Clouds, observabilité, tools in action, hashistack... Résumé du WeShare de Mars 2022
Découverte du service VPC chez Scaleway
Thomas nous a fait faire un tour d'horizon des nouveaux services disponibles chez Scaleway depuis presque 2 ans, notamment de DNS, S3 multi-AZ, Kosmos, d’Elastic Metal et surtout de VPC. Malgré l’incapacité de jouer toutes ses démos prévues à cause d’un incident Scaleway, la faute à pas de chance, Thomas nous a présenté ce service VPC et tout ce que cela implique vis à vis des autres services. À retenir, une bonne disponibilité sur presque l’ensemble des ressources Scaleway, une meilleure maturité sur Terraform et une stabilité et des performances plutôt bonnes. Malheureusement il faudra l’utiliser pour l’instant sur du mono zone en attendant le service direct connect, encore en beta. Un service donc très attendu qui est disponible et qui devra s’améliorer dans le futur.
Cloud Composer
Dans un format Tools in Action, Ivan nous a présenté Cloud Composer, service managé GCP basé sur le projet open source Airflow, en alternant entre fonctionnement théorique et expérience sur le sujet.
En takeaway, vous pourrez compter sur l'UI très pratique de Composer pour visualiser vos workflows, une grande extensibilité (dag et plugins en python) ainsi qu'une forte intégration avec les services de la Google Cloud Platform grâce aux opérateurs dédiés.
A noter tout de même : une certaine complexité cachée qui vous fera sûrement tomber dans quelques pièges d'implémentation à vos débuts, rendant vos workflows moins stables et performants.
Hashistack
Aurélien reprend son talk donné en conférence Hashicorp France, sur cette stack de mise en œuvre, pied à l'étrier, de Vault, Terraform, Consul et Nomad.
Entre schémas d'archi et deep dive, on fait le tour du propriétaire d'un vrai projet open source et des dernières avancées depuis la dernière présentation.
Le projet intègre une notion de provider pour laisser le champ ouvert à son intégration dans différents cloud providers. Pour l'instant développé pour Scaleway, une équipe est en train de le porter sur AWS.
Alexa, quel est le programme du WeShare ?
Jolie présentation bien soignée de la part d'Abdel qui après un rapide rappel sur les IHM et l'historique des assistants vocaux, nous explique le fonctionnement d'Amazon Alexa.
En rentrant un peu plus dans les détails d'une implémentation d'un skill Alexa, Abdel nous fait la démo d'une commande automatisant notre process interne de sélection pour l'écriture de la Revue De Presse.
Une deuxième démo vient nous montrer comment affiner un skill avec différents verbes avec quelques commandes permettant de récupérer des informations sur WeScale.
Katacoda
Dans le troisième Tools in Action de la journée, Guillaume et Pablo nous font la présentation de l'outil Katacoda dont on souhaite pousser l'utilisation en interne pour les slots de WeShare aussi bien que pour vous proposer dans nos articles de blog, des démos/exercices à dérouler vous-même.
Avec un tour des fonctionnalités et une démo, on a pu voir l'étendue des possibilités ainsi que les limitations techniques de l'outil.
Nous avons déjà commencé à publier des scénarios : https://www.katacoda.com/wescale
Déploiement de Fonction as a Service avec le framework Serverless
Mathieu et Vincent nous ont proposé un Tools in Action sur Serverless. Au travers de quelques slides et 2 démos, leur souhait était de montrer la simplicité et l'accessibilité du framework.
En takeaway, n'oubliez pas de tagguer vos ressources ainsi que votre propre stack, beaucoup de plugins sont disponibles mais attention à leur maturité et s'ils sont encore actifs.
Malgré que l'on puisse faire beaucoup de choses avec Serverless, il est tout de même préférable de ne pas remplacer son outil d'IaC avec.
Et enfin, sur AWS, n'oubliez pas que Serverless s'appuie sur Cloudformation et vous êtes donc tout de même dépendant de son fonctionnement et des travers qu’on peut lui connaître.
Ateliers d'architecture
Dans un retour d'expérience sur les nombreux workshops qu'il a pu animer, Pablo détaille ses approches quand il s'agit de définir une nouvelle architecture avec une nouvelle équipe.
De la définition d'une V1 de votre architecture par itérations sur un tableau blanc à des ateliers plus précis d'Event Storming ou de Value Stream Map, Pablo nous donne aussi des conseils sur comment se préparer à ces ateliers.
Par exemple, pour un brainstorming sur tableau blanc, pensez à réviser quelques patterns d'architecture comme on peut trouver dans les architectures références chez certains cloud providers.
Il nous explique également de définir les contours de son système, des éléments qui vont servir à construire le système à ceux qui permettront de le surveiller, ainsi que ceux qui font partie de la façade publique et ceux qui sont privés.
Avec des ateliers comme le chapeau de Bono, Mr Robot ou les What If?, vous pouvez également tester la pertinence de votre architecture en mode crash test.
AWS IAM sous tous les angles
Fort d'une expérience de terrain, Teddy nous présente le fonctionnement de l'IAM d'AWS, en écho au slot d'Ivan le mois dernier qui avait fait le tour d'IAM sur GCP.
Il descend progressivement dans les notions d'IAM générales pour s'attacher à expliquer les rôles et les multiples types de policies existantes sur AWS et leurs interactions.
À l'aide de quelques exemples et cas d'usage, Teddy nous aide à comprendre le workflow d'autorisations d'AWS ainsi que les limites définies par AWS.
Observabilité
Pour terminer cette journée, c'est Jean-Pascal qui nous partage son expérience, notamment dans le rôle de SRE, du domaine de l'observabilité.
En commençant par quelques définitions et principalement en expliquant ce que sont les données qui sont manipulées, il nous explique également l'importance de savoir qui seront les destinataires de ces données.
Jean-Pascal nous fait ensuite un tour en profondeur, des pratiques et des outils, de chacun des trois piliers de l'observabilité que sont la métrologie, les logs et la traçabilité.
Retrouvez d’ailleurs sa présentation en meetup le jeudi 24 mars dans nos locaux : https://info.wescale.fr/inscription-meetup-temps-fort-cloud-native-paris-24-mars-2022
Le WeShare revient le mois prochain, pour toujours plus de tech, de fun et de partage, ainsi que probablement quelques photos d’une belle journée en présentiel dans nos nouveaux locaux. Vous trouverez ce type de billet et les slides associées de manière mensuelle sur le blog.