La supervision et la métrologie évoluent avec ce qu’elles mesurent. Avec la démocratisation du service Mesh et des architectures microservices, le besoin de traçabilité des échanges entre services grandit. Cet article est un état des lieux des initiatives de standardisation dans le domaine de la traçabilité et de la métrologie Cloud native.
Docker and Kubernetes in high security environments
Voici un article théorique concernant les notions essentielles de sécurité en terme de virtualisation et de conteneurisation, appliquées à Docker et Kubernetes. Les environnements techniques ont tendance à se complexifier et revenir aux fondamentaux, pour concevoir des architecture saines et renforcées.
Migrating from ECS to EKS: Service discovery – Attest Engineering – Medium
Cet article est un retour d’expérience très instructif sur une migration de workloads depuis ECS vers EKS. L’expérience est réussie, ce qui est encourageant (attention cependant à planifier très précisément ce type de migration).
k8s-euft: run functional tests on your Helm charts
k8s-euft est un framework de test pour vos charts Helm. Le projet est récent, mais nous en avions grand besoin !
Finding Serverless’ Hidden Costs - The New Stack
Un nouvel article concernant l’optimisation des coûts d’une application serverless. Les raisons de ces coûts peuvent être difficiles à tracer et à comprendre. Ceci donne des pistes intéressantes.
Runc container breakout
Le premier sujet de discussions à propos des conteneurs a toujours été la sécurité de leur isolation. Ce 12 février, une faille de sécurité a été annoncée pour la librairie runc (la librairie qui permet de faire tourner des conteneurs). Cette faille permettait à un attaquant de sortir de son conteneur et de venir écraser la librairie runc sous-jacente ce qui lui permet d’obtenir des droits très étendus. En effet, tous les conteneurs de l’hôte se partageant un même kernel, on voit très vite l’impact que cela peut avoir. Cette faille était d’autant plus critique que les policies par défaut de SELinux ou d’AppArmor ne permettaient pas de s’en prémunir. Un fix est disponible, pensez à upgrader vos moteurs de conteneurs et à vérifier les bulletins de sécurité de vos cloud providers pour suivre les mises à jour. Notez qu’avec une bonne gestion des namespaces sur vos hôtes, en plaçant vos conteneurs dans des namespaces à part, vous pouvez limiter la surface d’attaque.
The Modern Software Platform – Red Hat OpenShift Blog
Il s’agit du premier article d’une série d’autres articles promis par Red Hat. Ce premier article expose la plus grand changement du futur OpenShift 4.0 : une plateforme logicielle NoOps, moderne. Pour plus de détails, c’est ici.
Kubernetes arrive chez OVH, avec un nouveau service managé permettant d’utiliser un orchestrateur de conteneurs Kubernetes sans ce soucier de son installation et de son administration. La souscription à ce service est gratuit et vous continuez à payer uniquement les computes qui hébergent vos applications.
Quoi de neuf sur le blog ?
Aymen nous explique dans son article, comment augmenter la capacité de volume glusterFS dans Kubernetes.
Le premier article, d'Alexandre nous présentant : AWX, l’Ansible Tower Open Source.
Et la vidéo de la dernière session des #WeSpeakCloud sur le déploiement et l'utilisation des Big Data sur Google Cloud Platform.
Bonne lecture à tous !
Actualités
Actualités
Actualités