CérénIT - openebsLe blog tech de Nicolas Steinmetz (Time Series, IoT, Web, Ops, Data)Zola2020-09-30T09:30:00+02:00https://cerenit.fr/tags/openebs/atom.xmlWeb, Ops & Data - Septembre 20202020-09-30T09:30:00+02:002020-09-30T09:30:00+02:00
Unknown
https://cerenit.fr/blog/web-ops-and-data-septembre-2020/<h3 id="cloud">Cloud</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://github.com/accurics/terrascan">terrascan</a> : terrascan va scanner vos fichiers terraform et les valider contre 500+ règles de sécurité (au format Open Policy Agent) afin d'identifier les éventuels problèmes de sécurité. L'outil supporte AWS, GCP et Azure.</li>
<li><a rel="noopener" target="_blank" href="https://github.com/infracost/infracost">infracost</a> : estimez le coût de vos projets terraform à l'heure ou au mois. Il est même possible de faire apparaitre les évolutions de vos coûts d'infra lors d'une MR/PR. A défaut d'être forcément précis, cela pourra au moins donner une idée et permettra peut être de sensibiliser les développeurs et/ou les clients aux évolutions de couts de leurs projets.</li>
</ul>
<h3 id="code">Code</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://devguide.python.org/#status-of-python-branches">All Python versions before 3.6 are now totally unsupported</a> : Python 2 n'est plus supporté depuis le début de l'année - c'est au tour de Python 3.5 de ne plus l'être depuis le 13 sept. Pour Python 3.6, ce sera décembre 2021.</li>
<li><a rel="noopener" target="_blank" href="https://github.com/nackjicholson/aiosql">nackjicholson/aiosql</a> : juste milieu (?) entre du SQL brut et un ORM, aiosql semble permettre d'associer une requête SQL à une fonction pour une manipulation assez simple ensuite dans le code par la suite.</li>
</ul>
<h3 id="container-et-orchestration">Container et orchestration</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.redhat.com/sysadmin/tick-tock-container-time">Tick-tock. Does your container know what time it is?</a> : le fichier <code>/etc/localtime</code> est en général défini dans votre image de base et peut ne pas convenir à votre fuseau horaire. Podman permet de surcharger cela en précisant à l'exécution ou via un point de configuration le fuseau horaire à utiliser. Pratique plutôt que de modifier le fichier via votre Dockerfile.</li>
<li><a rel="noopener" target="_blank" href="https://medium.com/volterra-io/kubernetes-storage-performance-comparison-v2-2020-updated-1c0b69f0dcf4">Kubernetes Storage Performance Comparison v2 (2020 Updated)</a> : une comparaison des solutions de stockage rook/Ceph, Azure PVC, Azure hosyPath, GlusterFS, Portworx, OpenEBS MayaStor et Rancher Longhorn. La conclusion se termine par un trio de tête emmené par Portworx, OpenEBS et Longhorn. Ce dernier étant plus adapté pour des besoins légers de stockage.</li>
<li><a rel="noopener" target="_blank" href="https://cloud.google.com/blog/products/containers-kubernetes/bringing-ebpf-and-cilium-to-google-kubernetes-engine">New GKE Dataplane V2 increases security and visibility for containers</a> & <a rel="noopener" target="_blank" href="https://cilium.io/blog/2020/08/19/google-chooses-cilium-for-gke-networking/">Google announces Cilium & eBPF as the new networking dataplane for GKE</a> : GKE va utilise Cilium comme CNI pour son data plane v2 (il utilise actuellement Calico comme CNI si les network policy sont activées lors de la création de votre cluster)</li>
<li><a rel="noopener" target="_blank" href="https://itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-updated-august-2020-6e1b757b9e49">Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network (Updated: August 2020)</a> : pour des petits clusters, la solution la plus performante serait/resterait Calico et Cilium ne serait efficace que pour des gros clusters.</li>
</ul>
<h3 id="big-data">(Big) data</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://www.spreaker.com/user/guignol/ep19-lucien-fregosi-dessine-moi-un-data-engineer">#19. Lucien Fregosi - Hugo Larcher - Erika Gelinard - Dessine moi un data engineer</a> : Pour cette saison 2 de DataBuzzWord, des réflexions intéressantes autour du Data Engineer / Data Scientists, le Data Engineer qui fait du Build/Run, les pipelines & job as a service et de l'importance de simplifier / déporter le run pour que le Data Engineer et a fortiori le Data Scientist se concentrent sur leurs pipelines ou leur exploitation et gérer moins d'infrastructure.</li>
</ul>
<h3 id="hardware">Hardware</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://nvidianews.nvidia.com/news/nvidia-to-acquire-arm-for-40-billion-creating-worlds-premier-computing-company-for-the-age-of-ai">NVIDIA to Acquire Arm for $40 Billion, Creating World’s Premier Computing Company for the Age of AI</a> : Nvidia sur le point d'acheter ARM pour en faire un leader des processeurs (CPU/GPU) et de l'IA. On voit que le sujet est politique dans le soin qui est apporté au site ARM de Cambridge et de son développement à venir.</li>
</ul>
<h3 id="time-series">Time Series</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://community.influxdata.com/t/influxdb-oss-2-0-general-availability-roadmap/15573">InfluxDB OSS 2.0 General Availability Roadmap</a> : un bon résumé sur les avancées d'Influx 2.0 OSS et la transition 1.x vers 2.x ; Début septembre, j'étais sceptique quand même avec le retour du stockage et du requêtage da la V1 dans la branche v2 (cf <a rel="noopener" target="_blank" href="https://github.com/influxdata/influxdb/pull/19446">la PR "Port TSM1 storage engine"</a>) et ce à un mois de la date de release prévue annoncés aux Influxdays de Londres (ie fin septembre). Au final, la version 2.0 OSS et Entreprise auront les feautres "frontend" de la V2 (Tasks, Dashobards, etc) mais <em>uniquement</em> le moteur de stockage de la V1. Si je comprends le besoin pour ne pas perdre leurs clients dans la migration, c'est un écart de plus entre les version OSS/Entreprise et la version Cloud. Les couches hautes (API, UI, fonctionnalités type Task/Dashboards/...) seront commmunes mais sous le capot (stockage, ingestion), cela diffère. On peut raisonnablement se demander si c'est une phase intermédiaire avant une migration ultérieure sur le moteur de stockage de la 2.0 quand InfluxData aura plus de recul sur le sujet ou bien si les projets Cloud et OSS/Entreprise ne vont pas diverger significativement à moyen terme. Ceux qui ont commencé à alimenter leur base InfluxDB 2.0 sur la base des versions beta devront repartir de zéro du fait de cette incompatibilité de version de moteur de stockage.</li>
<li><a rel="noopener" target="_blank" href="https://grafana.com/blog/2020/08/26/popular-community-plugins-that-can-improve-your-grafana-dashboards/">Popular community plugins that can improve your Grafana dashboards</a> : une collection de plugins Grafana pour améliorer vos dashboards.</li>
<li><a rel="noopener" target="_blank" href="https://blog.senx.io/warp-10-release-2-7-0-flows/">September 2020: Warp 10 release 2.7.0, ready for FLoWS</a> : la version 2.7 de Warp 10 est disponible et est la première version qui va supporter FLoWS, la syntaxe fonctionnelle alternative à WarpScript. Pour en savoir plus sur FLoWS, je vous renvoie à <a rel="noopener" target="_blank" href="https://www.ptsm.io/#ptsm-5">l'édition 5 du Paris Time Series Meetup avec la présentation de FLoWS</a>. D'autres améliorations font partie de cette release, tant d'un point de vue fonctionnalités que performances.</li>
</ul>
Web, Ops & Data - Mai 20192019-05-29T09:30:00+02:002019-05-29T09:30:00+02:00
Unknown
https://cerenit.fr/blog/web-ops-and-data-mai-2019/<h3 id="cloud">Cloud</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://forums.aws.amazon.com/ann.jspa?annID=6776">Announcement: Amazon S3 will no longer support path-style API requests starting September 30th, 2020</a> : Pour le stockage S3, AWS ne supportera plus le mode <code>//s3.amazonaws.com/<bucketname>/key</code> mais seulement le mode <code>//<bucketname>.s3.amazonaws.com/key</code></li>
</ul>
<h3 id="container-et-orchestration">Container et Orchestration</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://blog.rook.io/rook-v1-0-a-major-milestone-689ca4c75508">Rook v1.0 — A Major Milestone</a> : Rook atteint le stade de la version 1.0 avec une amélioration de l'opérateur Ceph (simplification de la configuration, gestion des mises à jour, prise en charge des dernières versions de Ceph, etc), le driver Ceph CSI passe en bêta, le support d'<a rel="noopener" target="_blank" href="http://edgefs.io/">EdgeFS</a> passe en bêta également, l'opérateur NFS supporte l'approvisionnement dynamique et l'opérateur Minio a reçu également des améliorations.</li>
<li><a rel="noopener" target="_blank" href="https://github.com/kubedb/cli/releases/tag/0.12.0">KubeDB 0.12</a> : cette version apporte principalement le support du sharding MongoDB et du Clustering MySQL et divers correctifs pour les autres "backends".</li>
<li><a rel="noopener" target="_blank" href="https://www.nginx.com/blog/announcing-nginx-ingress-controller-for-kubernetes-release-1-5-0/">Announcing NGINX Ingress Controller for Kubernetes Release 1.5.0</a> : nouvelle version de l'ingress nginx avec une nouvelle configuration, des métriques (via prometheus), simplification de la gestion des certificats, etc.</li>
<li><a rel="noopener" target="_blank" href="https://grafana.com/blog/2019/05/22/grafana-v6.2-released/">Grafana v6.2 Stable Release!</a> : améliorations de sécurité sur le chiffrement des données des datasources, une nouvelle gauge et pleins d'autres améliorations.</li>
<li><a rel="noopener" target="_blank" href="https://blog.openebs.io/openebs-0-9-and-plans-for-1-0-7b1d4907e088">OpenEBS Project Update and whats coming in v1.0</a> : la solution de stockage sous kubernetes vient de sortir en version 0.9 et de rejoindre la CNCF. C'est l'occasion de faire un point sur le projet et la route vers la version 1.0</li>
</ul>
<h3 id="big-data">(Big) Data</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://blog.ippon.fr/2019/04/29/rex-migrer-un-consommateur-vers-streams-et-connect/">Kafka : Migrer un consommateur vers Streams et Connect</a> : retour d'expérience intéressant sur la migration d'une intégration Kafka basée sur les producteurs/consommateurs vers une approche basée sur Kafka Connect et Kafka Streams.</li>
<li><a rel="noopener" target="_blank" href="https://www.elastic.co/blog/security-for-elasticsearch-is-now-free">Security for Elasticsearch is now free</a> : ces fonctionnalités, prélablement disponibles uniquement dans la version commerciale, font partie de la version gratuite : chiffrement des flux via TLS, authentification et gestion des rôles.</li>
</ul>
<h3 id="iac">IAC</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://github.com/ansible/ansible/blob/stable-2.8/changelogs/CHANGELOG-v2.8.rst">Ansible 2.8</a> : de nombreuses améliorations au rendez-vous, la liste est très longue. Pour ma part, je note l'arrivée du support de "docker stack" pour gérer des déploiements sur un cluster docker swarm.</li>
</ul>
<h3 id="ide">IDE</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://devblogs.microsoft.com/python/remote-python-development-in-visual-studio-code/">Remote Python Development in Visual Studio Code</a> & <a rel="noopener" target="_blank" href="https://www.brianketelsen.com/vscode-remote-development/">VS Code Remote Development</a> : Lors de PyCon 2019, Microsoft a annoncé la sortie de plusieurs extensions qui permettent d'améliorer l'expérience utilisateur du développeur python via des "remote containers", du "remote ssh" ou du "remote WSL".</li>
</ul>
<h3 id="securite">Sécurité</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/">The inception bar: a new phishing method</a> : sur mobile, dès lors que l'utilisateur fait défiler sa page, la barre de navigation va disparaitre et du coup il est possible d'injecter une fausse barre de navigation et faire croire à l'utilisateur qu'il est sur un autre site.</li>
</ul>
<h3 id="time-series">Time series</h3>
<ul>
<li><a rel="noopener" target="_blank" href="https://blog.zabbix.com/zabbix-time-series-data-and-timescaledb/6642/">Zabbix, Time Series Data and TimescaleDB</a> : le billet explique en quoi Zabbix doit faire face à l'enjeu des séries temporelles dans le cadre d'une solution de monitoring. Comme ils veulent avoir une technologie leur permettant d'utiliser SQL, ils ont fait le choix de <a rel="noopener" target="_blank" href="https://www.timescale.com/">TimescaleDB</a>. Le point intéressant est en fin d'article lorsque les performances de Postgres 10 et TimescaleDB sont comparées.</li>
</ul>