L’API gateway de AWS peut désormais être déployée en tant qu’ingress Controller dans EKS, comme tout ingress Controller, l’API gateway pourrait être exposée à travers un service k8s de type Load Balancer ce qui revient dans AWS à un Network Load Balancer. Le projet est open-source et supporte la version 1.14 de Kubernetes. tous les détail sur le blog d’aws.
Debian 10 nom de code : Buster est disponible en version finale depuis le 6 Juillet 2019. Elle débarque ce mois-ci officiellement dans le marketplace AWS dans ses déclinaisons dédiées aux architectures arm64 et x86_64.
AWS lance une nouvelle feature dans AWS config. Vous pouvez désormais interroger les propriétés de configuration de vos ressources AWS, sur tous les comptes et toutes les régions dans l’organisation.
Le management des clusters GKE sur GCP devient payant à compter du 6 juin (0.10 dollars par cluster et par heure, peut importe sa taille et sa topologie). C’est associé à l’arrivée d’un SLA garanti et financé. SLA annoncés : 99.95% en multi région, 99.5% mono région.
La version 1.15 de Kubernetes est désormais disponible pour EKS, ce qui va apporter plus de stabilité et du support pour la configuration TLS des NLB avec des améliorations pour les CRDs.
En combien de temps réussirez vous à mettre à jour votre cluster sans incidents ?
Hashicorp vient d’annoncer l’arrivée de son service Consul en version bêta dans le marketplace Azure. Il embarque avec lui des fonctionnalités intéressantes telle que le Consul service mesh.
AWS vient d'annoncer le support de l'authentification par certificat sur le protocole IKE pour les vpn site to site via transit gateway.
Il est toutefois nécessaire de créer une autorité de certification (CA) privé dans AWS Certificate Manager. Ceci vous coûtera 400$ par mois à partir du deuxième mois.
Kubeflow sort sa première release majeure. Il s’agit d’un outil destiné aux Data Scientist pour les aider à construire et expérimenter des pipelines de Machine learning (ML). Kubeflow a aussi pour objectif de proposer une solution packagée pour le déploiement des systèmes de machine learning sur kubernetes.
BenzaiCloud sort la version 3 de son logging-operator.
Au menu des nouveautés tels que l’exclusion de logs et l’ajout de l’attribut match en plus de metadata.
Cilium apporte toute la puissance de eBPF avec son ClusterMesh qui permet de déployer et gérer un Mesh multicluster. ClusterMesh facilite le routage direct inter-pod sur une topologie multi cluster sans passer par des proxies.
Opérateur K8s officiel pour Terraform, disponible en alpha à ce jour. Il défini une CRD pour créer des Workspaces sync dans Terraform Cloud. D'autres features à venir !
Kubernetes 1.18 est sorti le 25 Mars.
Au menu des nouveautées, la prise en charge de CRI-ContainerD sous Windows en alpha ainsi que la stabilisation d’un grand nombre de features en beta.
Jeff Geerling nous propose de revoir les bonnes pratique à avoir pour intégrer les collections dans la gestion des dépendances.
Hashicorp se prépare à l’informatique quantique et nous montre les impacts qu’elle peut entraîner sur la sécurité de leur produit Vault.
En raison du bug dans le processus de validation des domaines Let’s Encrypt a préféré révoquer en masse les certificats concerné par ce bug.
Résultat un peu plus de 3 millions de certificats ont été révoqués le 5 mars après que les propriétaire des certificats aient été prévenus par mail.
Après les fameuses failles Spectre et Meltdown, le spectre d'une nouvelle faille aux conséquences graves sur les CPUs Intel se profile. Une correction couvrent une partie du vecteur d'attaque existe, mais la seul correction totalement efficace serait le changement du processeur. Affaire à suivre.
Les processeurs n'ont pas l’exclusivité des failles matérielles.
La mémoire vive est également un élément critique.
Elle est touchée par une nouvelle faille nommée trrespass.
Il s’agit d’un problème de design hardware qui génère des interactions électromagnétiques entre deux modules proches. Ceci permet à un programme malveillant d'altérer les données présente dans des zone réservées à d’autre programmes.
Plus d’information sur vusec.
Microsoft publie un avis d’une nouvelle vulnérabilité sur le protocole SMBv3.
Cette faille critique n’est pas encore corrigée. Il existe seulement une solution de contournement.
Les détails chez Microsoft.
Une faille pouvant provoquer un déni de service sur kube-apiserver.
Cette faille a été corrigée.
Mettez à jour vos clusters Kubernetes.
On parle souvent du point de vue des opérationnels sur le DevOps, mais plus rarement des développeurs. Pour remédier à cela, cet article de jesuisundev nous propose une rétrospective de point de vue développeur son expérience du DevOps, ses réussites, ses échecs.
Un billet finops nous compte les aventures de Nathan Peck, un employé AWS bien connu, qui porte un regard dans les détails de la facture AWS de son service changelog.md.
Nous connaissons tous l'expression RTFM. Mais connaissez-vous l'expression WTFM. Elle est de mon cru et témoigne parfois d'un manque de bonne documentation dans les divers projets open source. Cet article propose un framework d'écriture de documentation plutôt pertinent.
Pendant ce confinement, vous avez sûrement entendu de risque de saturation réseau, réel problème ou fake news, l'expert Stéphane Bortzmeyer nous éclaire dans cette article très complet.
Mozilla renonce finalement à la fin du support du TLS 1.0 et 1.1. En effet ils ne souhaitent pas rendre potentiellement inaccessibles des sites gouvernementaux ou d’information qui utilisent encore ces chiffrements obsolètes. les détails dans le changelog.
Le confinement a eu pour conséquence de déplacer des milliers de cours des salles de classe vers les plateformes web des académies. Malheureusement les plateformes, n’ont pas tenu la charge et ont connu des grosses périodes d‘indisponibilités et d’instabilités.
Découverte d’une pratique intéressante en ces temps de confinement pour mieux gérer la distance physique. Comment collaborer efficacement grace au Remote Mob Programming.
Teddy nous parle d'ingress Controller dans son article dédié à Traefik 2.
Ismaël nous partage sa lecture du moment Cloud Native Patterns, un livre riche en enseignements.
La partie 2 du guide sur le Chaos Engineering, réalisé par Akram.
Le premier podcast WeSpeakCloud dédié au déploiement continu et le retour du JEDI ;) enregistré par Thomas, Alexis et Gautier.