Quoi de neuf dans les nuages ?

AWS Cloudfront permet du temps réel
Les logs AWS Cloudfront, une latence qui passe de la minute... au temps réel.

AWS CloudWatch s'intègre avec Prometheus
Compatibilité de AWS CloudWatch avec les métriques Prometheus. Un horizon de politique de monitoring depuis CloudWatch s’ouvre.

Le least privilege principle enfin accessible sur EKS
Les Security Groups pour les pods EKS sur AWS.
Cette fonctionnalité permet aux pods d’un même nœud d’avoir une identité propre et donc des permissions nécessaires et suffisantes à leurs besoins. Ils ne partagent donc plus une identité commune avec tous les pods d’un même nœud.
Nous rappelons que Google Cloud offre aussi ce type de service sur GKE à travers le “Workload identity”.

Nouveau type d'instance EC2
Les instances T4g arrivent chez AWS ! Cette nouvelle génération basée sur des processeurs Graviton2 (processeurs créés par AWS) permet un meilleur rapport prix/performance de l'ordre de 40%. Pour les personnes souhaitant faire des tests, elles sont incluses dans le free tier jusqu’au 31 Décembre 2020.

Nouvel OS sur les instances EC2
Amazon Bottlerocket, un concurrent pour CoreOs ? Ce nouvel OS minimaliste adapté pour faire tourner des conteneurs. L'objectif,  limiter les angles d’attaque et faciliter les mises à jour de sécurité.

Modification d'instances à chaud
AWS permet maintenant de modifier à chaud les types d’une flotte d’instances EC2.

Nouvelle version de Google Anthos
Google sort sa nouvelle version 1.4 d’Anthos, sa plateforme multi-cloud et cloud hybride. Nous retiendrons la cohérence des différents ajouts qui mettent en avant les problématiques rencontrées par les géants de l’industrie telle la capacité de tourner sur du “bare-metal” et l’intégration de VMs existantes  à Kubernetes.

Orchestration sur la GCP
Arrivée du paradigme déclaratif pour définir des processus métiers sur GCP. Google Cloud Workflow (en beta) permet d’orchestrer l’exécution de compute GCP ou accessible via HTTP par l’intermédiaire de fichier YAML. Ce nouveau service est l’équivalent de Step functions chez AWS.

Scaleway solidifie sa notion de projet
Scaleway sort en production les clés d'API limitées à un projet (consolidant la notion de projet au passage).

Nouvelle région Scaleway
Nouvelle région pour le cloud provider Scaleway.

Traefik, rebranding de Containous
Containous devient Traefik Lab.

Nouvelle version de Traefik
Traefik 2.3 est maintenant en release stable !
Au menu : ECS en tant que Backend / Traefik Pilot / Support de Kube 1.18 / Plugins !
Note aimable collègue Teddy Ferdinand en parle en pratique sur son billet de blog.

Edge computing avec CloudFlare
CloudFlare offre sa vision du serverless avec état avec sa notion de "Durable Object"

CNCF
La CNCF publie la liste classifiée de ses derniers conseils d’adoption sur les thématiques CI/CD et observabilité.

Tooling

FinOps plus fin chez AWS
Nouvelle fonctionnalité AWS intéressante pour piloter plus finement les dépassements de coûts : nous pouvons désormais avoir une politique journalière d’alerte de dépassement de budget. Cela permet d'identifier plus rapidement les éventuels dépassements.

Docker vise le cloud par le partenariat
La collaboration entre AWS et Docker va un cran plus loin en permettant aux développeur AWS de ne pas quitter le CLI Docker.
Il est à préciser qu’il existe une stratégie de partenariat similaire avec Microsoft Azure. L’absence de Google Cloud est notable mais on peut penser au vu de la politique open source de Docker qu’un GKE backend pourrait voir le jour rapidement.

Nouvelle release de Github.com
Public beta Github disponible depuis le 1er Septembre avec l’ajout d’un registre de conteneur.

Ubuntu en entreprise
Bonne nouvelle pour l'intégration d'Ubuntu en entreprise. Dans sa prochaine version celui-ci pourra se connecter directement à un Active Directory à l'installation.

GitLab.com sur K8S, REX
Retour d’expérience sur 1 an de gitlab.com qui tourne sur K8s .

Nouvelle release GitLab
Dans cette version 13.4 de GitLab :  la possibilité d’injecter des secrets directement dans vos jobs depuis Vault, un nouvel agent Kubernetes pour les déploiements couplés directement entre votre cluster et votre moteur de CI/CD, une gestion managée des states Terraform. En bref, une release mineure mais qui semble comporter de bien importantes features, fonctionnellement parlant.

Hashicorp
Partenariat entre Splunk et Hashicorp.

Homebrew permet désormais d’installer vos outils Hashicorp.

Nouveaux modules Terraform disponibles pour Consul, Nomad et Vault.

Divers

Article sur Dolt, la base de données relationnelle qui s’inspire des concepts Git et rend possible la collaboration sur une BDD.

Actualités

AWS mauvais perdant ?
Le choix de Microsoft dans le cadre du contrat JEDI, une décision inique ?

Révolution ou illusion ?
Introduction en bourse record pour le Datawarehouse cloud Snowflake. Une bulle spéculative ?

Un rachat qui en dit long
Nvidia rachète Arm pour 40 milliards de dollars.

PagerDuty sur le front des acquisitions
PagerDuty rachète Rundeck.

Cyber sécurité
La pression monte autour des attaques par ransomware. Equinix, un des plus gros opérateur de datacenter en a été victime.

Grosse hausse des attaques par ransomware.

Encore un exemple sur l'importance de limiter le blast radius dans son architecture et le fait que personne n'est inattaquable. Nous apprécierons l'effort de communication d'Equinix.

Microsoft n'est plus sous l'eau
Le centre de données sous-marin de Microsoft refait surface après deux ans, premières analyses.

Gain de performance pour Kafka en perspective
Kafka prend ses distances avec ZooKeeper et implémente son propre protocole de consensus RAFT avec des gains de performance en perspective.
Cette vidéo en explique les tenants et aboutissants.

Société
Dans la continuité de son engagement #Blacklivematters, Github va permettre aux projets de renommer de manière transparente, la branche master en main. Github se chargera de rediriger vos PRs et autres configurations de branche pour vous. La mise à jour du dépôt local reste évidemment à la charge de l’utilisateur. Plus d’informations sur le readme github/renaming du site github.com.

Chez WeScale

Activité blog
Mi-Septembre, Thomas Gerardin nous parlait de Scaleway à travers un tutoriel d’installation d’une forge logicielle GitLab tandis que Teddy Ferdinand nous présentait des outils pour scanner les vulnérabilités d’un site Web.
Enfin des articles orientés data-engineering et certification PCI-DSS complèteront cette première moitié d’octobre.

Chaos is coming
Le mois d’Octobre s’annonce riche. Akram Riahi nous présentera le 14 octobre en session de WeSpeakCloud le sujet de Chaos engineering avec en particulier la mise en place d’outil tel Litmus.
Le retour du podcast WeScale traitera de la démocratie au sein du monde des développeurs.

Restez donc connectés !