Revue de Presse d'Août 2018

11 Ways (Not) to Get Hacked

Déployer un cluster Kubernetes devient de plus en plus aisé à mesure que l’outillage autour de ce projet évolue. Il convient cependant de s’assurer qu’un déploiement en production respecte les bonnes pratiques, notamment en terme de sécurité. Voici une liste intéressante (bien que non exhaustive) des potentielles failles de sécurité à contrôler sur un cluster Kubernetes.

Load Testing Round Up: 8 tools you can use to strengthen your stack

Cet article propose une vue d’ensemble des solutions de tests de performance et de tests de charge présentes sur le marché. A garder au chaud pour l’écriture de vos futurs pipelines de test !

Security problems of Kops default deployments

Un nouvel article concernant la sécurité dans Kubernetes. Celui-ci est spécifique aux déploiements effectués avec Kops. La simplicité et la puissance de Kops présentent forcément des zones d’ombre...

Titus, the Netflix container management platform, is now open source

Netflix vient d’ouvrir le code de Titus, sa solution de pilotage de conteneurs sur AWS. Une solution de plus dans le très large panorama des outils actuels. Vu les cas d’usage de Netflix, il est à espérer que celle-ci propose robustesse et scalabilité !

Announcing resource-based pricing for Google Compute Engine

Google améliore son système de facturation. En effet l’ancien modèle était basé sur le type de machine utilisé pour ensuite calculer les réductions mensuelles (10% - 2 semaines / 20% - 3 semaines / 30% - 4 semaines).
Désormais ce calcul se fait directement sur le CPU et la mémoire consommés, le type de machine utilisé n’a plus d’importance.
Cela permet de dimensionner et d’adapter son architecture en fonction de son besoin plus facilement tout en bénéficiant au maximum des réductions.

GitLab Security Release: 11.1.2, 11.0.5, and 10.8.7

De nouvelles versions sont apparues pour la version Community et Entreprise de GitLab corrigeant plusieurs failles de sécurité. Un update de votre GitLab est donc fortement conseillé comme indiqué dans leur l’article de blog.

Red Hat OpenShift Container Platform 3.10 is now available for download

La version 3.10 du Paas OpenShift est maintenant disponible. La release note de cette nouvelle version est disponible ici. Cette release est riche en nouvelles fonctionnalités qui concernent l’installation, le stockage, le réseau et la sécurité.

OKD: Renaming of OpenShift Origin with 3.10 Release

Suite à l’apparition de la nouvelle version 3.10 de OpenShift, RedHat décide de releaser sa version community sous le nouveau nom : OKD (Origin Kubernetes Distribution) qui représente mieux cette distribution et ses objectifs techniques centrés autour de Kubernetes.
Pour en savoir plus sur ce changement de nom, consultez l’article de blog de RedHat.

Istio reaches 1.0: ready for prod

Après tant de travail et d’efforts, l’un des services Mesh les plus aboutis et attendus est enfin “ready for prod”. La nouvelle release 1.0 est annoncée par fierté par Google. Dans cet article, l’ensemble des fonctionnalités d’Istio est détaillé, et vous aurez ainsi un aperçu de ce qu’Istio pourrait vous apporter lors de son intégration dans vos architectures.

Quoi de neuf sur le blog ?

La première partie de l’article de René sur Ansible & KitchenCI : Infrastructure As Code guidée par les Tests.

La review du Google Cloud Next ‘18 réalisée par Alexis et Jonathan.

Ainsi qu'un nouvel article de Benoit nous expliquant comment tester ses applications, dans un contexte réseau réaliste et sans surcoût, grâce à Mininet.

Et pour finir un article de Sébastien sur Kubernetes et comment écrire un Deployment !