L’actualité du Cloud va vite ! Pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous semblent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Amélioration continue oblige, ce mois-ci on change de nom pour cette rubrique, et on essaie d’adopter un format qui évolue vers quelque chose de plus dynamique.

AWS

Les nouveautés :

• Lambda
  • Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices.🔥 Je vois déjà venir les abus de cette fonctionnalité certes super intéressante, mais qui reste bien moins complète qu’une vraie API Gateway au demeurant (pas de câblage au WAF possible, pas de throttle, pas d’authent…)
• AppRunner
  • AWS App Runner launches AWS X-Ray support.🔎 De mois en mois ce service (pour lancer des containers facilement) s’enrichit et commence vraiment à ressembler à quelque chose de sympa ! En espérant que ça ne devienne pas une usine à gaz à terme, sa plu-value étant principalement sa simplicité d’utilisation.
• EKS
  • EKS add-ons support for the OpenTelemetry Operator is now generally available 🛠 (on reparle des add-ons juste après dans la rubrique Containers !)
  • ACK Controllers for Amazon EKS, Amazon ECR, Amazon DynamoDB, Amazon S3, AWS Application Autoscaling and AWS API Gateway v2 now generally available 👀
  • Amazon EKS console now supports all standard Kubernetes resources to simplify cluster management 😶
• Cloudwatch
  • Amazon CloudWatch Metrics Insights General Availability 🔧
  • Monitor your Amazon Managed Service for Prometheus usage with Amazon CloudWatch usage metrics 💥Pour monitorer le monitoring

• OpenSearch
  • Amazon OpenSearch Service now includes an observability interface and expands log analytics 👀
  • Cross-cluster Replication is now supported on existing Amazon OpenSearch service domains 😮
  • Cross-cluster search is now supported on existing Amazon OpenSearch Service domains 😯
• Shield
  • AWS Shield Advanced now supports Application Load Balancer for automatic application layer DDoS mitigation 👌

Les articles de blog du mois :

• Extend your pre-commit hooks with AWS CloudFormation Guard. 🚀 Si comme moi vous vous êtes mis à CloudFormation récemment et que vous vous demandez “mais bon sang ils sont où mes hooks pre-commit cool comme pour terraform ?”, cet article tombe à pic !

• Collecting AWS networking information in large multi-account environments
• Amazon EKS now supports Kubernetes 1.22
• Let’s Architect! Using open-source technologies on AWS : Firecracker et CDK entre autres au programme.

Containers

La grosse news de ce mois-ci est arrivée du côté d’AWS, avec la nouvelle fonctionnalité EKS Blueprints. Partis du constat qu’administrer et maintenir un cluster EKS peut s’avérer fastidieux, complexe, (vous avez dit inutilement relou ?), les ingénieurs en charge du service ont proposé deux solutions à base de Terraform ou de CDK (au choix) afin d’en abstraire la complexité et éviter le “fait maison qui consomme du Jour/Homme et qui ne marche pas”. Et surtout, pour gérer efficacement et de manière unifiée les clusters ainsi que les add-ons qui y sont installés, pour en faire une plateforme opérationnelle et utilisable. Je vous invite à y jeter un œil sans plus tarder.

On en profitera également pour aller lire l’article correspondant côté Hashicorp, sur l’intégration avec Vault grâce à ces fameux blueprints.

Côté CNCF, les projets qui passent en incubating n’en finissent plus d’arriver, notamment avec le dernier en date, j’ai nommé kubevirt. Pour rappel, cet outil permet de faire tourner autre chose que des containers sur k8s – plus précisément des VM – le tout d’une manière “kubernetes-native”.

Dans la même lancée, pour ceux qui voudraient faire tourner un peu n’importe quoi sur une seule et même plateforme mais en s’affranchissant de la complexité de Kubernetes, il y a Hashicorp Nomad. L’éditeur vient d’ailleurs de publier la Kubernetes to Nomad Cheat Sheet pour ceux qui tenteraient l’aventure.

On finit le volet Containers avec un petit tuto pour qui souhaiteraient faire de l’Open Policy Agent sur Kubernetes. Et pour approfondir le sujet, je vous redirige vers le repo anderseknert/awesome-opa.

Food for thought

Ne vous laissez pas abuser par le nom de ce blog (« Very Good Software, Not Virus », qui plus est avec une extension DNS russe), cet article présente le cheminement mental et technique d’un ingénieur qui souhaite déployer sa première app sur AWS. Les découvertes, les déceptions, les alternatives… ça devrait vous parler, et ça fait étrangement écho à un article très chouette publié par mon collègue Julien Robin le mois dernier : 3 erreurs à éviter quand on démarre sur AWS.

Une réflexion intéressante qui réussit à aligner tous les buzzwords classiques dans un seul et même titre : le platform engineering est-il le nouveau DevOps ou SRE ? La réponse : non.

Automation

Chez O’reilly, l’ouvrage Terraform Up & Running revient avec sa troisième édition.

Un tour d’horizon sur le setup d’un pipeline Terraform. On parle de modules plutôt bien foutus sur la registry officielle, et en particulier de l’utilisation d’OpenID Connect à travers Github Actions pour la gestion des credentials AWS.

Il est maintenant possible de customiser vos workflows Terraform Cloud avec des étapes supplémentaires, dites Run Tasks. L’occasion d’arrêter de faire du Sentinel (par exemple) et de venir enrichir vos workflows avec des outils OpenSource (type OPA, Checkov et bien d’autres).

Observabilité

Quelques tips sur comment dropper et supprimer des métriques non nécessaires pour maintenir votre Prometheus dans un état clean et performant.

Ceux qui lisent régulièrement cette revue de presse connaissent sûrement déjà les trois piliers de l’observabilité (ou du moins j’espère bande de cancres !). Mais aujourd’hui ces trois piliers sont-ils encore pertinents ? Cet article propose une réflexion qui fait mouche et propose un complément à ce concept.

Vous avez entendu parler d’OpenTelemetry mais vous n’avez aucune idée de quoi il en retourne ? Vous pouvez maintenant vous amuser avec une démo de test disponible publiquement afin d’en savoir un peu plus sur cette techno, en particulier sur son implémentation du tracing.

Sécurité

Le record du mois, c’est bien entendu celui de Cloudflare qui a annoncé avoir absorbé une attaque DDoS de très grande intensité, avec un pic à 15,3M rps… en https ! C’est une première, et ça en annonce d’autres en général…

Un petit mot côté pédagogie et gamification de la Sécurité. J’ai déjà parlé des outils *goat dans ces lignes, soit pour rappel des utilitaires qui permettent de créer volontairement des ressources vulnérables en termes de sécurité afin d’apprendre à mitiger les risques et à savoir réagir face à une faille. Il en existe de toutes sortes, notamment kubernetes-goat qui va vous popper un cluster k8s complètement poutré, ou encore cloudgoat qui vous propose des scénarios à base de Lambda, permissions IAM ou encore des secrets perdus dans la nature. Rien de tel pour sensibiliser vos équipes là-dessus. Bien évidemment, à ne pas déployer sur vos Orga de production 😉

Et chez Revolve ?

• Vous avez manqué le Summit AWS Paris ? Voici un récap de la keynote d’ouverture.
• A lire également, le retour d’expérience de Botify sur Amazon SageMaker Pipelines.
• Besoin de prendre de la hauteur ? Julien Robin, qui est autant passionné par le spatial que par l’IT, vous propose une histoire croisée de ces deux domaines.
• La sécurité applicative avec Toufik Airane.
• Pourquoi faut-il plus de diversité dans l’intelligence artificielle ?
• Revolve Inside : à la rencontre de Didier, directeur de projet à l’agence de Toulouse

Events

Prochain Learning Day AWS à Lyon le 9 juin 2022 ! Inscriptions :