La revue de presse rePlay revient après une pause prolongée !

Comme toujours, pour suivre le rythme des innovations et vous tenir au courant des sujets qui nous paraissent les plus prometteurs, nous vous proposons une sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Actu

GitHub enterre 21 téraoctets de données dédiées à la postérité : “GitHub vient d’enterrer une boîte en acier contenant des téraoctets de code à 250 mètres de profondeur dans une montagne de Norvège. Un « trésor » destiné à être découvert par les générations futures.”

Encore mieux que S3 Glacier Deep Archive, par contre vl’à les coûts de lecture 😅

Côté AWS

La sélection de nouveautés :

• CDK
  • AWS Cloud Development Kit (CDK) announces CDK Construct tree view in the AWS CloudFormation console 👀
  • A propos de CDK, n’hésitez pas à aller faire un tour sur constructs.dev 

• Support Plans
  • AWS announces updated Support Plans Console with new IAM controls 👌

• Lambda
  • Announcing AWS Parameters and Secrets Lambda Extension 👍

How to’s :

How To Migrate Your AWS Account Into an Organization : “A step-by-step guide to combining your accounts”

How to centralize findings and automate deletion for unused IAM roles : ou comment se créer un garbage collector de rôles IAM. On parlera d’un outil équivalent pour les AK/SK plus loin dans cette revue de presse.

Identifying publicly accessible resources with Amazon VPC Network Access Analyzer : pratique pour en apprendre plus sur un outil pas forcément répandu

How to use existing Logging and Security Account with AWS Control Tower : !!!

How to Apply GitOps to Everything Using Amazon Elastic Kubernetes Service (Amazon EKS), Crossplane, and Flux : beaucoup (trop ?) de mots-clés hype dans ce titre, va falloir que je prenne le temps d’y jeter un oeil

Build repeatable, secure, and extensible end-to-end machine learning workflows using Kubeflow on AWS : same here 😅

Feedbacks :

AWS Data Transfer Charges, Ingress Actually Is Free : lecture beaucoup plus intéressante que prévu au premier abord, pas mal de choses (ré)apprises

Lien vers l’image grand format

My Favorite Obscure AWS Service Names : la version drôle et WTF de certaines explications de noms de services AWS. Petit coup de cœur pour l’interprétation de Amazon SageMaker Data Wrangler, vivement la reprise de Yellowstone… 

IaC

Playing with Crossplane, for real : “Overall conclusion is that it’s not production ready for me”

20 Terraform Best Practices to Create Clean and Reusable Code : parce-que ça ne fait jamais de mal

Terraform 1.3 is out ! On notera notamment l’ajout de valeurs par défaut maintenant possibles pour les attributs de certaines variables objects complexes, ainsi que l’amélioration du bloc moved. Les détails sont ici : Terraform 1.3 Improves Extensibility and Maintainability of Terraform Modules. Comme toujours, n’hésitez pas à jeter un œil au guide d’upgrade.

Plus d’infos sur les annonces de la HashiConf Global dans la prochaine revue.

HashiCorp

HCP muscle son offre avec deux nouvelles features qui sont plus que bienvenues :

• HCP Boundary — Now GA — Bolsters HashiCorp’s Zero Trust Security Solution
• Announcing HCP Waypoint Public Beta

Côté cosmétique, un petit coup de neuf sur la partie documentation et labs sur le site Hashicorp Developer.

Pas mal de nouveautés du côté de Terraform Cloud : Terraform Gains Visibility, Self-Service, and Compliance Upgrades :

• Continuous validation/drift detection for Terraform Cloud Business (beta)
• No-code provisioning with a catalog of no-code-ready modules for Terraform Cloud Business (beta)
• Native Open Policy Agent (OPA) support for Terraform Cloud (beta)

Enfin, côté Nomad, la version 1.4 apporte son lot d’habituelles nouveautés : Nomad 1.4 Adds Nomad Variables and Updates Service Discovery

Tools

k8spacket/k8spacket : k8spacket helps to understand TCP packets traffic in your kubernetes cluster.

https://github.com/tuladhar/cleanup-aws-access-keys : a cloud security tool to search and clean up unused AWS access keys, written in Go

Machine Learning

Building a Machine Learning Platform with Kubeflow and Ray on Google Kubernetes Engine : Kubeflow a le vent en poupe ces temps-ci…

MLOps in 10 Minutes – How MLOps helps across all stages of ML project : difficile de résumer un sujet aussi complexe et dense en 10 minutes, néanmoins l’article réussit à survoler nombre de concepts et de problématiques intéressantes.

…et le contrepoint un peu polémique : No, you don’t need MLOps – Keep It Simple, the complexity of full MLOps is rarely needed. Votre avis ?

A lire également sur le sujet, la série d’articles sur le ML Ops par Antoine Hirtz :

• Le Machine Learning en production
• Pourquoi se lancer dans une démarche de ML
• La définition d’un algorithme de ML
• Pour une stratégie de réutilisation des solutions

Food for thought

The Future of Ops Is Platform Engineering : un post sur l’évolution du rôle de SysOps, et l’émergence du Platform Engineering en tant que tel.

Pour finir, et parce-que c’est quand même très drôle : Cyber et pataphysique – quelques concepts utiles.

Mention spéciale pour l’Indice Dorothée et le Principe de Grand-Mère…

Et chez Revolve ?

• Olivier vous présente Snowflake et ses nouveaux services à l’occasion du Snowflake Data World Tour
• Le feedback, c’est une information collectée à la suite d’une expérience. A quoi ça sert en entreprise ? Le feedback, un cadeau, par Vincent Bazile.
• De la DSI plateforme à l’entreprise plateforme, pourquoi migrer sur AWS par Didier Pavy (#teamtoulouse, chocolatines en force !)
• On discute de qualité de la data, entre autres, avec Daniel, Data Engineer.
• Jérémie Rodon revient sur le concept de souveraineté, et le chiffrement de volume avec Sovereign Keys : confidentialité des données, traçabilité indépendante du fournisseur, logs infalsifiables…