Les 21 et 22 octobre 2021 s'est tenue la 4ème édition du DevFest à la Cité des Congrès de Nantes. L’occasion de se retrouver et d’échanger autour de sujets IT après le hiatus Covid. Au rendez-vous, plus de 2000 personnes, 69 sessions animées par plus de 90 speakers sur 3000m².
WeScale était évidemment présent en qualité de sponsor et avec un (super) stand qui faisait honneur au thème de cette année, le street art.
Pour l’occasion, plus d’une dizaine de consultants WeScale ont fait le déplacement pour participer à cet évènement. Pendant les 2 jours, nous étions présents pour rencontrer et discuter avec les 2000 participants pour parler DevOps, recrutement, formation ou simplement converser.
Le thème de ce Devfest 2021 était le Street Art. Pour habiller notre stand sur ce thème tout en faisant honneur à nos technologies DevOps préférées, nous avons fait appel aux services de la Sainte Paire. Tout au long de la conférence les artistes, Nicolas Agenal et Adrien Franceskini ont fait évoluer notre décor dans un style graffiti et techno, tout cela aux couleurs de WeScale. Un grand bravo et merci à eux.
Au menu des animations :
Au cours de ce DevFest les thèmes des conférences étaient riches et variés, nous avons pu échanger sur les sujets du développement, du DevOps, de la sécurité, etc.
Plusieurs speakers WeScale étaient présents à cet événement. Vincent Poilvert, notre consultant-formateur Terraform et Vault a tenu une conférence sur “Sécurisez votre pipeline de livraison multi-cloud avec HashiCorp Vault”, 50 mn de présentation de la solution Vault et de son exploitation concrète.
Ismaël Hommani et Tanguy Combe, eux, ont présenté en duo leur sujet favori "La Policy As Code via le moteur de règles Cloud Custodian". Au même titre que l’infrastructure ou la sécurité, la conformité devrait s'intégrer As Code dans votre environnement cloud. Cela contribue à apporter de la gouvernance, notion clé lors de l’évolution des règles ou d’un audit. Cloud Custodian est un outil open-source et facile à prendre en main qui apporte des éléments de réponses à cette problématique. C’est l’idée portée par cette conférence qui, au-delà de la théorie, s’est appliquée à illustrer l’usage de Cloud Custodian avec un cas pratique sur la GCP.
Parmi les nombreuses autres conférences auxquelles la team Wescale a assisté, certaines ont particulièrement retenu notre attention :
Au cours de cette conférence nous avons pu découvrir la solution Anthos de Google, ses intérêts, ses challenges, son infrastructure. En commençant par un rappel du contexte historique, Philippe a posé les bases du pourquoi de l'existence d’une solution telle que Anthos. Puis, alternant entre théories et démonstrations, nous avons pu découvrir ses mécaniques et ses configurations possibles.
Après avoir démontré les limites fréquemment rencontrées avec les CI/CD historiques: plugins non mis à jour, accès restreints en édition dans le cas de machines centralisées, images de workers “tout-en-un” partagée sur plein de projets et mutualisation difficile de code Shell, etc. Nous avons eu droit à un rapide tour d’horizon des GitHub Actions.
Initiées en 2017, les GitHub Actions vont exécuter les activités de base de vos pipelines sur n’importe quel événement d’un répertoire GitHub (merge request, commentaire, push, …). Les actions sont formalisées en JavaScript ou bien via du code Shell dans un conteneur. Leur grande force est de proposer des pipelines avec des actions totalement indépendantes : pas de librairies ou plugins partagées. Elles peuvent même être partagées via une marketplace. Le répertoire Git awesome-actions fournit une liste des actions les plus pertinentes.
Les GitHub Actions peuvent aussi être partagées en mode non-officiel. Attention aux potentiels soucis de sécurité causés par des actions communautaires qui pourraient faire fuiter vos identifiants. D’autre part, une bonne pratique est de forker les Actions communautaires que vous utilisez, pour vous prémunir de toute suppression inattendue.
Le déploiement multi-zones sur AWS est globalement compris. En revanche, la tolérance aux pannes va plus loin. Sébastien revient sur ce qui est généralement mis en œuvre chez AWS et ses clients. Nous retiendrons tout particulièrement le “Load shedding”, le “Shuffle sharding”.
Le “Load shedding” vise à protéger le système en “dégradant” une partie du trafic. Concrètement, il s'agit de mettre en attente de nouveaux utilisateurs ou requêtes lorsque le système approche de la saturation.
De son côté le “Shuffle sharding” consiste à protéger votre infrastructure d'éventuels bugs causés par un utilisateur. Pour cela, les requêtes d’un même utilisateur sont routées vers la même “cellule” - une segmentation d’une flotte d’autoscaling group. Ainsi, combinée à une logique de ré-essai, seule la cellule sera en erreur.
Cette conférence proposée par des intervenants de Digital4Better a permis d’exposer (ou rappeler) les principaux chiffres concernant les émissions carbones liées au secteur numérique. En deuxième partie, l’accent était mis sur les moyens d’action les plus efficaces pour réduire cette empreinte.
L’originalité du format, où le public était amené à répondre régulièrement à des sondages/QCM posés par les speakers, a eu le mérite de marquer un peu plus les esprits. En effet, les réponses majoritaires étaient souvent loin de la réalité (exemple ci-dessous). Cela permettait aux deux speakers de rebondir et d’approfondir l’objet de la question. Cela prouve également qu’il reste beaucoup de communication à faire sur le sujet afin d’éveiller les consciences. La bonne nouvelle : le sujet intéresse de plus en plus, à un tel point que la salle de conférence était complète, ainsi que l’espace de rediffusion en direct !
Une conférence au 200ème degré, emplie de blagues et de bonne humeur sur le sujet très sérieux et grave du burn-out : le pari était osé mais il a été brillamment relevé par Cynthia & Julia. Le format humoristique n’a pas empêché de passer de vrais messages et de donner de bons conseils, même si formulés ironiquement “à l’envers” !
José Paumard, Java champion et developer advocate, présente les évolutions du langage Java d'une main de maître, avec beaucoup de live-coding. La présentation est bien menée et permet de découvrir les nouveautés syntaxiques.
Mais la bonne surprise, au-delà du sujet de fond présenté, fut la mise en lumière de ces évolutions du langage dans un contexte plus global, avec les imbrications et implications de ces évolutions au fil des versions passées et à venir du JDK.
Les évolutions embarquées dans Java 17 ainsi que sa roadmap à propos des Records et du pattern matching montrent que Java compte bien rattraper son retard sur Kotlin et Scala. Cela nous force à revoir la conclusion de l’article sur Java 15 vs les autres langages de la JVM.
Valentin Deleplace, developer advocate chez Google, nous explique comment il a réalisé, avec son équipe des tests de charges XXL pour éprouver un “serious game”, à savoir le MMORPG en 2D qui a servi à réunir les participant à la conférence Google IO.
Il explique comment, en utilisant des instances sur CloudRun, il a pu simuler des centaines de milliers de participants dans le jeu, tout en commandant la campagne de test depuis l’extérieur du Cloud. Il explique les difficultés qu’on peut rencontrer en mettant en place des tests aussi intensifs sur un cloud public, comment son équipe les a surmontées, et les précautions à prendre.
Si CloudRun était le choix naturel pour une équipe Google, Valentin montre que ce service était particulièrement adapté ; d’un autre côté, un certain nombre de ses conseils sont réutilisables sur les autres grands cloud publics.
Dans cette présentation fun et orientée IoT, Flavien Normand montre comment fabriquer, à coût réduit par rapport à ce qui se pratique dans le commerce, un système de détection de touche pour pêcheurs de carpe.
Après une rapide présentation du monde des pêcheurs de carpe qui explique ses motivations, il rentre dans les détails de la fabrication, du code, et des problèmes rencontrés.
Steve Houel, solution architect chez AWS, montre les perspective de l’OpenData au service de l’agriculture.
Le thème de cette présentation sert à la fois de guide aux jeux de données en exemple, et à la fois d’ancrage pour l’OpenData, laquelle est devenue incontournable dans un monde au climat toujours plus instable. Au-delà de l’actualité, cela peut donner des idées de business ou d’actions associatives pour aider les agriculteurs. En effet, si certains jeux de données sont gratuits et poussés par des organisations publiques, d’autres sont payants.
On y trouvera une présentation rapide du panel de services AWS permettant d’exploiter les données, mais aussi des exemples de jeux de données très concrets avec des graphiques. Quel dommage que data.gouv.fr ne soit pas aussi bien organisé !
Comment CybelAngel aide les entreprises à détecter leurs fuites de données ? Giulia Bianchi nous explique la démarche d’un machine learning particulier, où les biais sont partout en embuscade.
Nous ne parlons pas ici de la détection de mots de passe à la GitHub, mais de documents sensibles par la nature des informations qu’ils renferment, et qu’il faut aller détecter rapidement parmi des sources pointées par les clients. Pas de hack non plus, CybelAngel ne détecte que les fuites publiques.
Contrairement aux conférences IA/ML/data science habituellement réservées aux initiés par leur niveau de connaissances préalable exigé, celle-ci était d’autant plus appréciable qu’elle était claire jusque dans ses formules mathématiques et permettait à n’importe qui de comprendre le sujet.
Un grand merci aux organisateurs et à toutes les personnes que nous avons rencontré lors de cette superbe édition et en espérant vous y retrouver l’année prochaine les 20 et 21 octobre 2022 !
Crédits photos : Rémy Chautard et Arthur Corgier