SecOps :

BootHole, la nouvelle faille de sécurité au niveau du GRUB

Le patch de sécurité qui corrige la faille BootHole du boot manager Grub contient un bug qui rend impossible le démarrage des serveurs RHEL 8.2, et CentOS. D'autres distributions sont potentiellement impactées.
En attendant un correctif, la solution de contournement proposée par RedHat est de désinstaller la mise à jour et de bloquer les paquets concernés par celle-ci.

Garmin paye ses rançonneurs pour relancer ses services

Si les suppositions sur le paiement par Garmin ont l’air fondées, cela crée un précédent pour les prochains cas de ransomware. Une raison supplémentaire de s'assurer un plan de sauvegarde des données complet et sécurisé pour ne pas se retrouver dans la même situation que Garmin.

Quoi de neuf dans les nuages ?

Orange partenaire de Google Cloud

Orange noue un nouveau partenariat avec Google et sa plateforme Cloud pour sa transformation numérique et s’assurer un positionnement comme acteur multicloud.

CLI Scaleway v2

La CLI Scaleway passe en v2. Dans cette version, on nous propose quelques nouvelles fonctionnalités et corrections. Changelog plutôt contenu pour une version majeure.

Dataprep change de facturations

Le 14 octobre 2020, les personnes utilisant Dataprep sur la Google Cloud Platform vont être confrontées à un changement d’offre. Dataprep va être séparé en une version standard et une version premium.
Le prix des nouvelles éditions de Dataprep change : les nouvelles éditions standard et premium seront facturées au prix par projet et par mois au lieu du prix actuel entièrement basé sur le temps d'exécution des travaux. Ces nouveaux frais par projet s'ajouteront à la tarification standard de Cloud Dataflow pour l'exécution des tâches lancées par Cloud Dataprep by Trifacta.

AWS controllers pour Kubernetes : ACK

Nouvel outil d'AWS pour intégrer les services AWS depuis votre cluster Kubernetes (S3, DynamoDB, SQS, SNS, ECR et API Gateway pour l'instant) en utilisant l'API AWS au lieu de CloudFormation.

AWS Fargate pour EKS

AWS Fargate pour EKS (1.17) prend désormais en charge EFS dans toutes les régions où Fargate avec EKS est disponible.

Nouveau type de volume io2 pour EBS sur AWS

AWS passe à la vitesse supérieure concernant le stockage en mode bloc avec la mise à disposition des volumes IO2, plus rapides et bien plus durables !

Nouveau dataplane réseau pour GKE

Google annonce Cilium et eBPF en tant que nouveau dataplane réseau pour GKE. Cilium va permettre d’améliorer la sécurité, la visibilité des conteneurs et fournir un dataplane plus programmable.

Cloud Native / Tools :

Node-cert-exporter passe en GA

node-cert-exporter passe en v1.0.0 ! Petit outil éminemment sympathique qui permet d'intégrer la gestion du cycle de vie des certificats TLS à Prometheus et donc AlertManager. Cette release est une sortie de bêta, avec la création d'un Helm chart pour l'occasion.

Acquisition de drone.io par Harness

Harness complète ses outils pour sa plateforme de livraison de logiciels orientée CD (Continuous Deployment/Delivery) en faisant l’acquisition du projet open source drone.io, spécialisé sur la CI (Continuous Integration).

Provider Terraform pour l’Active Directory

HashiCorp ajoute une nouvelle corde à l'arc de Terraform avec un nouveau provider permettant de piloter les objets d'Active Directory !

OSM le service mesh de Microsoft

Avec l'avènement de Kubernetes, nous avons de plus en plus de service mesh qui apparaissent et aujourd’hui Microsoft dévoile son service mesh OSM (Open Service Mesh) et souhaite en faire don à la CNCF.

Version 0.13 de Terraform

Et oui vous ne rêvez pas, la nouvelle version de Terraform en 0.13 est sortie. Elle apporte beaucoup de nouvelles fonctionnalités mais surtout la possibilité d’utiliser les for_each et les depends_on sur les modules.

Développement de l’offre Terraform cloud

Hashicorp continue de développer son offre sur Terraform cloud en nous annonçant l’arrivée de l’offre cloud business afin de disposer de SLA, d’implémentation de SSO et aussi des jobs concurrents et d’autres fonctionnalités.

Jupyter Book en beta

Réécriture quasi terminée de Jupyter Book, avec une sortie en bêta de l'outil indispensable aux data scientists !

L’avenir de Rust

Afin d’assurer la pérennité du langage Rust, et alors que Mozilla est très fragilisée par la crise économique du COVID-19, une fondation Rust dédiée et indépendante est en cours de création.

Release 13.3 de GitLab

GitLab sort une version 13.3 avec son lot de nouveautés. Une qui nous a particulièrement plu est la possibilité de définir des pipelines parallèles de CI/CD à l'aide du mot clé "matrix". Cette fonctionnalité présente dans la plupart des systèmes de CI/CD (Jenkins, Travis, etc. et plus récement CircleCI) arrive enfin sur GitLabCI.

Kubernetes / Container :

Rex d’Uber sur les microservices

Dans cet article, nous avons un retour d’expérience de la part de Uber sur l’utilisation des microservices et son implémentation, avec une approche généralisée des architectures de microservices. Aujourd’hui, Uber a plus de 220 microservices qui tournent en production.

Introduction de la hiérarchie des namespaces

On l'attendait tous avec impatience et voilà enfin l’introduction de la hiérarchie des namespaces au sein de Kubernetes.

Passage de Containerd en 1.4

Containerd a vu sa version 1.4 sortir le 17 août 2020. Cette nouvelle version apporte de nombreuses nouvelles fonctionnalités comme notamment la prise en charge du «lazy-pulling», de SELinux MCS, cgroup v2 et Windows CRI.

Passage en open source de GitPod

GitPod est un outil pour Kubernetes fournissant des environnements de développement collaboratifs entièrement intégrés dans votre navigateur, alimentés par VS Code. Le projet est désormais open source et sous licence AGPL depuis quelques jours.

Cycle de vie des images sur Docker Hub

À partir de novembre 2020, le cycle de vie des images sur le Docker Hub va changer. Les images inutilisées de + de 6 mois pour les plans gratuits seront supprimées. La durée de vie pour les plans payants sera illimitée.

Kubernetes 1.19

Kubernetes passe en 1.19, la seconde version de Kubernetes pour cette année 2020, cette nouvelle version nous apporte plus de 33 améliorations comme un nouveau Endpoint API, ou des améliorations du gestionnaire de topologie de nœuds entre autres.

Et quoi de neuf dans l’univers WeScale ?

Alexandre Kolacz nous fait une présentation de l’outil Skaffold, développé par Google afin de simplifier le cycle de développement au sein de Kubernetes grâce à la mise en place de développement continu sur Kubernetes avec Skaffold.

La semaine prochaine nous publierons un article d'Ismaël Hommani intitulé On aime, on partage : Refactoring - 2nd edition, commentaire sur le livre de Martin Fowler.