Le TLS de bout en bout facilité avec la disponibilité des certificats ACM sur les EC2 de manière sécurisée : https://aws.amazon.com/about-aws/whats-new/2020/10/announcing-aws-certificate-manager-for-nitro-enclaves/.
La fameuse commande de transfert de fichiers SCP est déclarée obsolète suite à des problèmes de sécurité. On attend un changement de protocole (abandon du rcp), une proposition a été chaleureusement accueillie par la communauté. Rassurez-vous, d’autres commandes plus évoluées du type rsync ou sftp peuvent aussi faire l’affaire en remplacement : https://lwn.net/SubscriberLink/835962/a849d6bf14a1d8d9/.
Le Clarifying Lawful Overseas Use of Data Act ou CLOUD Act est une loi fédérale des États-Unis adoptée en 2018 sur l’accès aux données de communication (données personnelles), notamment opérées dans le Cloud. Quels sont les mythes et les réalités autour de cette loi ? Est-ce qu’un cloud provider peut réellement livrer vos données au gouvernement américain ? Réponses apportées par le Directeur Technique AWS France dans ce podcast : https://stormacq.com/podcasts/episode_035/index.html .
Leur conseil : toujours chiffrer les données.
De nouvelles alternatives viennent rejoindre la liste des fournisseurs libres compatibles ACME : https://securite.developpez.com/actu/310692/La-liste-des-alternatives-a-Let-s-Encrypt-offrant-des-certificats-gratuits-via-ACME-s-agrandit-et-comporte-des-options-comme-ZeroSSL-pour-mieux-proteger-les-sites-web/.
Carrefour condamné à 3 millions d'euros d'amende pour non respect du RGPD : https://www.cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque.
Sortie de Grafana 7.3 : prise en charge du système de traçage Grafana Tempo, nouvelles palettes de couleurs, mises à jour dynamique pour les tableaux de bord, etc : https://grafana.com/blog/2020/10/29/grafana-7.3-released-support-for-the-grafana-tempo-tracing-system-new-color-palettes-live-updates-for-dashboard-viewers-and-more/.
D2IQ recentre ses activités, la plateforme Mesosphere DC/OS va être arrêtée : https://d2iq.com/blog/d2iq-takes-the-next-step-forward.
Nouveauté de Terraform 0.14, plus de clarté et de concision dans les plans : https://www.hashicorp.com/blog/terraform-0-14-adds-a-new-concise-diff-format-to-terraform-plans.
Sortie de Linkerd 2.9. Support du mTLS pour toutes les connexions TCP, support d’ARM, nouveau runtime proxy multicoeur, et bien plus encore : https://linkerd.io/2020/11/09/announcing-linkerd-2.9/.
Après la 1.9 le mois dernier, voici la sortie de Litmus 1.10 : https://github.com/litmuschaos/litmus/releases/tag/1.10.0.
Lancement de Docker sur les nouveaux processeurs Apple M1 ? Il y a encore du travail : https://www.docker.com/blog/apple-silicon-m1-chips-and-docker/.
C’est fonctionnel depuis le 27 novembre mais pas encore de version publique disponible : https://twitter.com/mugofsoup/status/1332382741892124675.
OpenShift peut maintenant lancer nativement Quarkus en mode serverless ou via l'API Kubernetes : https://www.redhat.com/en/blog/introducing-quarkus-red-hat-openshift.
L'approche Configuration As Data, ou comment K8S vous aide à gérer l'état de vos ressources en supplément de leur création via l'Infrastructure As Code : https://cloud.google.com/blog/products/containers-kubernetes/understanding-configuration-as-data-in-kubernetes.
Ansible passe en version 3.0.0 (en lieu et place d’une 2.10) pour adopter le versioning Semver. Aussi un début très prévisionnel de programme pour la 4.0.0 : https://www.reddit.com/r/ansible/comments/jwzwwf/ansible300_schedule_and_preview_of_400_schedule/.
Mise à jour d'ArgoCD en version 1.8 - Au menu ? amélioration des performances, du scaling, des filtres, ... https://blog.argoproj.io/please-welcome-argo-cd-v1-8-rc-5799850cb2b6.
Après Portshift en Octobre, Cisco rachète une seconde entreprise Cloud Native : Banzai Cloud : https://blogs.cisco.com/news/345125.
Quel service choisir pour migrer des containers sur AWS ? Question qui se pose très souvent. La réponse dans ce post : https://aws.amazon.com/blogs/containers/amazon-ecs-vs-amazon-eks-making-sense-of-aws-container-services/.
Article très complet dans lequel la BBC explique pourquoi et comment elle a migré ses plateformes sur AWS avec une démarche Cloud Native : https://www.bbc.co.uk/blogs/internet/entries/8673fe2a-e876-45fc-9a5f-203c049c9f9c.
AWS annonce une nouvelle région en Suisse, à Zurich, pour 2022 : https://www.ictjournal.ch/news/2020-11-02/amazon-web-services-va-ouvrir-une-region-en-suisse.
OVH fait alliance avec Google Cloud ! De quoi provoquer des discussions animées, bien que les détails du contrat ne soient pas encore très clairs : https://www.reuters.com/article/amp/idFRP6N29U00U.
Sortie d'un nouveau service managé AWS Network Firewall, qui permet de faire facilement du filtrage de flux réseau en entrée / sortie de vos VPCs : https://aws.amazon.com/fr/blogs/aws/aws-network-firewall-new-managed-firewall-service-in-vpc/.
Lancement du nouveau service Database Migration Service de la plateforme Google Cloud : https://cloud.google.com/blog/products/databases/database-migration-service-now-available-for-cloud-sql-and-more.
AWS propose désormais Gateway Load Balancer : une sorte de “NLB intelligent” : https://aws.amazon.com/fr/about-aws/whats-new/2020/11/introducing-aws-gateway-load-balancer/.
Voici une solution dans AWS pour vous assurer que le code de vos fonctions lambda n'a pas été altéré : https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/.
Requêter DynamoDB avec un langage proche du SQL, c'est maintenant possible : https://aws.amazon.com/fr/about-aws/whats-new/2020/11/you-now-can-use-a-sql-compatible-query-language-to-query-insert-update-and-delete-table-data-in-amazon-dynamodb/.
Google rend disponible gratuitement, juste sur souscription d’un compte, l’accès à la Developer Sandbox d’Anthos : https://cloud.google.com/blog/topics/anthos/introducing-the-anthos-developer-sandbox.
La GAIA-X European initiative, chargée de définir les standards de la prochaine génération des infrastructures de données, accueille AWS : https://aws.amazon.com/fr/blogs/publicsector/what-next-europes-data-revolution-aws-joins-gaia-x-initiative/.
AWS propose désormais un service managé de gestion d’Apache Airflow : https://aws.amazon.com/blogs/aws/introducing-amazon-managed-workflows-for-apache-airflow-mwaa/.
Une panne impacte AWS juste avant la Re:Invent, nos deux blogueurs fous relativisent et font le point sur ce qu’il faut en tirer comme conclusion. De son côté, AWS apporte des explications :
https://www.damyr.fr/posts/aws-tombe-internet-tremble/
https://tferdinand.net/arretez-internet-aws-ne-repond-plus/
https://aws.amazon.com/message/11201/
Joachim Rousseau publie son premier article en solo, sur Lightbend Config, l’approche de configuration totalement compatible avec le Cloud Native.
L’épisode 3 de notre podcast WeSpeakCloud vient de sortir. Nous analyserons le positionnement marché de plateforme Google Cloud et discuterons des choix techniques en entreprise, les approches peuvent aller de la démocratie à la dictature, qu’en pensent nos Wewes?
Teddy Ferdinand nous présente les EDR, la nouvelle génération d’antivirus qui doivent toujours évoluer vu que les virus et autres attaques évoluent eux aussi!
Voici la suite du CloudRadar Cloud Native. Le mois dernier, nous découvrions ce qu’est le Cloud Native, ce mois-ci il est temps de construire !