Revue de Presse d'Octobre 2018

Couchbase Operator now available

Un nouveau operator de BDD disponible pour Kubernetes & Co : Couchbase. De quoi profiter de cette base orientée document plus simplement pour vos développeurs. À tester ! L’annonce est disponible dans cette article.

IT hybride : IBM Cloud Private for Data s'intègre à Red Hat OpenShift | Silicon

Un peu avant la grande nouvelle du mois (voir le dernier article de cette RDP) IBM annoncait l’intégration d’OpenShift à son cloud. Le résumé par Silicon ici.

Istio on OpenShift : Technology Preview of Service Mesh Now Available – OpenShift Blog

Istio continue sa progression dans les intégrations. C’est maintenant OpenShift qui annonce son intégration ici. Une intégration automatique d’un service mesh automatisé dans un PaaS orienté conteneurs pourrait être un point clef de leur offre dans leur futur.

AWS Service Operator for Kubernetes Now Available | Amazon Web Services

L’intégration des service cloud au sein de Kubernetes continue. Une offre concurrente au ServiceBroker, proposée par AWS ici, est d’utiliser un operator et des CustomResourcesDefinition pour gérer les objets AWS dans notre cluster. Voir la proposition sur le blog d’AWS.

Using Container-native Load Balancing

Pour palier à l’intégration dans AWS d’un plugin CNI permettant au Pod d’intégrer le réseau SDN des instances, GCP lance sa solution pour gérer un flux depuis l’extérieur d’un cluster directement vers les Pods d’un cluster Kubernetes. Cette annonce, faite pendant la GoogleNext est opérationnelle et annoncée ici.

AWS Lambda announces service level agreement

AWS nous renseigne sur l’engagement qu’il prenne sur leur service de FaaS. Plus d'informations dans cette annonce. Un engagement qui n'a pas d'importance pour le moment, à suivre de prêt.

KubeDirector : pour implémenter du statefull simplement sur Kubernetes

bk8S

Kubernetes, via l'initiative BlueK8S, met à disposition le projet KubeDirector qui a vocation à faciliter l'implémentation du statefull dans ses containers, avec une approche scale-out. Il se base sur l'API de Kube et permet une intégration transparente avec les outils existants, une exemple de cluster Spark est disponible pour se rendre compte.

Vulnérabilité liée à une fuite de données confidentielles dans l'API GitLab

Logo-gitlab

Gitlab a récemment été mis à jour due à une faille critique de son API qui posait une menace à la sécurité de ses services. Cette vulnérabilité de l’API de Gitlab concerne toutes les versions de Gitlab comprises entre 9.3 et 11.3, l’exposition d’informations étant parvenue uniquement via l’API.

Conductor l’orchestrateur de container by Netflix

conductor-vector-x

Voici Conductor un nouveau concurrent à Kubernetes dans le domaine de l’orchestration de container, nous pourrons voir dans cette url Github comment fonctionne et comment installer ce nouvel orchestrateur de container qui est fait et utilisé par Netflix.

Améliorer la validation des pull requests de Terraform

Suite à l’annonce de GitHub des actions permettant de définir des workflows dans vos repos Git, HashiCorp a publié dans la foulée des actions utilisables dès que le service sera disponible à tous. Ainsi, il sera possible d’ajouter une étape de validation du code mais aussi la création d’un plan d’exécution, simplifiant la validation des pull requests. Les sources sont disponibles ici.

Une version managée de Kubernetes chez OVH Labs

Tout comme les autres acteurs du cloud public, OVH se lance dans une offre de Kubernetes managé. L’offre n’est accessible pour l’instant qu’en beta privée et il vous faudra attendre quelques semaines avant de recevoir votre accès. Les fonctionnalités disponibles sont pour l’instant très réduites. Le coût correspond seulement aux ressources utilisées, le type d’instances, les volumes etc. La partie administration du cluster est gratuite. Vous serez dans une version 1.11 de Kubernetes accessible via une interface web et une API, plusieurs versions de Kubernetes seront disponibles en sortie de beta. Enfin aucun SLA n’est proposé pour le moment.

Rachat de RedHat par IBM

On apprend au dernier moment le rachat de RedHat par IBM. RedHat est un acteur majeur de l’OpenSource dans le monde et ce rachat pose beaucoup de questions sur la suite de ces projets. Pour IBM c’est un beau paris, non seulement il permettrait de les relancer dans le Cloud mais en plus de proposer dans leur offre les technologies OpenSource du marché. Affaire à suivre pour les fans d’Ansible, d’OpenShift et des technologies libres.

Quoi de neuf sur le blog ?

Sébastien nous parle de l'architecture Cloud et nous invite à en discuter avec lui, c'est par ici que cela se passe.

La deuxième partie de l’article de René sur Ansible & KitchenCI : Infrastructure As Code guidée par les Tests.

Un nouvel article de Jérôme sur l'utilisation des Custom Resources via AWS CloudFormation.

Ainsi que le premier article de Dimitri sur l'automatisation Open Source dans Azure.

Bonne lecture à tous !