Découvrez la revue de presse mensuelle, sur les dernières actualités et technologies cloud, préparée par nos "scalers passionnés".
La connectivité entre les VPCs devient vite compliqué à gérer quand son nombre commence à grimper, surtout que les solutions de connectivités qui existaient (AWS Direct Connect, Nat Gateways, Internet Gateways, Egress-Only Internet Gateways, VPC Peering, AWS Managed VPN Connections, et Private Link) sont “point-to-point”
AWS Transit Gateway est la solution à choisir pour une telle problématique. Il permet de créer un hub de transit réseau permettant d’interconnecter vos VPC, vos data centers, vos réseaux on-promise même si les ressources à interconnecter sont présentes au niveau de différents comptes.
Pour plus de détail sur AWS Transit Gateway, c’est ici.
La quatrième et dernière release de l’année 2018 de Kubernetes vient de voir le jour. Dans cette release, on voit très bien une continuité sur les nouveaux aspects apportés lors de dernières releases. Ces aspects sont la stabilité du cluster et trois nouvelles fonctionnalité majeures sur les sujets stockages et le cycle de vie du cluster.
Les fonctionnalités les plus intéressantes sont les fonctionnalités apportées à Kubeadm qui devient officiellement GA (General Availability) pour apporter plus de simplicité sur la gestion du cluster Kubernetes. Sur l’aspect stockage, Kubernetes Volume devient officiellement extensible avec Container Storage Interface (CSI) ce qui apporte beaucoup plus de flexibilité. Enfin, CoreDNS devient officiellement le serveur DNS par défaut de Kubernetes et la communauté recommande son utilisation à la place de KubeDNS.
Pour plus de détails sur cette nouvelle release, c’est ici.
Les annonces autour de l'événement annuel d'AWS pour présenter ses nouvelles technologies ont été riches cette année.
Voici un récapitulatif des annonces de l'AWS re:Invent 2018, regroupées selon les grands thèmes de cette édition : processeurs, réseaux, stockage, bases de données, serverless, IOT, machine learning, analytics, partage entre datacenters et enfin gestion de comptes.
Lors de l'AWS re:Invent 2018, a été annoncé le projet Cloud Map qui est un service discovery managé par AWS.
En parallèle, un projet collaboratif entre AWS et Hashicorp a été présenté afin de pouvoir faire tourner un système hybride et entre le Service Discovery Consul et Cloud Map, Hashicorp nous présente directement un cas d'usage concret et utilisable pour implémenter cette solution.
Voici un retour d'expérience concret d'AWS EKS déployé en production, qui nous informe sur les avantages, mais aussi les limitations pour intégrer ce service. Des solutions pour déployer Kubernetes sur AWS existaient déjà, comme Kops ou Kubespray. EKS ayant été fourni récemment il est donc intéressant d'avoir des retours sur son adoption.
CircleCI présente un exemple de déploiement automatisé d'infrastructure sur Google Cloud via CircleCI, Docker et Terraform. L'exemple est très simple à assimiler et permet d'intégrer des bonnes pratiques de déploiement IAC pour un travail collaboratif via un outil de CICD.
Microsoft annonce sa nouvelle version de windows server la 2019 en preview. Beaucoup d’améliorations ont été introduit notamment dans le cloud hybride, la sécurité, voir aussi dans l’open source et les conteneurs. Pour ce dernier Microsoft tente d’attirer plus de développeurs et sysAdmins en continuant à s’investir dans les improvements du cluster kubernetes sur windows.
Pendant la dernière DockerCon à Barcelone, le projet Cloud Native Application Bundle a été annoncé. Issu du travail conjoint de Microsoft et Docker, ce projet vise à proposer une méthode standardisée de définition et de déploiement d’une application dans un environnement cloud. Une bien belle promesse !
Pour bien comprendre où se situe CNAB sur le marché, par rapport à d’autre solution de packaging comme le récent Docker app, lisez cet article.
Un rappel des principes du mouvement DevOps, accompagné d’une analyse très pertinente du marché actuel. Si vous trouver Patrick Debois en conférence, ne manquez pas ce slot !
Le projet Crossplane propose une solution pour déployer vos applications sur Kubernetes. Jusque là rien de nouveau. Sauf que cet outil permet une abstraction, du ou des cloud providers sous-jacents, ainsi que des services tiers utilisés (bases de données ou service d'indexation…). L’idée est de manager vos applicatifs en multi-cloud, sans vous soucier de la plateforme, un projet à suivre de très près !
Traefik, le reverse proxy français, sort une version Enterprise de sa solution en apportant une gestion distribuée de ses différents noeuds. Dans cette version Enterprise vous retrouverez des features qui amèneront Traefik à être une solution plus facilement déployable sur vos clusters, plus résiliente avec sa propre implémentation d’un consensus basé sur RAFT, sa propre gestion dynamique de la topologie avec du stockage distribué, plus besoin d’un Consul par exemple pour gérer le stockage clé/valeur. TraefikEE apporte aussi une séparation des responsabilités avec deux types de noeuds, ceux responsable du routage (data plane), comme pour la version OpenSource, et ceux responsable de la configuration du data plane (control plane). Dans l’esprit de ses valeurs, TraefikEE reste OpenSource et la license vient avec du support.
Grafana Labs sort un nouvel outil pour servir de backend de logging. Sans faire de concurrence directe à Elastic Search et autres, Loki permet de gérer vos logs avec des labels et le parsing des metadonnées comme service name, instance ip… et non pas en faisant le parsing de ces logs. Cela permet d’avoir une solution de gestion des logs moins coûteuse en ressources et donc moins fournie en fonctionnalités d’exploitation que d’autres mais suffisant pour les requêtes et l’affichage puisqu’il se fait dans Grafana. En plus de cette gestion par labels, propre à Prometheus, Loki vient avec une intégration forte avec Kubernetes et parse les metadonnées des pods comme les podnames, les namespaces, deployment names, container names etc. Loki est en early alpha et prévoit également du support syslog/journald plus tard.
Un nouvel article, sous forme de "tuto",de Sébastien qui nous explique comment ajouter un "user" dans Kubernetes avec CFSSL.
Bonne lecture à tous !