rePlay : la revue de presse Cloud - Juillet 2023 Blog Devoteam Revolve

Temps de lecture : 6 minutes

Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Pour compléter votre veille, on vous conseille également la lecture de la dernière revue de presse Sécurité.

👀 🔥 ✅ 😴 👍 👌 😊 😨 💪 😵 ⛨ 💜 😅 😆 😶 😮

Côté AWS

La sélection de nouveautés :

IAM

AWS partners bring choice of temporary elevated access capabilities to IAM Identity Center 👍Un aperçu de comment plusieurs partenaires peuvent utiliser des credentials temporaires. Une bonne pratique qui émerge de plus en plus.

Migration

Announcing the general availability of AWS Database Migration Service Serverless 😶

Sécurité

Cloudwatch

Announcing Live Tail in Amazon CloudWatch Logs, providing real-time exploration of logs 💜

EC2

Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoint 🔥En 2019, AWS a mis à disposition deux solutions pour accéder en console aux EC2 : EC2 Instance Connect et SSM Session Manager. Ces solutions avaient chacune leurs limites, maintenant supprimées grâce à cette nouvelle feature. Adieu les bastions ?

Développement

Announcing the AWS Amplify UI Builder Figma plugin 💪
AWS SAM CLI announces remote invoke feature for AWS Lambda 👌
AWS Step Functions launches Versions and Aliases 👀 Enfin le droit se planter quand on code sur Step Functions

Blog :

How Traveloka Uses Backstage as an API Developer Portal for Amazon API Gateway

Côté Hashicorp

La sélection de nouveautés :

Terraform 1.5 est là ! Les principales nouveautés tournent autour des nouveaux blocs check et import.

L’annonce complète ici
Le changelog

Du côté de Vault, la version 1.14 tout juste sortie du four arrive également avec un énorme changelog, avec notamment : Vault PKI ACME Server (c’est du lourd !), AWS Static Roles 😮 et l’injection de variables d’environnement. Le changelog complet : v1.14.0.

De manière plus globale, pour avoir un aperçu plus détaillé des nouveautés annoncées lors des HashiDays, allez lire l’article du copain Mehdi Laruelle : Retour sur les HashiDays Paris 2023.

How to :

Dans ce billet très complet mais pas forcément très digeste, Kyler Middleton explique (avec force images et snippets) comment orchestrer du Terraform Plan/Apply sur de multiples environnements cibles → Let’s Do DevOps: GitHub Reuseable Actions — Theory, Matrix, Concurrency, Make it all Dynamic

Infrastructure as Code (IaC) — keeping Terraform configuration DRY with Terragrunt : un deep-dive intéressant sur Terragrunt.

Hendrik Hagen shows how to leverage AWS Code services with Terraform to build a fully-managed, scalable, and highly available CI/CD pipeline for your infrastructure deployments.

Terraform CI/CD Pipelines: Use AWS CodePipeline to build fully-managed deployment pipelines for Terraform : Comment Hendrik Hagen a construit une CI/CD Terraform complètement managé par les services AWS Code*.

Enforcing Secure and Cost-Effective Infrastructure as Code with Terraform, OPA, and Infracost : tout est dans le titre.

Un billet en deux parties sur Terratest : Unlocking the Power of Terratest : Part 1 + Part 2.

On finit cette section avec mon préféré de ce mois : How to add, use, and update `.terraform.lock.hcl` without pain. De quoi trouver l’inspiration pour améliorer vos CI/CD d’Infra as Code (cf. le récap de fin). On y parle notamment de renovatebot/renovate + dependabot/dependabot-core qu’on ne croise encore que rarement, ainsi que du hook pre-commit tfupdate !

Côté Containers

Kubernetes Workload Management using Karpenter : retour d’expérience sur l’implémentation de Karpenter, les gains apportés mais aussi ses limites.

Tools

devpod.sh : sur le principe ça a l’air prometteur, mais ça me fait penser à un retour du “works on my machine”

app.eraser.io : pour générer des diagrammes de toutes sortes, dont des diagrammes AWS par exemple. Les gars sont même allés jusqu’à câbler le truc avec GPT : www.eraser.io/diagramgpt.

nomic-ai/gpt4all : A free-to-use, locally running, privacy-aware chatbot. No GPU or internet required

aws-samples/hardeneks : Runs checks to see if an EKS cluster follows EKS Best Practices

awslabs/specctl : CLI to convert Kubernetes specifications to ECS Fargate and vice-versa

datarootsio/tf-profile : CLI tool to profile Terraform runs, written in Go

cloudogu/gitops-playground : Reproducible infrastructure to showcase GitOps workflows and evaluate different GitOps Operators on Kubernetes

serverless-website-analytics : un remplaçant de Google Analytics

sozu-proxy/sozu : Sōzu HTTP reverse proxy, configurable at runtime, fast and safe, built in Rust. It is awesome !

Open Source Stuff

Red Hat Now Limiting RHEL Sources To CentOS Stream : Red Hat va arrêter de fournir les sources aux distributions downstreams à moins que celles-ci ne paient. La seule qui restera disponible publiquement sera CentOS Stream… Il va être temps de passer à Debian 😅

Pour compléter cette annonce, le point de vue pas tendre (à raison) du gourou Ansible Jeff Geerling : Dear Red Hat: Are you dumb ?

On revient à un cas d’usage plus terre à terre avec : Replace a Dockerfile with Go (or Python, or Node.js).

Parce-que pourquoi pas mettre un peu de Dagger ?

Un peu de lecture…

Food for thought

« Une plateforme écoconçue est un site plus performant, plus rapide » : sobriété numérique et éco-score au programme.

DevOps is Bullshit : ça, c’est dit ! 😅

Plus sérieusement, c’est une attaque pertinente à toutes ces grosses boîtes qui pensent que DevOps, c’est une équipe, c’est un outillage, bref qui sont passées à côté du sujet et qui considèrent que c’est une silver bullet. Les take-aways en fin d’article sont intéressants.

Why I Will Never Use Alpine Linux Ever Again : “By using Alpine, you’re getting « free » chaos engineering for you cluster” 😨

AI/ML

Faute de lois, l’UE et les US planchent sur un code de bonne conduite pour l’IA

Amazon’s vision: An AI model for everything : Contrairement à ses rivaux Microsoft & Google, Amazon essaie une stratégie différente et ne semble pas (pour le moment) se lancer dans la course pour construire le prochain ChatGPT. A la place, ils opteraient pour compiler tous les “meilleurs ChatGPT” en un seul endroit pour ensuite les revendre. Bref, proposer une marketplace, quelle surprise !