Temps de lecture : 6 minutes

Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Voici la sélection des actualités et des articles qui nous ont semblé les plus intéressants.

Côté AWS

La sélection de nouveautés :

Serverless

• AWS Application Composer is now generally available 👀

RDS

• Amazon Aurora MySQL-Compatible Edition now supports Microsoft Active Directory authentication : il était temps 😓
• Amazon GuardDuty RDS Protection for Amazon Aurora is now generally available ⛨

Amazon Linux

• Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support : on ne l’attendait plus (d’ailleurs, le premier lien du blog pointe encore vers AL2022 😂), mais elle est enfin là, avec entre autres le support d’IMDSv2 (plus d’infos ici) par défaut ainsi que l’utilisation de volumes gp3 par défaut également (coûts et performances améliorés)

S3

• Amazon S3 simplifies private connectivity from on-premises networks 👌
• Announcing cross-account support for Amazon S3 Multi-Region Access Points 👍

IAM

• Application Auto Scaling now supports resource tagging 👀

EC2

• Application Load Balancer now supports TLS 1.3 👌

EKS

• Amazon GuardDuty now monitors runtime activity from containers running on Amazon EKS ⛨

How to :

• Close an AWS Account in an Organization : ou comment clore un account AWS proprement sans laisser de reliquats ou de ressources orphelines qui traînent
• Cross Account Observability Using Terraform and CloudFormation Template for Your AWS Organization : dans la continuité des revues de presse précédentes où j’abordais déjà la gestion centralisée de Cloudwatch au sein d’une Organization AWS
• Create a Managed FFmpeg Workflow for Your Media Jobs Using AWS Batch : parce-que pourquoi pas

Blog :

• Disaster Recovery When Using Crossplane for Infrastructure Provisioning on AWS : un cas d’utilisation intéressant de Velero
• Unit Testing AWS Lambda with Python and Mock AWS Services : “tester, c’est douter” ?
• How French Broadcaster TF1 Used AWS Cloud Technology and Expertise to Bring the FIFA World Cup to Millions : si même Kyky n’arrive pas à casser AWS…

Côté Hashicorp

Running dynamic, ephemeral multi-hop workers for HCP Boundary: Part 1 : des nouvelles de Boundary, la solution de bastion made in Hashicorp qui s’illustre à travers un use-case intéressant combiné avec Vault et Nomad.

Open Policy Agent Evaluate Infrastructure Score : exemple d’usage de l’outil zhangran1/opa-score. 

[Announcement] Upcoming Changes in Version 5.0 of the AWS Provider : TLDR pas de breaking changes comme sur la version 4.0 de février 2022 (aka “where is my bucket ?”).

Tools

bitnami-labs/sealed-secrets + mozilla/sops : gestion de secrets pour vos workloads Kubernetes (découverts lors de la très bonne intervention Comment rendre les secrets Kubernetes vraiment… secrets ? qui s’est déroulée au KCD France).

zoph-io/aws-security-survival-kit : Bare minimum AWS Security Alerting

cds-snc/terraform-plan : GitHub Action to run Terraform plan and add a comment with the changes.

lightstep/otel-config-validator : Experimental OpenTelemetry Collector Configuraton Validator (WIP).

maxday/lambda-perf : Visualize 10 Cold Starts for each runtime, updated daily.

awslabs/amazon-s3-tar-tool : A utility tool to create a tarball of existing objects in Amazon S3.

kyverno/policy-reporter : Monitoring and Observability Tool for the PolicyReport Kubernetes CRD with an optional UI.

someengineering/resoto : Resoto creates an inventory of your cloud, provides deep visibility, and reacts to changes in your infrastructure.

ggerganov/llama.cpp : Portage OpenSource en C/C++ du projet LLaMa de Facebook… mais sans les modèles. Sauf qu’un leak récent permet maintenant d’avoir les modèles, et donc d’avoir son propre ChatGPT-like (ça tourne que sur Mac) moyennant un peu de RAM.

hjacobs/kube-downscaler : Scale down Kubernetes deployments after work hours.

Déjà évoqué il y a quelques temps par mon immense collègue Didier dans un billet dédié au FinOps, cet utilitaire est à utiliser en le combinant avec Karpenter, downscaler permettant de réduire le nombre de pods, et karpenter s’occupant d’optimiser et de consolider l’utilisation des workers.

Un peu de lecture…

How to

Construisez une Plateforme Moderne avec Crossplane, Anthos et ArgoCD : L’avenir de la Gestion d’Infrastructures : rien que ça !

Une courte introduction sur Cilium et ses apports dans EKS : par Maître Reyan 😉

Par ailleurs, toutes les conférences du KCD sont maintenant disponibles sur Youtube.

Configuring a timeout for Amazon ECS tasks : avec un peu d’huile de coude, il y a toujours un workaround possible à une feature toujours pas sortie !

Retour d’expérience

Sync 10,000 Argo CD Applications in One Shot : A quantitative study on Argo CD scalability.

You Broke Reddit: The Pi-Day Outage : le 14 mars dernier, les équipes IT Reddit se sont lancées dans l’upgrade des clusters Kubernetes de production, de la 1.23 à la 1.24… et tout ne s’est pas bien passé. Quelques leçons à tirer, et la cerise sur le gâteau : le downtime a duré 100π minutes 😝

Food for thought

GreenOps for sustainability must parallel FinOps for cost : on enfonce certes une porte ouverte, mais c’est un avis supplémentaire s’il en est que FinOps & GreenOps partagent les mêmes méthodologies.

Infrastructure as Code is Not the Answer! Un avis intéressant sur l’évolution de l’IaC. Par ailleurs vécu récemment lors d’une mission orientée “Service Catalog”.

AnWerS for AWS 2023 : les résultats de l’étude sont disponibles !

The Age of AI has begun : Artificial intelligence is as revolutionary as mobile phones and the Internet.

Sur le même thème, je vous suggère également la lecture de ce billet, très instructif et inspirant : Cheating is All You Need.

Sustainability

Sobriété numérique : les grandes organisations commencent à s’organiser. Quelques exemples (encore trop peu nombreux) de plans d’action en faveur d’un numérique plus responsable.

Dans le même temps, Le Monde dresse un constat plus pragmatique et nuancé : L’échec du bilan carbone « obligatoire », symbole du mépris des enjeux climatiques.

Et chez Revolve ?

• Podcast Revolve : ReCast #25 – Le CREA Mont-Blanc, la tech au service des écosystèmes d’altitude avec Alice de Chilly
• La cybersécurité chez leboncoin, et l’outil AWS Tower, avec Nicolas Béguier, architecte sécurité
• Machine Learning Design Patterns
• AWS Backup – comment gérer et sécuriser ses sauvegardes sur le Cloud
• Cloud for good : s’engager pour la science avec le CREA Mont-Blanc
• Coding versus Modeling
• Sans oublier la revue de presse sécurité !

Events

• AWS Discovery Day Migration : stratégies pour des migrations à grande échelle, session virtuelle le 16 mai 2023
• AWS Discovery Day Data : stratégies de données sur AWS, session virtuelle le 25 mai 2013
• Learning Day AWS Toulouse, journée de formation gratuite pour accélérer sur le Cloud AWS
• Devoteam dévoile l’édition 2023 de son TechRadar le 18 avril 2023