L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une nouvelle revue de presse. Cette sélection, qui n’a pas vocation à être exhaustive, a été effectuée de façon collaborative par l’équipe Revolve Toulouse.

AWS Nitro

On commence tout de suite avec Nitro, une nouvelle déclinaison du service EC2 destinée au traitement de données confidentielles.

Le service vient de passer en GA, et permet maintenant d’exécuter des workloads traitant des données très sensibles : à caractère personnel identifiable, de santé, financières, de propriété intellectuelle… Il s’appuie sur un hyperviseur spécifique (Nitro) et procure ainsi à chaque application un environnement fortement cloisonné. Cet isolement signifie que les applications qui s’exécutent dans une Enclave demeurent inaccessibles aux autres utilisateurs et systèmes, y compris aux utilisateurs qui se trouvent à l’intérieur de l’organisation cliente. Les données y sont donc protégées, y compris des collaborateurs de l’entreprise ou de l’administration qui les gère.

Intéressant, et surtout on attend de voir comment ça pourrait être intégré en tant que couche sous-jacente pour d’autres services AWS.

Amazon Timestream

AWS annonce que son service de TSDB (Time Series DataBase) est maintenant en GA, quasiment 2 ans après les premières annonces. Trop tard ? Toujours est-il que ce qui est attendu, ce sont surtout les intégrations avec les outils tiers comme Prometheus, Grafana, Telegraf, etc.

Et cela est toujours in-progress apparemment, voir ici.

AWS Controller pour Kubernetes

Manager des ressources AWS depuis k8s, c’est désormais possible ! La fonctionnalité est encore en preview, mais cela ouvre un champ des possibles intéressant pour la suite.

GitOps sur AWS avec Kubernetes

Bel exemple de mise en place d’un pipeline GitOps sécurisé sur AWS avec k3s et argocd. On ne présente plus GitOps (voir notre article « Pourquoi vous devriez passer à GitOps« ), mais on rappelle que c’est une méthode (dans la continuité de DevOps, fortement orientée vers les environnements conteneurisés et/ou gérés par IaC) sur laquelle il faut s’attarder en 2020.

La méthode a été largement promue par Weaveworks ces dernières années via leurs outils Flux, porté par la CNCF. Le blog CNCF regorge d’une foultitude de ressources intéressantes : ici, on met en place un process GitOps qui fait le lien entre AWS, k8s, Terraform, Vault, tout ça via ArgoCD.

AllDayDevOps

AllDayDevOps, c’est un événement gratuit, 100% en ligne, qui dure 24h (pour les plus courageux, il faut du café !). Event international autour des pratiques DevOps (Culture, CI/CD, IaC, DevSecOps, SRE…), il compte près de 200 sessions autour de ces sujets, c’est donc assez dense !

L’intégralité des sessions a été enregistrée et est disponible en ligne. Je vous propose un récap express des conférences suivies et de celles qui m’ont le plus marqué. J’en ai profité pour faire joujou avec les GitHub Pages, soyez indulgents 🙂 C’est par ici.

Prochain rdv en octobre 2021 pour ceux que ça intéresse.

Dans la catégorie insolite et un peu plus soft, une vidéo qui a fait son petit effet sur Slack dernièrement sur les coûts irrécupérables (dédicace à Julien Robin) : 

Pour terminer, nous vous rappelons aussi quelques articles récents postés sur ce blog, et qui pourraient vous intéresser :

• Focus sur AWS Transit Gateway partie 1 et partie 2.
• Récap HashiConf
• Automatisation AppStream