CérénIT - opendataLe blog tech de Nicolas Steinmetz (Time Series, IoT, Web, Ops, Data)Zola2019-06-26T09:30:00+02:00https://cerenit.fr/tags/opendata/atom.xmlWeb, Ops & Data - Juin 20192019-06-26T09:30:00+02:002019-06-26T09:30:00+02:00
Unknown
https://cerenit.fr/blog/web-ops-and-data-juin-2019/<h3 id="cloud">Cloud</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://david-codes.hatanian.com/2019/06/09/aws-costs-every-programmer-should-now.html">AWS costs every programmer should know</a> : l'article donne le coût moyen d'un vCPU, de la RAM et du stockage chez AWS pour permettre de définir rapidement une estimation de votre infrastructure.</li>
</ul>
<h3 id="big-open-data">(Big|Open) Data</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.data.gouv.fr/fr/posts/lancement-de-schema-data-gouv-fr/">Lancement de schema.data.gouv.fr</a> : Etalab lance <a rel="noopener" target="_blank" href="https://schema.data.gouv.fr/">schema.data.gouv.fr</a> - une démarche de référencement et de validation des schémas des données pour améliorer la qualité des données mises à disposition</li>
</ul>
<h3 id="containers-et-orchestration">Containers et orchestration</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://medium.com/@mattiaperi/kubernetes-cluster-with-k3s-and-multipass-7532361affa3">Kubernetes multi-nodes cluster with k3s and multipass</a> : solution qui peut être intéressante pour monter un lab k8s sur MacOS avec <a rel="noopener" target="_blank" href="https://github.com/CanonicalLtd/multipass">multipass</a> et <a rel="noopener" target="_blank" href="https://github.com/rancher/k3s">k3s</a>.</li>
<li><a rel="noopener" target="_blank" href="https://github.com/reactiveops/polaris">polaris</a> : Polaris est un outil qui valide que vos déploiements sur k8s respectent bien les bonnes pratiques.</li>
<li><a rel="noopener" target="_blank" href="https://kubernetes.io/blog/2019/06/19/kubernetes-1-15-release-announcement/">Kubernetes 1.15: Extensibility and Continuous Improvement</a> : La version 1.15 semble surtout axé sur de la stabilisation et l'extensibilité des CRD avec l'apparition d'une <a rel="noopener" target="_blank" href="https://kubernetes.io/blog/2019/06/20/crd-structural-schema/">gestion de schema plus évoluée</a>, le <a rel="noopener" target="_blank" href="https://kubernetes.io/blog/2019/06/24/automated-high-availability-in-kubeadm-v1.15-batteries-included-but-swappable/">support de la haute disponibilité et une meilleure gestion des certificats</a> dans kubeadm et la poursuite de la sortie des plugins de stockage de la base de code vers les plugins CSI. Au passage, les plugins CSI gagnent une fonctionnalités : le <a rel="noopener" target="_blank" href="https://kubernetes.io/blog/2019/06/21/introducing-volume-cloning-alpha-for-kubernetes/">clonage de volume</a> (alpha).</li>
</ul>
<h3 id="infrastructure">Infrastructure</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://lescastcodeurs.com/2019/05/27/lcc-211-interview-sur-la-virtualisation-avec-quentin-adam/">LCC 211 - Interview sur la virtualisation avec Quentin Adam</a> : Quentin Adam part du CPU et remonte les couches pour expliquer la (para) virtualisation et les conteneurs. Un nouveau monde s'est découvert devant mes yeux, je ne regarde plus mon CPU de la même façon.</li>
<li><a rel="noopener" target="_blank" href="https://www.haproxy.com/blog/haproxy-2-0-and-beyond/">HAProxy 2.0 and Beyond</a> et <a rel="noopener" target="_blank" href="https://www.mail-archive.com/haproxy@formilux.org/msg34215.html">[ANNOUNCE] haproxy-2.0.0</a> : la version 2.0 du célèbre reverse proxy est sortie avec un nombre impressionnant de nouveautés/améliorations. On apprend aussi qu'une nouvelle version de l'ingress controller kubernetes devrait sortir sous peu.</li>
</ul>
<h3 id="langages">Langages</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://inventwithpython.com/blog/2019/06/05/pythonic-ways-to-use-dictionaries/">Pythonic Ways to Use Dictionaries</a> : C'est tout de suite plus joli avec <code>get()</code> ou <code>setdefault()</code>.</li>
</ul>
<h3 id="securite">Sécurité</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://rambleed.com/">RAMBleed</a>, <em>Reading Bits in Memory Without Accessing Them</em> : les failles dans le CPU, c'est "so 2018", en 2019, on innove et on découvre des failles dans la RAM. Pas de mitigation sans racheter des barrettes DDR4 et en activant la fonctionnalité TRR (<em>Targeted Row Refresh</em>).</li>
<li><a rel="noopener" target="_blank" href="https://www.yubico.com/support/security-advisories/ysa-2019-02/">Security Advisory 2019-06-13 – Reduced initial randomness on FIPS keys</a> : la déclinaison FIPS des clés Yubikey a une alerte de sécurité sur le niveau d'aléatoire fourni par lé clé pour certaines versions du firmware. Les propriétaires des clés éligibles peuvent les échanger auprès de Yubico en suivant une procédure.</li>
</ul>
<h3 id="sre">SRE</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://charity.wtf/2019/05/01/friday-deploy-freezes-are-exactly-like-murdering-puppies/">Friday Deploy Freezes Are Exactly Like Murdering Puppies</a> : réflexion intéressante sur le "On ne déploie pas en production le vendredi" ; on peut ne pas le faire mais pour les bonnes raisons. Si vous n'avez que les mauvaises raisons, alors il faut travailler votre outillage et vos habitudes. Cela rend <a rel="noopener" target="_blank" href="https://www.estcequonmetenprodaujourdhui.info/">ce site obsolète</a>.</li>
<li><a rel="noopener" target="_blank" href="https://www.linkedin.com/pulse/reliability-works-aaron-blohowiak/">Reliability That Works</a> : Le TL;DR est trop limitatif à mon sens : <em>"TL:DR; Prefer investing in recovery instead of prevention"</em> : si faire trop de prévention est illusoire et trop cher pour être acceptable, surtout quand elles sont hors de notre contrôle. Il convient plutôt de s'assurer que les erreurs ont un impact le plus petit possible quand elles surviennent et de pouvoir revenir à un état normal le plus rapidement/facilement possible. Il faut bien entrendre <em>recovery</em> comme retour à la normale et pas comme <em>restauration/retour en arrière</em> pour bien apprécier l'article.</li>
</ul>