Kubernetes

Logo-tanka

Grafana Labs présente Tanka, un outil de déploiement pour Kubernetes

Tout configurer en format Yaml présente des limites pour assurer l’automatisation complète d’un cluster Kubernetes, Grafana Labs l’a compris, nous l’explique et partage leur outil afin de répondre à cette problématique de façon très élégante.

illustration_hero_el_UZpq1

ECK : Elastic Cloud sur Kubernetes en disponibilité générale

Un Operator Kubernetes complet est arrivé en version stable, globalement disponible. Il assure la compatibilité des fonctionnalités d’orchestration de Kubernetes avec la configuration et la gestion d’ElasticSearch et Kibana.

Red Hat OpenShift 4.3 pour améliorer la sécurité sur Kubernetes

RedHat présente une nouvelle version d’OpenShift très orientée sécurité sur Kubernetes, offrant notamment du chiffrement des applications conteneurisées, des Access Control en phase avec des bonnes pratiques de sécurité en entreprise.

DevOps

Radio DevOps est la Baladodiffusion des Compagnons du DevOps

Un premier podcast de Radio DevOps qui vous propose de discuter des problématiques du mouvement DevOps, en français. À écouter ici

La difficulté de la mise en place du DevOps dans une entreprise

La mise en place de la culture DevOps est un objectif très répandu dans les entreprises aujourd’hui. Le chemin vers cette mise en place n’est pourtant pas toujours simple, et parfois semé d'embûches. Cet article vous propose de contextualiser ce qu’est “le DevOps” et de passer en revue les différents pièges qui apparaissent lors de sa mise en place.

GitHub améliore la navigation du code

Des outils dignes de vrais IDEs sont désormais disponibles sur l’interface web de Github, comme le saut au aux références ou aux définitions des fonctions, ce qui est un confort très appréciable.

Cloud et Système

AWS : Urgent & Important : Rotation des certificats RDS, Aurora et DocumentDB

AWS nous avait averti depuis longtemps, mais là il s’agit de la dernière ligne droite jusqu’au 5 mars pour mettre à jour ses certificats, à programmer de façon contrôlée, afin de ne pas subir de désagréments sur les environnements sensibles.

logo-terraform-small

Les Providers intégrés à la Terraform Registry

Hashicorp annonce l’arrivée des providers dans la Terraform Registry, ce qui encourage à l’ouverture d’un maximum de providers à travers la communauté, comme c’était déjà le cas pour les modules précédents.

Sortie de le la version 5.5 du kernel Linux

Des nouveautés sur l'architecture ARM ! Dans cette nouvelle version, nous voyons par exemple l’arrivée d’une variante du Raspberry Pi, le 3 A+, la correction des problèmes d'identification de processus, comme la réattribution d’un numéro d’identifiant pour un processus, des mises à jour sur la gestion de la mémoire : l’introduction d’un nouveau mode d’usage pour la « mémoire persistante », accélération du vidage de l’espace d’échange mémoire (swap), OOM Killer et gestion des vidages mémoire (dumps), des améliorations sur la partie sécurité pour le bogue 2038 ..., sur les systèmes de fichiers : VFS, AutoFS, XFS, NFS, CIFS, FSNotify / fanotify. Et enfin le LivePatch reçoit le « remplacement atomique » permettant de jongler avec plusieurs correctifs en série cumulative.

Sécurité et vie privée

Building a more private web: A path towards making third party cookies obsolete

Du changement dans la gestion des cookies dans nos navigateurs, l’initiative présentée ici confirme l’intention de supprimer les cookies tiers d’ici 2 ans. Cette période est requise pour trouver de nouveaux standards aux cookies, regroupés sous le nom de Privacy Sandbox. Le sujet n’est pas simple car il va falloir satisfaire la demande d’une meilleure gestion de la vie privée, tout en préservant l’écosystème des publicités sur Internet.

Pass : Un gestionnaire de mot de passe pour les gouverner tous

Le choix d’un gestionnaire de mot de passe n’est pas toujours facile dans l’océan d’offres existantes. Cet article vous propose donc de découvrir un gestionnaire de mot de passe simple et efficace, décrit ici par Thomas.

National Security Agency|Cybersecurity Advisory1Patch Critical Cryptographic Vulnerability in Microsoft Windows Clients and Servers

La National Security Agency a dévoilé une vulnérabilité (CVE-2020-0601) critique dans la bibliothèque CryptoAPI (cryp32.ddl) de Windows. Cela permet notamment à un éventuel attaquant de créer des certificats intermédiaires, validés par CryptoAPI. Un correctif a été déployé par Microsoft, il est plus que fortement recommandé de mettre votre système à jour. Plus de détails dans cette communication de la NSA.

Quoi de neuf sur le blog WeScale ?

Romain vous parle de K3S.

Jonathan vous présente Datadog.

Aymen et Benoit vous emmènent faire un tour au Re:Invent.