La version 1.2 de Cilium est sortie ! Si vous ne connaissez pas Cilium, c’est le moment de se rattraper. Cette version comprend notamment le support d’EKS et l’intégration avec kube-router !
Une faille datant de 1999 a été découverte dans OpenSSH. Celle-ci permet à un attaquant de déterminer les noms d’utilisateurs acceptés par un démon OpenSSH. Les serveurs mis à jour régulièrement devraient déjà être patchés. Le problème persistera cependant certainement un moment sur les appliances diverses, l’IoT...
La version 3 des instances EC2 de type T sont désormais disponibles (T3). Une instance de type T3 coûtera à partir de $0.0052 (T3.nanon avec un OS Linux) donc un peu moins cher qu'une instance T2 identique.
Dans sa démarche d’offrir une proposition complète d’architecture serverless, AWS met à disposition en GA (US East, US West, Ireland, Tokyo) le service Aurora Serverless pour Mysql. Cette offre sera encore étendue, puis l’offre pour PostGreSQL devrait suivre prochainement.
La version managée de Kubernetes, EKS est enfin disponible sur AWS sur la région Irelande, qui permet d’avoir une alternative à GKE, directement sur l’infrastruture AWS.
Hashicorp met à disposition un chart Helm afin de déployer son service discovery Consul sur des clusters Kubernetes, ce qui représente une alternative viable et packagée à Etcd qui est la brique disponible par défaut sur Kubernetes.
Après la Google Next 18 (où WeScale était présent), une refonte du service de Build de Google Cloud à été annoncée. L’ancien Google Container Builder laisse la place à Cloud Build, et ouvre plein de possibilités de construction de pipelines.
C’est cette voie qu’a exploré Graham Polley en nous présentant une implémentation de CI/CD complètement gérée sur Google Cloud.
Une question souvent posée est “Pourquoi le trafic sortant du Cloud est payant mais pas le trafic entrant ?”. Nous sommes tenté de penser qu’il s’agirait de mesures incitatives des fournisseurs de Cloud pour nous attirer, mais en réalité ce n’est pas la raison première. Un Solution Architect de Google nous présente dans cet article les raisons historiques (et un scan de la première facture de Datacenter de Google datant de 1998), et business qui expliquent cela aujourd’hui ! Cela leur permet d’équilibrer le volume entrant et sortant, ce qui est important lors de la négociation des accords de peering entre fournisseurs. Plus de détails sur l’article de Jens Kuehlers.
Grâce à cette nouvelle fonctionnalité, il est maintenant possible d'exécuter des fonctions ou du code PowerShell (PowerShell Core 6.0) pour répondre à n’importe quel événement Lambda.
Pour plus de détail sur cette fonctinnalité, voici la page de l’annonce ici.
Amazon Web Services a enfin rendu disponible une console utilisable depuis l’interface web afin d’effectuer des commandes sur vos instances. Celle-ci est disponible via le service System Manager (SSM), pour les instances Linux et Windows. Contrôle d’accès, sécurité, traçabilité sont bien évidemment au rendez-vous.
Le dernier rapport Gartner sur le marché du Cloud Public montre que la demande pour le IaaS est en plein essor chez les entreprises, mais aussi que les fournisseurs dont l'offre n'a pas de composant PaaS seront certainement les grands perdants de la bataille du cloud.
Un nouvel article de Benoit intitulé : Ansibled - DNS, proxy et terminaison TLS pour vos applications.
Ainsi que le premier article de Bassem sur la gestion des ressources dans Kubernetes.