CérénIT - maeshLe blog tech de Nicolas Steinmetz (Time Series, IoT, Web, Ops, Data)Zola2020-07-29T09:30:00+02:00https://cerenit.fr/tags/maesh/atom.xmlWeb, Ops & Data - Juillet 20202020-07-29T09:30:00+02:002020-07-29T09:30:00+02:00
Unknown
https://cerenit.fr/blog/web-ops-and-data-juillet-2020/<h3 id="cloud">Cloud</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://blog.ippon.fr/2020/06/29/gestion-automatisee-de-certificats-tls-avec-lets-encrypt-via-terraform-et-ansible-sur-aws/">Gestion automatisée de certificats TLS avec Let’s Encrypt via Terraform et Ansible sur AWS</a> : exemple d'utilisation du provider <code>acme</code> avec terraform pour la génération et le déploiement d'un certificat Let's Encrypt dans un contexte AWS.</li>
<li><a rel="noopener" target="_blank" href="https://www.hashicorp.com/blog/custom-variable-validation-in-terraform-0-13/">Custom Variable Validation in Terraform 0.13</a> : introduite en version expérimentale en 0.12.20, la validation personnalisée de variable sera stable en v ersion 0.13. De quoi valider ses ressources plus simplement.</li>
<li><a rel="noopener" target="_blank" href="https://www.ovh.com/fr/news/presse/cpl1581.lacquisition-dopenio-ovhcloud-donne-ambition-creer-meilleure-offre-stockage-objet-du-marche">Avec l’acquisition d'OpenIO, OVHcloud se donne pour ambition de créer la meilleure offre de Stockage Objet du marché</a> : acquisition d'OpenIO par OVHCloud. OpenIO fournit une solution de stockage compatible S3 et apparemment OVHVloud et OpenIO étaient habituées à travailler ensemble notamment autour de Swift (le stockage objet dans Openstack). Intéressant de voir ce type d'acquisition en Europe d'une part et de voir qu'OVHCloud remonte dans la chaine de valeur et rentre de plus en plus dans le monde du logiciel. A suivre !</li>
</ul>
<h3 id="container-et-orchestration">Container et orchestration</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://containo.us/blog/announcing-maesh-1-3/">Announcing Maesh 1.3</a> : Maesh continue son chemin et ajoute la capacité de surveiller des namespace particuliées (en plus de pouvoir en ignorer), le support du lookup des ports (http -> 80), le support de CoreDNS chez AKS et d'autres améliorations encore.</li>
<li><a rel="noopener" target="_blank" href="https://electro-monkeys.fr/?p=209">Electro Mpnkeys #9 – Traefik et Maesh : de l’ingress au service mesh avec Michael Matur</a> : si vous voulez en savoir plus sur Traefik et Maesh, je vous conseille cet épisode (et les autres) du podcast Electro Monkeys.</li>
<li><a rel="noopener" target="_blank" href="https://containo.us/blog/introducing-traefik-pilot-a-first-look-at-our-new-saas-control-platform-for-traefik">Introducing Traefik Pilot: a First Look at Our New SaaS Control Platform for Traefik</a> : Containous, la société derrière Traefik, Maesh et <a rel="noopener" target="_blank" href="https://containo.us/blog/announcing-yaegi-263a1e2d070a/">Yaegi</a> sort son offre SaaS pour piloter et monitorer ses instances traefik. Un système de plugins pour les middleware fait également son apparaition. Il faut une version 2.3+ (actuellement en RC) de Traefik pour bénéficier de cette intégration.</li>
<li><a rel="noopener" target="_blank" href="https://blog.byte.builders/post/relicensing/">Relicensing Stash & KubeDB</a> : KubeDB, l'operateur de bases de données et Stash, l'outil de sauvegarde se cherchent un modèle économique et changent de licence. La version gratuite, avec code source disponible, reste disponible pour des usages non commerciaux (voir les détails de la licence pour une slite exacte). Pour un usage commercial, il faudra passer par la version Entreprise qui apporte aussi des fonctionnalités supplémentaires.</li>
<li><a rel="noopener" target="_blank" href="https://rancher.com/press/suse-to-acquire-rancher/">Suse to acquire Rancher</a> : Suse était sorti de mon radar; c'est donc pour moi l'entrée (ou le retour ?) de Suse dans le monde de kubernetes et de son orchestration. Est-ce une volonté d'aller prendre des parts de marchés à Redhat/Openshift ou de faire face à des rumeurs telles que <a rel="noopener" target="_blank" href="https://www.axios.com/google-talks-to-acquire-enterprise-software-startup-d2iq-mesosphere-a0d428bf-2382-4ec6-8941-9e580e36086e.html">Google en discussion pour acquérir D2IQ (ex Mesoshphère)</a> ? A voir si cette acquisition va être un tremplin pour Rancher et ses différents projets (rke, rio, k3s, longhorn, etc) <a rel="noopener" target="_blank" href="https://twitter.com/Rancher_Labs/status/1280852433711874049">comme l'indique son CTO</a> ou pas.</li>
</ul>
<h3 id="time-series">Time Series</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://techcrunch.com/2020/07/02/questdb-nabs-2-3m-seed-to-build-open-source-time-series-database/">QuestDB nabs $2.3M seed to build open source time series database</a> : <a rel="noopener" target="_blank" href="https://questdb.io/">QuestDB</a>, historiquement issue du monde du trading à haute fréquence, commence à faire parler d'elle (notamment en récupérant un des DevRel d'InfuxData <a rel="noopener" target="_blank" href="https://davidgs.com/">David G Simmons</a> et vient de lever 2.3 millions de dollars. Elle a une approche SQL sur le traitement des données, se veut performante. A voir si elle reste une spécialiste de la série temporelle financière ou si elle parvient à s'ouvrir à d'autres usages.</li>
<li><a rel="noopener" target="_blank" href="https://www.influxdays.com/past-events-london-2020/sessions/">InfluxDays 2020 Virtual Experience</a> : les vidéos et supports des InfluxDays sont disponibles.</li>
<li><a rel="noopener" target="_blank" href="https://www.ptsm.io/#ptsm-5">Paris Time Series Meetup #5 : De retour des InfluxDays et FLoWS</a> : Résumé des keynotes autour des annonces produits des InfluxDays et présentation de FLoWS, la nouvelle syntaxte proposée par SenX pour interagir avec Warp10, en alternative à WarpScript. Le but est de faciliter la courbe d'apprentissage autour de Warp10. FLoWS est déjà disponible sur la sandbox et sera disponible cet été ou à la rentrée dans la version 2.7.0 de Warp10.</li>
<li><a rel="noopener" target="_blank" href="https://grafana.com/blog/2020/07/17/grafana-v7.1-released-new-features-for-influxdb-and-elasticsearch-data-sources-table-panel-transformations-and-more/">Grafana v7.1 released: New features for InfluxDB and Elasticsearch data sources, table panel transformations, and more</a> : grosse nouvelle version mineure de Grafana avec son lots d'amélioration et de nouveautés. Je vous laisse lire l'annonce.</li>
<li><a rel="noopener" target="_blank" href="https://www.influxdata.com/blog/how-grafana-dashboard-influxdb-flux-influxql/">How to Build Grafana Dashboards with InfluxDB, Flux and InfluxQL</a> : A l'occasion de la sortie de Grafana 7.1 qui apporte le support de Flux, présentation des nouveaux modes d'interaction entre Grafana et InfluxDB</li>
</ul>
<h3 id="vie-privee-donnees-personnelles">Vie privée & données personnelles</h3>
<p>Le Privacy Shield, l'accord entre l'Europe et les USA sur le transfert des données des Européens vers les USA (ou les sociétés américaines) vient d'être invalidé par la cour de justice européene. Les flux "absolument nécessaires" peuvent continuer à se faire pour le moment et la cour a validé "les clauses contractuelles types" définies par la Commission Européenne pourront être utilisées par les entreprises. Néanmoins, pour s'y référer, il semble qu'il faut vérifier que l'entreprise protège effectivement les données. Je vous invite à contacter votre juriste ou avocat pour mieux appréhender les impacts de cette invalidation si vous utilisez les plateformes cloud et des services dont les entreprises sont basées aux USA. En tant qu'individu, il peut être intéressant de se poser des questions également. N'étant pas juriste, je vais donc limiter mon interprétation ici et vous laisse lire les liens ci-dessous.</p>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.numerama.com/tech/637073-la-justice-europeenne-sabre-le-transfert-de-vos-donnees-vers-les-usa-a-cause-de-la-surveillance-de-masse.html">La justice européenne sabre le transfert de vos données vers les USA à cause de la surveillance de masse</a></li>
<li><a rel="noopener" target="_blank" href="https://www.lemonde.fr/pixels/article/2020/07/16/la-justice-europeenne-annule-l-accord-sur-le-transfert-de-donnees-personnelles-ue-etats-unis_6046344_4408996.html">L’accord sur le transfert de données personnelles entre l’UE et les Etats-Unis annulé par la justice européenne</a></li>
<li><a rel="noopener" target="_blank" href="https://noyb.eu/en/cjeu">CJEU Judgment - First Statement</a></li>
<li><a rel="noopener" target="_blank" href="https://www.franceinter.fr/societe/l-accord-sur-le-transfert-de-donnees-personnelles-avec-les-etats-unis-invalide-par-la-justice-europeenne">L'accord sur le transfert de données personnelles avec les États-Unis invalidé par la justice européenne</a></li>
<li><a rel="noopener" target="_blank" href="https://www.cnil.fr/fr/invalidation-du-privacy-shield-la-cnil-et-ses-homologues-analysent-actuellement-ses-consequences">Invalidation du « Privacy shield » : la CNIL et ses homologues analysent actuellement ses conséquences</a></li>
<li><a rel="noopener" target="_blank" href="https://edpb.europa.eu/news/news/2020/statement-court-justice-european-union-judgment-case-c-31118-data-protection_en">Statement on the Court of Justice of the European Union Judgment in Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems</a></li>
<li><a rel="noopener" target="_blank" href="https://www.infoq.com/articles/privacy-shield-hyperscale-clouds/">The End of the Privacy Shield Agreement Could Lead to Disaster for Hyperscale Cloud Providers</a></li>
</ul>
Web, Ops & Data - Mai 20202020-05-27T09:30:00+02:002020-05-27T09:30:00+02:00
Unknown
https://cerenit.fr/blog/web-ops-and-data-mai-2020/<p>Le mois prochain, dans le cadre d'<a rel="noopener" target="_blank" href="https://www.influxdays.com/london-2020/">InfluxDays London</a>, j'aurai le plaisir de présenter un talk sur le passage d'un monitoring Bare Metal vers un monitoring dans un monde Kubernetes avec Telegraf et InfluxDB.</p>
<h3 id="cloud">Cloud</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://github.com/hashicorp/terraform/issues/25016">Terraform v0.13.0 beta program</a> : Terraform 0.13 (beta) devrait supporter au niveau des modules <code>depends_on</code>, <code>count</code> et <code>for_each</code>. Cela devrait éviter des dépendances parfois cryptiques.</li>
<li><a rel="noopener" target="_blank" href="https://www.hashicorp.com/blog/deploy-any-resource-with-the-new-kubernetes-provider-for-hashicorp-terraform/">Deploy Any Resource With The New Kubernetes Provider for HashiCorp Terraform</a> : la prochaine version du provider kubernetes de terraform permettra de déployer n'importe quelle ressource. Pratique ! Il vous faudra un cluster kubernetes 1.17+ pour utliser la fonctionnalité "Server Side Apply".</li>
<li><a rel="noopener" target="_blank" href="https://www.grottedubarbu.fr/ovh-api-openstack/">OVH : Utilisation de l'API OpenStack</a> : Tutoriel pour le déploiement d'un wordpress sur un cluser k3s chez OVH en utilisant l'API OpenStack ; le reste du blog <a rel="noopener" target="_blank" href="https://www.grottedubarbu.fr/">La Grotte du Barbu</a> fournit plein de ressources sur kubernetes, traefik, docker, etc.</li>
</ul>
<h3 id="container-orchestration">Container & orchestration</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.linuxuprising.com/2019/11/how-to-install-and-use-docker-on-fedora.html">How To Install Docker On Fedora 32 Or 31 (And Alternatives)</a> : Même si l'utilisation de podman est recommandée en lieu et place de docke-ce depuis Fedora 31, il peut être nécessaire de vouloir utiliser docker-ce sous Fedora. Avec Fedora 32, il faut en plus des cgroups v1 à activer, il y a une règle firewall à ajouter pour que vos conteneurs aient accès au réseau / à internet.</li>
<li><a rel="noopener" target="_blank" href="https://goharbor.io/blog/harbor-2.0/">Harbor 2.0</a> : Version 2.0 de la registry Harbor qui permet d'héberger aussi des charts Helm. Pour la partie scan de vulnérabilités, le produit Clair de Quay a été remplacé par <a rel="noopener" target="_blank" href="https://github.com/aquasecurity/trivy">Aqua Trivy</a></li>
<li><a rel="noopener" target="_blank" href="https://containo.us/blog/announcing-maesh-1-2/">Announcing Maesh 1.2</a> : la solution de Service Mesh de Containous basée sur Traefik sort en 1.2 ; elle se base sur Traefik 2.2 et apporte donc le support de l'UDP au niveau reverse proxy. Cette version permet aussi des améliorations au niveau ACL, gestion de la configuration et gestion des middlewares par service.</li>
<li><a rel="noopener" target="_blank" href="https://www.percona.com/blog/2020/05/07/introduction-to-percona-kubernetes-operator-for-percona-xtradb-cluster/">Introduction to Percona Kubernetes Operator for Percona XtraDB Cluster</a></li>
<li><a rel="noopener" target="_blank" href="https://blog.jetstack.io/blog/cert-manager-0.15-and-beyond/">Cert-manager v0.15 and beyond</a></li>
<li><a rel="noopener" target="_blank" href="https://cdk8s.io/">CDK for Kubernetes</a> : AWS vient de sortir un "Cloud Development Kit" permettant de manipuler et déployer des ressources kubernetes en python, typescript ou javascript.</li>
</ul>
<h3 id="devops">DevOps</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://devops.training.barpilot.io/">DevOps : Discovering, Learning and Sharing</a> (<a rel="noopener" target="_blank" href="https://github.com/guilhem/devops-training">code source</a>) : Guilhem vient de publier sa formation de culture DevOps ; à consulter !</li>
<li><a rel="noopener" target="_blank" href="https://shows.acast.com/radio-devops">Radio DevOps</a> : un podcast qui s'améliore d'épisode en épisode et plutôt adressé à des débutants dans le monde du DevOps.</li>
</ul>
<h2 id="iot">IoT</h2>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.raspberrypi.org/forums/viewtopic.php?f=63&t=274595">Raspberry Pi 4 USB mass storage beta (beta means it not ready yet, and not officially released!)</a> : Le Raspberry Pi 4 va pouvoir démarrer sur un périphérique USB (clé USB, disque SSD, etc) avec l'arrivée du prochain firmware. La nécessité de la SDCard va disparaitre.</li>
</ul>
<h3 id="time-series">Time Series</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://blog.timescale.com/blog/multi-node-petabyte-scale-time-series-database-postgresql-free-tsdb/">A multi-node, elastic, petabyte scale, time-series database on Postgres for free (and more ways we are investing in our community)</a> : Timescale annonce que sa version cluster de TimescaleDB sera gratuite (sous licence Timescale, source code available mais pas le droit de faire un produit SaaS avec). La version monoserveur reste sous licence Apache 2.</li>
<li><a rel="noopener" target="_blank" href="https://grafana.com/blog/2020/05/18/grafana-v7.0-released-new-plugin-architecture-visualizations-transformations-native-trace-support-and-more/">Grafana v7.0 released: New plugin architecture, visualizations, transformations, native trace support, and more</a> : A l'occasion de la <a rel="noopener" target="_blank" href="https://grafana.com/about/events/grafanacon/2020/#schedule">GrafanaCon 2020</a>, Grafana Labs a sorti notamment Grafana 7.0 avec des tonnes d'amélioration. Il va falloir un peu de temps pour bien apprécier tout cela.</li>
<li><a rel="noopener" target="_blank" href="https://grafana.com/about/events/grafanacon/2020/#schedule">GrafanaCon 2020</a> : la conférence annuelle de Grafana s'est tenue tout le mois de Mai, les vidéos sont accessibles sur la page de chaque talk après avoir saisi son email. Je n'ai malheureusement pas encore eu le temps de les visionner. <a rel="noopener" target="_blank" href="https://grafana.com/blog/2020/05/21/cortex-v1.1-released-with-improved-reliability-and-performance/">Cortex 1.1</a> et <a rel="noopener" target="_blank" href="https://grafana.com/blog/2020/05/20/loki-v1.5.0-released-with-no-more-dependency-on-a-separate-index-store">Loki 1.5</a> y ont notamment été annoncés.</li>
</ul>
Web, Ops & Data - Septembre 20192019-09-26T08:30:00+02:002019-09-26T08:30:00+02:00
Unknown
https://cerenit.fr/blog/web-ops-and-data-septembre-2019/<h3 id="container-et-orchestration">Container et Orchestration</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://blog.containo.us/traefik-2-0-6531ec5196c2">Traefik 2.0</a> : la version tant attendue du reverse proxy "cloud native" <a rel="noopener" target="_blank" href="https://traefik.io">Traefik</a> sort en version 2.0 avec une réécriture complète et plein de nouvelles fonctionnalités : support du reverse proxy pour tcp et plus uniquement http, introduction des "<em>middleware</em>" pour de la configuration plus flexible, une CRD Traefik pour Kubernetes, un nouveau dashboard, le support du déploiement en mode canary, "<em>mirroring</em>" de traffic, etc. Il y a un <a rel="noopener" target="_blank" href="https://docs.traefik.io/migration/v1-to-v2/">guide de migration</a> pour passer de la V1 à la v2.</li>
<li><a rel="noopener" target="_blank" href="https://blog.containo.us/announcing-maesh-a-lightweight-and-simpler-service-mesh-made-by-the-traefik-team-cb866edc6f29">Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team</a> : l'équipe Containous, qui est derrière Traefik, sort sa solution de Service Mesh : <a rel="noopener" target="_blank" href="https://mae.sh/">Maesh</a>. Elle respecte la spécification <a rel="noopener" target="_blank" href="https://smi-spec.io/">Service Mesh Interface</a> (SMI) et a pour principal intérêt pour moi de ne pas modifier les objets kubernetes pour se déployer en mode sidecar (contrairement à Istio pour ne pas le nommer).</li>
<li><a rel="noopener" target="_blank" href="https://www.redhat.com/fr/topics/microservices/what-is-a-service-mesh">Qu'est-ce qu'un Service Mesh ?</a> : article d'information/rappel sur ce qu'est un Service Mesh et son intérêt dans une architecture micro-services.</li>
<li><a rel="noopener" target="_blank" href="https://blog.rook.io/rook-v1-1-accelerating-storage-providers-5b9e8d5901d8">Rook v1.1: Accelerating Storage Providers</a> & <a rel="noopener" target="_blank" href="https://ceph.io/community/rook-v1-1-ceph-features/">Rook v1.1: Ceph CSI, Bucket Provisioning, External Clusters, and much more!</a>: rajout du support de Yugabyte, passage du support de EdgeFS d'alpha à beta, pleins d'améliorations pour Ceph, dont la gestion des clusters Ceph externes au cluster Kubernetes.</li>
<li><a rel="noopener" target="_blank" href="https://kubernetes.io/blog/2019/09/18/kubernetes-1-16-release-announcement/">Kubernetes 1.16: Custom Resources, Overhauled Metrics, and Volume Extensions</a> & <a rel="noopener" target="_blank" href="https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.16.md#kubernetes-v1160-release-notes">Release Notes</a> : Passage en GA des CRD, des admissions webhooks, Refonte des métriques, le redimensionnement des volumes passe de alpha > beta, Support ipv4/ipv6 au niveau pods & services, dépreciation des api <code>extensions/v1beta1</code>, <code>apps/v1beta1</code> et <code>apps/v1beta2</code>, plein de fonctionnalités pour les conteneurs Windows, etc.</li>
<li><a rel="noopener" target="_blank" href="https://kubernetes.io/blog/2019/07/18/api-deprecations-in-1-16/">Deprecated APIs Removed In 1.16: Here’s What You Need To Know</a> : ce qu'il faut savoir sur la dépréciation des API listées ci-dessus</li>
<li><a rel="noopener" target="_blank" href="https://discuss.kubernetes.io/t/announce-security-release-of-kubectl-versions-v1-16-0-1-15-4-1-14-7-and-1-13-11-cve-2019-11251/7993">[ANNOUNCE] Security release of kubectl versions v1.16.0 / 1.15.4 / 1.14.7 and 1.13.11 - CVE-2019-11251</a> : une nouvelle faille sur <code>kubectl cp</code> et cette commande semble supprimée dans la version 1.16.</li>
</ul>
<h3 id="data">Data</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://kafka-tutorials.confluent.io/">Say Hello World to event streaming</a> : Confluent publie des tutoriels sur Kafka, Kafka Streams et KSQL pour illustrer différents cas d'usages avec le code associé. Ils ont l'air assez bien fait.</li>
</ul>
<h3 id="time-series">Time Series</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.influxdata.com/blog/release-announcement-telegraf-1-12-0/">Release Announcement: Telegraf 1.12.0</a> : Telegraf, le collecteur de métriques/logs passent en version 1.12 avec 13 nouveaux plugins dont un pour <a rel="noopener" target="_blank" href="https://github.com/influxdata/telegraf/tree/master/plugins/inputs/docker_log">l'ingestion des logs docker</a> et plein d'autres améliorations. L'autre grande nouveauté est l'arrivée des plugins - il est possible d'ajouter des plugins à Telegrad de façon dynamique ; il n'est plus nécessaire de recompiler telegrad avec ces plugins en son sein.</li>
</ul>