Revue de Presse de Septembre 2018

Cilium 1.2 : DNS Security Policies, EKS Support, ClusterMesh, kube-router integration, ... — Cilium

La version 1.2 de Cilium est sortie ! Si vous ne connaissez pas Cilium, c’est le moment de se rattraper. Cette version comprend notamment le support d’EKS et l’intégration avec kube-router !

All versions of Openssh share a critical vulnerability, including embedded code that will never be updated

Une faille datant de 1999 a été découverte dans OpenSSH. Celle-ci permet à un attaquant de déterminer les noms d’utilisateurs acceptés par un démon OpenSSH. Les serveurs mis à jour régulièrement devraient déjà être patchés. Le problème persistera cependant certainement un moment sur les appliances diverses, l’IoT...

New T3 Instances – Burstable, Cost-Effective Performance | Amazon Web Services

La version 3 des instances EC2 de type T sont désormais disponibles (T3). Une instance de type T3 coûtera à partir de $0.0052 (T3.nanon avec un OS Linux) donc un peu moins cher qu'une instance T2 identique.

Amazon Aurora Serverless MySQL Generally Available

Dans sa démarche d’offrir une proposition complète d’architecture serverless, AWS met à disposition en GA (US East, US West, Ireland, Tokyo) le service Aurora Serverless pour Mysql. Cette offre sera encore étendue, puis l’offre pour PostGreSQL devrait suivre prochainement.

Amazon EKS disponible en Irlande

La version managée de Kubernetes, EKS est enfin disponible sur AWS sur la région Irelande, qui permet d’avoir une alternative à GKE, directement sur l’infrastruture AWS.

Announcing the HashiCorp Consul Helm Chart

Hashicorp met à disposition un chart Helm afin de déployer son service discovery Consul sur des clusters Kubernetes, ce qui représente une alternative viable et packagée à Etcd qui est la brique disponible par défaut sur Kubernetes.

CI/CD in a serverless Google Cloud world – WeAreServian – Medium

Après la Google Next 18 (où WeScale était présent), une refonte du service de Build de Google Cloud à été annoncée. L’ancien Google Container Builder laisse la place à Cloud Build, et ouvre plein de possibilités de construction de pipelines.
C’est cette voie qu’a exploré Graham Polley en nous présentant une implémentation de CI/CD complètement gérée sur Google Cloud.

Why ingress traffic to “the cloud” is free – Google Cloud Platform - Community – Medium

Une question souvent posée est “Pourquoi le trafic sortant du Cloud est payant mais pas le trafic entrant ?”. Nous sommes tenté de penser qu’il s’agirait de mesures incitatives des fournisseurs de Cloud pour nous attirer, mais en réalité ce n’est pas la raison première. Un Solution Architect de Google nous présente dans cet article les raisons historiques (et un scan de la première facture de Datacenter de Google datant de 1998), et business qui expliquent cela aujourd’hui ! Cela leur permet d’équilibrer le volume entrant et sortant, ce qui est important lors de la négociation des accords de peering entre fournisseurs. Plus de détails sur l’article de Jens Kuehlers.

AWS : Support du PowerShell par les Lambda AWS

Grâce à cette nouvelle fonctionnalité, il est maintenant possible d'exécuter des fonctions ou du code PowerShell (PowerShell Core 6.0) pour répondre à n’importe quel événement Lambda.
Pour plus de détail sur cette fonctinnalité, voici la page de l’annonce ici.

New – Une console pour vos instances AWS

Amazon Web Services a enfin rendu disponible une console utilisable depuis l’interface web afin d’effectuer des commandes sur vos instances. Celle-ci est disponible via le service System Manager (SSM), pour les instances Linux et Windows. Contrôle d’accès, sécurité, traçabilité sont bien évidemment au rendez-vous.

Fournisseurs Cloud : le IaaS sans PaaS est une impasse (Gartner)

Le dernier rapport Gartner sur le marché du Cloud Public montre que la demande pour le IaaS est en plein essor chez les entreprises, mais aussi que les fournisseurs dont l'offre n'a pas de composant PaaS seront certainement les grands perdants de la bataille du cloud.

Quoi de neuf sur le blog ?

Un nouvel article de Benoit intitulé : Ansibled - DNS, proxy et terminaison TLS pour vos applications.

Ainsi que le premier article de Bassem sur la gestion des ressources dans Kubernetes.