Blog | WeScale

REVUE DE PRESSE D'OCTOBRE 2019

Rédigé par WeScale | 31/10/2019

AWS

Amazon ECR

Le service Amazon ECR nous donne la possibilité d’analyser les images en quête de vulnérabilités (uniquement sur les packages standards et sur la couche middleware) et ce, de façon automatique sur des évènements comme le PUSH d’une image dans la registry ou bien via une API. ECR utilise la base de données CVEs (Common Vulnerabilities and Exposures) tirée du projet CoreOS Clair pour fournir une liste des résultats de l’analyse.

Kubernetes & Co

Collection de tutoriels et outils Kubernetes

Si vous suivez un peu la sphère du cloud computing, il est difficile de ne pas connaître Kubernetes, quand bien même vous pensez connaître le système, si vous êtes un peu perdu et ne savez pas par où commencer, je vous invite à faire le tour de cette collection d'articles sur son fonctionnement, agrémenté de tutoriel ainsi que des outils qui gravitent autour.

OpenShift 4.2

Red Hat souhaite confirmer l’orientation hybrid de sa plateforme cloud Openshift avec la version 4.2 et ses nouveaux services orientés pour les développeurs. On y retrouve un service Mesh, basé sur Istio - Kiali - Jaeger, le tout renforcé par des opérateurs Kubernetes. Mais aussi du Serverless, basé sur Knative et des pipelines de CI/CD basé sur Tekton. Pour les développeurs, une console web fait son apparition au côté d’Odo, une CLI orienté pour le développement. L’extension pour IDE offre la possibilité d’intéragir (dev, build, debug, deploy) avec les applications hébergés sur OpenShift.

CloudSkiff

On le sait tous, Kubernetes est très compliqué à comprendre, utiliser, déployer et maintenir… ce qui n’aide en rien les entreprises avec une stratégie multi-cloud. CloudSkiff propose l’approche suivante: Lancer de l’IaC, ready-prod, pour déployer des Kubernetes managés (GKE, EKS, AKS) via Terraform. Avec une approche GitOps, CloudSkiff est une plateforme de gestion du cycle de vie de l’infrastructure Kubernetes à l’ère du multi-cloud. Ouverture de la bêta publique prévu pour Décembre 2019 pour AWS, GCP et Azure.

Isopod

Projet open source, fruit de la société Cruise qui construit des véhicules autonomes, Isopod est un langage DSL (Domain Specific Language) qui facilite la configuration de plusieurs clusters Kubernetes. A la différence des fichiers YAML, Isopod affiche les objets Kubernetes sous forme de Protocol Buffers qui sont ensuite utilisés par l’API de Kubernetes. La configuration est en Starlak, un dialecte de Python, créé par Google. Plus d’informations sur son fonctionnement dans cet article.

Helm 3 is coming

Dernière ligne droite pour Helm 3.0.0, la rc1 est disponible pour obtenir des feedbacks de la communauté avant la release officiel, n’hésitez pas. Si vous souhaitez migrer c’est par ici.

KubeInvaders

Un retour nostalgique aux bornes d’arcade proposé par cet outil de chaos engineering pour Kubernetes, ce shoot’em up nous propose de détruire des PODs avec pour cible de faire un stress test sur des clusters Kubernetes, fun non ?

Kubecost

La gestion des coûts peut sembler être une épine dans votre infrastructure au vu de la complexité de ce qui est déployé, d'autant plus avec du Kubernetes pour gérer vos applications. L’histoire de Kubecost commence par la reprise du projet de Karl Stoney pour simplifier la supervision et donner une interprétation des coûts en fonction des métriques que l’on retrouve ici. Par la suite, Kubecost est né et permet d’avoir un modèle de répartition des coûts inter-cloud des ressources utilisés dans/pour Kubernetes.
Helm Chart.
Pour en savoir plus c’est ici.

Le monde de l'open source

Microsoft : Dapr & OAM

Microsoft ne cesse de répéter ses ambitions de partage avec la communauté, moins de mots plus d'actions... deux projets sortent de l'ombre:

Dapr (Distributed Application Runtime), un projet qui fournit un Runtime pour les microservices. Il est portable, piloté par des évènements et simplifie la création de microservices stateless et d’application stateful. Utilisable avec de multiples langages et framework (Go, Java, .Net, Python, JavaScript), il consiste en des blocs de construction (appel de service, gestion d’état, publication/abonnement de messagerie, liaison de ressources basées sur des évènements) accessibles par les API standards gRPC ou HTTP. Indépendant de la plateforme, il peut être exécuté en local ou dans un cluster Kubernetes et inclut une interface de ligne de commande.

Et OAM (Open Application Model), qui fournit un moyen de décrire les composants pour les déploiements dans Kubernetes ainsi que pour les applications Cloud Native. L’idée étant de séparer les problèmes de développement et d’exploitation car chaque cluster Kubernetes est différent depuis un ingress jusqu’au CNI puis au service mesh.

Bazel

Créé par Google il y a 5 ans, Bazel est un outil de construction de projets open source qui vient de sortir en version 1.0. Disponible pour Linux, MacOS, Windows, Android et iOS, il permet la création de projets sous un panel de langages (C++, Go, Java, Python, etc..). Similaire à des projets comme Maven, Gradle, Make, il a la particularité d’analyser les dépendances de façon optimisée, associé à un système de cache avancé ce qui lui permet de traquer les changements dans les fichiers pour ne reconstruire le minimum requis. Il s’appuie sur le langage Starlak, dialecte de Python.

Netflix : Mantis & Polynote

Reconnu pour son amour de l’open source, Netflix nous livre deux nouveaux projets:

  • Commençons par Mantis, en production depuis 2014 d’après sa documentation, permet de créer des applications de traitement de flux en temps réel. D’après Netflix, Mantis traite des trillions d’évènements et de péta-octet de données chaque jour, parfait pour des problèmes de volumétrie. À quels type de cas d’utilisation peut-il répondre ? Surveillance en temps réel, alertes contextuelles, test du chaos, alertes sur log...
  • Enfin, Polynote est un IDE polyglotte qui prend en charge Scala ainsi que l’intégration d’Apache Spark, l’intéropérabilité multi-langue (Scala, Python, SQL) ainsi que l’autocompletion, et plus. Utilisé au sein de Netflix par les chercheurs pour intégrer leur plateforme de machine learning basé sur JVM et Scala avec des librairies Python. Si vous avez déjà regardé un film recommandé par Netflix, vous avez déjà expérimenté le travail de Polynote. Plus d’informations ici.

L’actualité dans les nuages

Clap de fin d’Oracle pour Amazon

La relation amour-haine entre Oracle et Amazon s’offre un nouveau chapitre avec la migration complète des données d’Amazon les services managés d’AWS. Ce n’est pas moins de 75 pétaoctets de données dans ~7500 bases de données Oracle qui ont été migrés vers des services managés d’AWS (DynamoDB, RDS, RedShift, Aurora, …). Amazon justifie cette migration par la trop grande complexité et l’inefficacité de la maintenance et du provisionning des bases de données Oracle existantes, le tout associé à une augmentation globale de la quantité de données stockées. Ce changement de fournisseur permet de réduire les coûts d’infrastructure et d’administration tout réduisant la latence sur les applications Amazon utilisées par le grand public.

OVH Cloud

Vous l’avez peut-être manqué ? après 20 ans, OVH a souhaité marquer une nouvelle ère pour imposer sa position dans le domaine du cloud computing et deviens OVH Cloud. En dehors du changement de nom, le fournisseur français rappel miser sur la sécurité des données en proposant une alternative aux fournisseurs américains qui n’est pas soumise au Cloud Act5.

Microsoft s’offre Mover

Microsoft Azure renforce son offre de migration dans le Cloud avec l’acquisition de Mover, un outil web permettant de transférer les données depuis un service cloud (S3, OneDrive, Dropbox, Google Drive, etc...) vers d’autres services cloud.

Microsoft remporte le juteux contrat JEDI

Souhaitant transformer et innover ses infrastructure dans le Cloud, le département de la défense américaine a annoncé choisir Microsoft pour son projet JEDI, un contrat de 10 Milliard de dollars sur 10 ans. Malgré la domination actuel du marché par AWS, le contrat lui passe sous le nez.

OS

Fedora 31

La nouvelle version de Fedora est désormais disponible!
On y retrouve des changement sur l’expérience utilisateur avec GNOME 3.34 par défaut ainsi que la migration vers Wayland nativement utilisé par Firefox sous GNOME qui améliore la gestion des ressources pour offrir une expérience plus fluide. En préparation de la fin du support de Python 2 en Janvier 2020, Fedora entame la transition et seuls les paquets nécessitants Python 2 qui n’ont pas de version Python 3 sont conservés. Par ailleurs, c’est le clap de fin de l’architecture 32 bits pour x86. Blog Officiel

Quoi de neuf sur le blog ?