Cloud public

Api Gateway supportée comme ingress Controller pour EKS

L’API gateway de AWS peut désormais être déployée en tant qu’ingress Controller dans EKS, comme tout ingress Controller, l’API gateway pourrait être exposée à travers un service k8s de type Load Balancer ce qui revient dans AWS à un Network Load Balancer. Le projet est open-source et supporte la version 1.14 de Kubernetes. tous les détail sur le blog d’aws.

Debian Buster disponible officiellement dans le marketplace AWS.

Debian 10 nom de code : Buster est disponible en version finale depuis le 6 Juillet 2019. Elle débarque ce mois-ci officiellement dans le marketplace AWS dans ses déclinaisons dédiées aux architectures arm64 et x86_64.

Support multi-compte et multi-région pour AWS config

AWS lance une nouvelle feature dans AWS config. Vous pouvez désormais interroger les propriétés de configuration de vos ressources AWS, sur tous les comptes et toutes les régions dans l’organisation.

Fin de la gratuité des clusters GKE

Le management des clusters GKE sur GCP devient payant à compter du 6 juin (0.10 dollars par cluster et par heure, peut importe sa taille et sa topologie). C’est associé à l’arrivée d’un SLA garanti et financé. SLA annoncés : 99.95% en multi région, 99.5% mono région.

Mise à jour de EKS

La version 1.15 de Kubernetes est désormais disponible pour EKS, ce qui va apporter plus de stabilité et du support pour la configuration TLS des NLB avec des améliorations pour les CRDs.
En combien de temps réussirez vous à mettre à jour votre cluster sans incidents ?

Hashicorp Consul débarque sur Azure en bêta fermée

Hashicorp vient d’annoncer l’arrivée de son service Consul en version bêta dans le marketplace Azure. Il embarque avec lui des fonctionnalités intéressantes telle que le Consul service mesh.

AWS gère l’authentification par certificat pour les VPN site to site

AWS vient d'annoncer le support de l'authentification par certificat sur le protocole IKE pour les vpn site to site via transit gateway.
Il est toutefois nécessaire de créer une autorité de certification (CA) privé dans AWS Certificate Manager. Ceci vous coûtera 400$ par mois à partir du deuxième mois.

Kubernetes

Kubeflow en version 1.0

Kubeflow sort sa première release majeure. Il s’agit d’un outil destiné aux Data Scientist pour les aider à construire et expérimenter des pipelines de Machine learning (ML). Kubeflow a aussi pour objectif de proposer une solution packagée pour le déploiement des systèmes de machine learning sur kubernetes.

Opérateur logging

BenzaiCloud sort la version 3 de son logging-operator.
Au menu des nouveautés tels que l’exclusion de logs et l’ajout de l’attribut match en plus de metadata.

Mesh multicluster avec Cilium

Cilium apporte toute la puissance de eBPF avec son ClusterMesh qui permet de déployer et gérer un Mesh multicluster. ClusterMesh facilite le routage direct inter-pod sur une topologie multi cluster sans passer par des proxies.

Opérateur Terraform

Opérateur K8s officiel pour Terraform, disponible en alpha à ce jour. Il défini une CRD pour créer des Workspaces sync dans Terraform Cloud. D'autres features à venir !

Kubernetes 1.18

Kubernetes 1.18 est sorti le 25 Mars.
Au menu des nouveautées, la prise en charge de CRI-ContainerD sous Windows en alpha ainsi que la stabilisation d’un grand nombre de features en beta.

Tools

Ansible Best practices

Jeff Geerling nous propose de revoir les bonnes pratique à avoir pour intégrer les collections dans la gestion des dépendances.

Sécurité

Introduction au chiffrement quantique et à la cryptanalyse

Hashicorp se prépare à l’informatique quantique et nous montre les impacts qu’elle peut entraîner sur la sécurité de leur produit Vault.

Let’s Encrypt révoque en masse des certificats

En raison du bug dans le processus de validation des domaines Let’s Encrypt a préféré révoquer en masse les certificats concerné par ce bug.
Résultat un peu plus de 3 millions de certificats ont été révoqués le 5 mars après que les propriétaire des certificats aient été prévenus par mail.

Faille de sécurité sur les CPU Intel

Après les fameuses failles Spectre et Meltdown, le spectre d'une nouvelle faille aux conséquences graves sur les CPUs Intel se profile. Une correction couvrent une partie du vecteur d'attaque existe, mais la seul correction totalement efficace serait le changement du processeur. Affaire à suivre.

Les vulnérabilités mémoire

Les processeurs n'ont pas l’exclusivité des failles matérielles.
La mémoire vive est également un élément critique.
Elle est touchée par une nouvelle faille nommée trrespass.
Il s’agit d’un problème de design hardware qui génère des interactions électromagnétiques entre deux modules proches. Ceci permet à un programme malveillant d'altérer les données présente dans des zone réservées à d’autre programmes.
Plus d’information sur vusec.

Vulnérabilité SMBv3

Microsoft publie un avis d’une nouvelle vulnérabilité sur le protocole SMBv3.
Cette faille critique n’est pas encore corrigée. Il existe seulement une solution de contournement.
Les détails chez Microsoft.

Kubernetes: Vulnérabilité du serveur API

Une faille pouvant provoquer un déni de service sur kube-apiserver.
Cette faille a été corrigée.
Mettez à jour vos clusters Kubernetes.

Divers

Le côté obscur de l’infra et du DevOps par un développeur

On parle souvent du point de vue des opérationnels sur le DevOps, mais plus rarement des développeurs. Pour remédier à cela, cet article de jesuisundev nous propose une rétrospective de point de vue développeur son expérience du DevOps, ses réussites, ses échecs.

Finops: Analyse de la facture AWS

Un billet finops nous compte les aventures de Nathan Peck, un employé AWS bien connu, qui porte un regard dans les détails de la facture AWS de son service changelog.md.

Un framework pour écrire sa documentation

Nous connaissons tous l'expression RTFM. Mais connaissez-vous l'expression WTFM. Elle est de mon cru et témoigne parfois d'un manque de bonne documentation dans les divers projets open source. Cet article propose un framework d'écriture de documentation plutôt pertinent.

Pandémie Covid-19

Casser le mythe de la saturation du trafic internet

Pendant ce confinement, vous avez sûrement entendu de risque de saturation réseau, réel problème ou fake news, l'expert Stéphane Bortzmeyer nous éclaire dans cette article très complet.

Firefox: rollback de l’abandon du TLS 1.0 et 1.1

Mozilla renonce finalement à la fin du support du TLS 1.0 et 1.1. En effet ils ne souhaitent pas rendre potentiellement inaccessibles des sites gouvernementaux ou d’information qui utilisent encore ces chiffrements obsolètes. les détails dans le changelog.

Les sites du Cned et les ENT inaccessibles

Le confinement a eu pour conséquence de déplacer des milliers de cours des salles de classe vers les plateformes web des académies. Malheureusement les plateformes, n’ont pas tenu la charge et ont connu des grosses périodes d‘indisponibilités et d’instabilités.

Le remote Mob programming

Découverte d’une pratique intéressante en ces temps de confinement pour mieux gérer la distance physique. Comment collaborer efficacement grace au Remote Mob Programming.

Quoi de neuf sur le Blog ?

Teddy nous parle d'ingress Controller dans son article dédié à Traefik 2.

Ismaël nous partage sa lecture du moment Cloud Native Patterns, un livre riche en enseignements.

La partie 2 du guide sur  le Chaos Engineering, réalisé par Akram.

Le premier podcast WeSpeakCloud dédié au déploiement continu et le retour du JEDI ;) enregistré par Thomas, Alexis et Gautier.