Sommaire
Lessons learned from writing over 300,000 lines of infrastructure code
Gruntwork, fort de son expérience de l’Infrastructure as Code d’AWS et des produits Hashicorp, prend le contrepied du devsecopsleansreagilewtfbbq pour faire un retour plein de pédagogie sur ce qu’il y a à apprendre de la création et de la maintenance d’une large librairie d’automatisation d’infrastructure. Retrouvez les slides et la vidéo sur le site d’Hashicorp directement, rien que les slides valent le détour.
Advanced Docker image build patterns
Cette présentation de Gareth Ruthgrove regroupe plusieurs façons et astuces de builder ses images Docker. Une lecture intéressante.
Linux kernel : Facebook open-sources new components - Facebook Code
Voici une liste, parue récemment, de briques open source utilisées par Facebook.
Plusieurs projets intéressants à noter :
- Katran, un load-balancer basé sur BPF (la même fonctionnalité du noyau à la base du projet Cilium).
- L’utilisation de btrfs au sein de Facebook.
- Netconsd, un agent de remontée de logs, léger, qui fonctionne même en cas de crash du noyau…
- Oomd, un démon de nettoyage des processus trop gourmands en mémoire, fonctionnant en espace utilisateur.
Peloton : Uber's Unified Resource Scheduler for Diverse Cluster Workloads
Un nouvel orchestrateur de conteneurs a vu le jour au sein d’Uber : Peloton. Cet article donne les raisons de ce développement (ce qui inclus un comparatif intéressant entre les orchestrateurs Borg, Kubernetes, Yarn et Mesos) et décrit l’architecture du projet, qui s’appuie finalement sur Mesos. Il est prévu de le rendre fonctionnel au dessus de Kubernetes également. Les cas d’usages internes en matière de BigData et de machine learning sont également abordés. Cet article est très intéressant pour quiconque se pose des questions sur le marché des orchestrateurs et la pertinence ou non d’un développement en interne.
An in-depth look at 100% Zero Downtime deployments with Terraform | Checkly
Un retour d’expérience chez Checkly sur la mise en place de mécanismes de déploiement sans interruption de service, basés sur Terraform.
Introducing Amazon Corretto, a No-Cost Distribution of OpenJDK with Long-Term Support | Amazon Web Services
Oracle a apporté énormément de confusion sur la tarification de son JDK et Amazon s’engouffre ainsi dans la brèche ouverte en proposant une distribution gratuite basée sur l’OpenJDK. Sa distribution Corretto sous GPLv2 (CPE) comprend un support sur 5 ans avec les patchs de sécurité pour le jdk 8 et des updates tous les 3 mois pour le jdk 11 (début 2019).
Service discovery avec Netbox et Prometheus
Prometheus ne vous est sûrement pas étranger, tant sa réputation grandit et les retours d’expérience affluent. Si l’on dispose maintenant d’un outil sérieux et moderne pour gérer sa métrologie, il n’en est pas forcément de même en ce qui concerne la documentation et l’inventaire de vos infrastructures (qu’elles soient physiques, virtuelles, éphémères…). Netbox de DigitalOcean est un excellent outil dans ce domaine. Il est intuitif et dispose d’une api sérieuse qui permet son intégration dans bien des contextes. Pour rappel, netbox est à la fois un outil de DCIM (DataCenter Infrastructure Management), d’IPAM (IP Address Management) et de CMDB (Configuration Management DataBase). Il est donc en mesure de stocker et maintenir à jour une base de connaissance complète de votre infrastructure. Et si l’on se basait sur cet outil pour alimenter automatiquement vos outils de monitoring, en particulier Prometheus ? Belle promesse non ? C’est l’objet de cet article.
spotify/luigi
Voici luigi, une librairie python permettant de gérer des pipelines complexes. Visualisation, gestion de dépendances, tout y est ! Ca sort tout juste des fourneaux de spotify.
Cloud Native Computing Foundation Announces Envoy Graduation
Le projet Envoy fait largement parler de lui depuis quelques temps mais pas seulement puisque dans cette logique, la Cloud Native Computing Fondation le fait passer de projet en incubation (Incubating Stage) à projet diplômé (Graduation Stage). Pour rappel, Envoy est un proxy pour vos applications cloud native, qui fait de la concurrence à des solutions qui ont suffisamment fait leurs preuves comme HAProxy, Traefik ou Nginx. Il vous permet de vous abstraire du réseau tout en conservant une bonne visibilité sur sa performance et vous apporte des solutions d'optimisation.
Comparatif des coûts : AWS moins cher qu'IBM SoftLayer
Suite au rachat de RedHat par IBM, un comparatif des coûts des Cloud Providers a été réalisé : on remarque qu'AWS, Google et Azure font régulièrement évoluer leurs services à des prix très compétitifs, alors qu'IBM SoftLayer stagne et devient moins intéressant financièrement.
AWS : le Predictive Scaling, une nouvelle feature pour les EC2s
Quelques jours avant la conférence re:Invent, AWS annonce une feature très intéressante, de Predictive Scaling. Lorsque l’option est activée, la technologie de Recurrent Neural Network (RNN) est utilisée afin de prédire les utilisations futures des ressources CPU sur les EC2s.
Quoi de neuf sur le blog ?
La deuxième partie de l’article d'Aymen sur la Facturation chez AWS.
Le retour d'expérience de Benoit sur le Sysadmin Days 2018 qui s'est déroulé le 18 et 19 octobre dernier.
Un nouvel article de Jérôme sur les principes de production pour un cluster ElasticSearch sur AWS.
Bonne lecture à tous !