez AWS, il s’agit de c5d. En plus d'être optimisée pour les charges de travail de calcul intensives, la famille c5d permet d’avoir un volume de type “instance-store”. L’avantage de ce volume est d’offrir un stockage temporaire (réinitialisé en cas d'arrêt de l’instance) très performant de type “NVMe”. Cet espace de stockage est idéal pour les charges de travail de type : encodage vidéo, traitement d’image, traitement de données en temps-réel, etc. AWS prévoit de rendre disponible ce type de volume pour les autres familles d’instances EC2 dans les prochains mois.

Quoi de neuf sur le blog ?

Un nouvel article de Benoit sur Flannel et les réseaux de conteneurs par CoreOS.

Ainsi que la review de DevoxxFR 2018 par nos consultants et speakers qui étaient présents sur l'évènement.

De plus, découvrez le quatrième article de la nouvelle saga de Bastien "Google Cloud from scratch".
Si vous souhaitez lire ou relire les précédents épisodes c’est par ici :

Et pour finir le premier article d’Aymen abordant le sujet de la facturation chez AWS.

WeScale

WeScale est une société de service réunissant des experts passionnés autour d’un objectif commun : enrichir et partager son savoir-faire à ses clients et les accompagner sur les technologies Cloud.