Blog | WeScale

Revue de presse du nouvel an 2021

Rédigé par WeScale | 04/01/2021

 

Un peu d’actualité

Slack & Salesforce

Rachat de Slack par le géant Salesforce pour 23 milliards d’euros. L’objectif ? S’imposer comme la solution tout-en-un de collaboration en ligne dans un monde informatique qui favorise de plus en plus le télétravail. Un poids majeur pour rivaliser avec Microsoft.

Google et Amazon sanctionnés par la CNIL

La CNIL sanctionne Google d’un montant total de 100 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs des utilisateurs de google.fr sans consentement préalable ni information satisfaisante. Amazon est également sanctionné d’un montant de 35 millions d’euros pour la même raison mais pour le site amazon.fr.

CentOS Stream

RedHat annonce la fin de CentOS et oriente son activité vers CentOS Stream, une preview des futures versions de RHEL ; après CentOS 8 en 2021.

Weaveworks

Levée de 36,65 millions de dollars d’investissements par Weaveworks pour accélérer l’adoption de Kubernetes et du GitOps.

Des nouveautés côté Hashicorp

UI Documentation

Les documentations Hashicorp ont été refaites pour être plus accessibles, améliorant la navigation pour tous les outils. Centraliser pour mieux organiser.

Terraform 0.14 is out !

On retrouve :

  • une nouvelle présentation du diff lors d'un plan ;
  • l’intégration de la notion “sensitive value” à Terraform : input variable, module output ;
  • ses “lockfiles” pour les dépendances des fournisseurs ;
  • et bien plus... ;

Sortie de Nomad 1.0

Depuis la première version sortie en 2015, l’orchestrateur hybride de Hashicorp est désormais assez mature, pour une version 1.0. Initialement annoncée à l’HashiConf US pour le 27 Octobre, la v1 a finalement été communiquée le 8 Décembre. Au menu :

  • dynamic Application sizing (version Entreprise), une fonctionnalité permettant de surveiller les jobs Nomad pour scale automatiquement en fonction de la consommation des ressources basée sur un historique de données ;
  • les namespaces (version open source), pour segmenter les jobs et les objets associés pour gérer des clusters multi-tenant ;
  • event stream, une fonctionnalité de visualisation en temps réel des événements et changements d’état des tâches, d’attribution, d’évaluation et de déploiement des nœuds dans Nomad. Plus d’informations ;
  • la syntaxe HCL2, qui apporte de nouvelles possibilités aux fichiers de jobs Nomad avec les variables, les fonctions, les templates… ;
  • des améliorations sur le CNI, désormais les adresses IP créées via le CNI sont exposées et enregistrées directement avec le Consul ;
  • une nouvelle fonctionnalité de visualisation de la topologie permettant de comprendre plus intuitivement les capacités des clusters Nomad. Pour en savoir plus, c’est ici.

Faut pas déconner avec la sécurité

Cyber-campagne

Une importante cyber-campagne a eu lieu pendant les élections américaines. Beaucoup de comptes mails appartenant au gouvernement fédéral ont été compromis. Bien que la majorité de l’attaque semble avoir été endiguée, des surprises sont à venir.

Cross-site scripting dans Teams

Une faille de sécurité de type cross-site scripting dans Teams permettait de pirater le compte et l’ordinateur des personnes qui lisent un message publié. Seuls les utilisateurs de l’application de bureau étaient touchés.

Docker images et sécurité

Plus de la moitié des images Docker ne sont toujours pas sécurisées d’après la compagnie de sécurité Prevasio. Mais ce n’est pas le seul angle d’attaque auquel expose Docker puisque des soucis de configuration dû à l’exposition de l’API management de Docker sont aussi en cause.

Accès non autorisé aux outils de la Red Team de FireEye

La société FireEye explique sur son blog les multiples contre-mesures aux outils de sa Red Team (scripts, outils, scanners, techniques…) suite à un vol, ceci afin de limiter la capacité de nuisance et de piratage du voleur cherchant à exploiter les outils en question.

Docker malware

Comme pour beaucoup d’applications qui s’exposent sur internet facilement, votre moteur Docker peut très bien être la cible d’attaques. Vous ne le savez peut-être pas mais au cours des années, différents malwares connus ont petit à petit intégré le fait que beaucoup d’utilisateurs débutants ou peu regardant ont pu exposer de manière naïve leurs instances et ciblent donc les clusters hébergeant Docker. Un nouveau vient d’être détecté par une équipe chinoise. Cet article vous donne plus de détails.

Du contenu opensource et des outils à check

Github

Github abandonne les bannières de cookies non indispensables à son fonctionnement. Un signal pour les autres entreprises de la tech ?

Traefik v2.4.0-rc1

La v2.4.0 de Traefik est disponible en RC !

Au menu : support de ProxyProtocol sur les services TCP, support avancé pour le mTLS, support initial aux API du Service Kubernetes et une douzaine d'améliorations de la communauté.

Le changelog complet c’est par ici.

Driftctl

Lancé l’an passé, Cloudskiff semblait prometteur et souhaitait, via de l’IaC, déployer des Kubernetes managés (GKE, EKS, AKS) via Terraform en suivant une approche GitOps pour gérer le cycle de vie de l'infrastructure k8s à l’ère du multi-cloud.

Après avoir écouté ses utilisateurs, ils se repositionnent en sortant driftctl, un outil open source permettant de détecter le drift des ressources AWS qui sont traquées par Terraform mais aussi celles qui ne le sont pas !

Grafana Tempo

Grafana annonce un nouveau système open source de backend pour le traçage distribué. Un petit tour dans son architecture pour mieux comprendre les composants.

Opstrace

Vous êtes fan de Datadog mais le prix commence à peser ? Essayez donc Opstrace, une solution de monitoring pour le Cloud qui réduira votre facture.

GitOps, Kubernetes & Co

How Qonto scaled up its staging deployments with ArgoCD

Un article très intéressant de la néobanque Qonto qui associe le GitOps à Kubernetes avec ArgoCD pour mettre à l’échelle son environnement de staging.

Kraken

RedHat annonce Kraken : un nouvel outil de chaos engineering pour Openshift/Kubernetes.

Kubernetes & Docker

Kubernetes déprécie Docker comme runtime de conteneur après la v1.20 en faveur des runtimes qui utilisent l’interface CRI (Container Runtime Interface) créée pour Kubernetes. Les images produites par Docker continueront à fonctionner dans votre cluster avec tous les runtimes.

AWS

Vous vous êtes déjà demandé comment les choix étaient faits par l’équipe technique AWS ? C’est par ici.

EC2 Image Builder pour les containers

Il est désormais possible d’utiliser EC2 image builder pour créer et tester des images de conteneurs respectant l’Open Container Initiative pour Linux et Windows.

VPC Reachability Analyzer

Ce nouvel outil de diagnostic de réseau permet d’analyser l’accessibilité entre deux endpoints dans un VPC ou dans plusieurs VPC, permettant de s’assurer que la configuration réseau est conforme aux attentes.

Amazon Location

Vous pouvez désormais faire du geocoding sur AWS (en preview pour les régions US, Europe (Irlande) et Asia (Japan)).

Lambda container image

On peut maintenant packager ses lambdas en conteneurs. Pas de coût supplémentaire pour utiliser cette fonctionnalité.

Uniquement disponible en US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo), Asia Pacific (Singapore), Europe (Ireland), Europe (Frankfurt), South America (São Paulo).

Prometheus & Grafana

Ils sont désormais disponibles en version managée sur AWS. Un enrichissement important de son offre d’observabilité en plus de Cloudwatch et ELK, mais n’est-ce pas un aveu qui démontre le manque d’évolutions de ses propres services de monitoring ?

CloudShell

Une option qui existe depuis un moment chez GCP fait enfin son apparition sur AWS. À noter que celui qui utilise une session CloudShell aura automatiquement les mêmes droits API que son utilisateur dans la console AWS : pas besoin de gérer plusieurs profils.

Amazon ECR public registry

Un vrai coup de massue de la part d’Amazon qui crée son propre registre public de conteneurs qui fait certainement suite aux changements de tarification de Docker Hub. On retiendra qu’il est possible de récupérer jusqu’à 500 Go d’images anonymement par mois, après quoi il faudra s’inscrire ou se connecter sur un compte AWS pour augmenter la bande passante à 5 To par mois.

ECR cross region replication

Une fonctionnalité souvent demandée, maintenant qu'il y a des quotas sur Docker Hub, va-t-on voir une utilisation importante et donc une évolution plus rapide du service ECR ?

EC2 Mac Instances

Vous avez toujours eu envie de tester et construire des applications macOS, iOS, IPadOS, tvOS et watchOS directement sur le cloud ? Suite au travaille main dans la main d’AWS et Apple, c’est enfin possible !

On retrouve des Core I7 hexacoeurs avec 32 Go de RAM. Les OS disponibles sont 10.14 (Mojave) et 10.15 (Catalina) pour l’instant. Un accès possible en SSH/VNC.

AWS re:Invent 2020

Beaucoup de nouveautés sur AWS après ce re:Invent virtuel de 2020.

Suite au re:Invent 2020, voici quelques points à prendre en compte pour réduire les coûts :

  • Compute
  • Basculer vos instances RDS sur des instances M6g
  • Passer vos instances D2 à D3, obligé !
  • Stockage
  • Jeter un coup d'œil sur AWS Compute Optimizer pour voir les recommandations sur vos volumes Amazon EBS
  • Migrer vos volumes EBS gp2 à gp3
  • Serverless
  • Vérifier l'économie sur la facturation AWS Lambda (passage de la facturation à la milliseconde près et non plus par palier de 100 millisecondes)
  • Optimiser vos fonctions AWS Lambda avec Lambda Insight

Pour gagner, AWS Lambda doit d’abord mourir

Un bon article sur les changements qui entourent le service lambda d'AWS et ce que ça représente vis-à-vis des environnements serverless qui prennent une part de plus en plus importante de tous les déploiements sur AWS. Merci les Guru !

GCP

Panne de Google du 14 Décembre 2020

Dans le cas très peu probable où vous avez manqué cet incident. La cause était due à un problème dans le système automatisé de gestion des quotas de Google qui a réduit la capacité du système central de gestion d’identité, entraînant un retour d’erreurs à l’échelle mondiale : impossible de vérifier que les demandes des utilisateurs étaient authentiques.

REX : Comment un free trial GCP s’est terminé en 72 000$ du jour au lendemain

Retour d’expérience sur un système de scraping de pages web qui a terminé en récursion infinie entraînant un milliards de lecture par minute par la base de données Firebase et jusqu’à 9 millions de requêtes par minute pour CloudRun.

La maîtrise des coûts et des outils associés est aujourd’hui cruciale lorsqu’on gère des infrastructures Cloud, faites-vous aider par des experts !

Quoi de neuf sur le blog ?