Quoi de Neuf les DevOps - 1

Un concentré d’infos DevOps!

Edito

Dans les domaines du DevOps et du SRE, une des pratiques essentielles, on trouve la veille technologique. Afin de vous mâcher ce travail, je me propose de vous partager régulièrement, une fois par semaine, des billets de news.

C’est un engagement que je prends qui va vous permettre de trouver les nouvelles essentielles des derniers jours. Vous y trouverez donc des liens, les annonces des dernières versions de vos outils, les conférences à venir, des nouvelles de la partie documentation de ce site et plein d’autres choses…

Attention

C’est ma première itération et comme ces billets ne sont pas envoyées par email, je peux ajouter à tout moment des infos que j’aurais manquées. Donc si vous remarquez un oubli envoyez-moi un message sur un de ces réseaux sociaux :

• Linkedin ↗
• Twitter ↗
• BlueSky ↗

Le lien vers la seconde occurence

Les nouvelles de la toile

Dans cette partie, je vous propose des liens que j’ai trouvés intéressants toujours bien sûr dans notre domaine… ou presque !

• Accelerate, quoi de neuf en 2023 ? ↗
• Une interview d’un analyste SOC de la Revolve Team ↗
• Une interview de Patrick Debois, un des pères fondateurs du DevOps. ↗ (en)
• Le PDG d’HashiCorp irrité par la décision de la Fondation Linux d’utiliser dorénavant le fork de Terraform ↗. (en)
• AWS propose une solution de cloud souverain Européen ↗. (en)

Les sorties de la semaine

Dans cette partie, je vous propose des annonces sur les sorties de nouvelles versions des outils DevOps. Je documente les sorties majeures ou celles qui présentent des corrections de vulnérabilités importantes.

Cette semaine :

• Rudder 8.0 ↗

  Pour ceux qui ne connaissent pas cet outil de gestion de configuration et d’audit de conformité, je vous renvoie sur ce lien ↗.

  

  Au menu de cette nouvelle version :

  • Il est désormais possible de créer et modifier des techniques avec du code écrit au format YAML.
  • Les vues de conformité bénéficient d’une nouvelle fonctionnalité très attendue, la possibilité de filtrer le contenu par type de rapport. Vous pouvez par exemple afficher uniquement les erreurs, ou filtrer tous les composants réussis en un clic.
  • Il est dorénavant possible de créer des campagnes de mise à jour axées sur un ensemble spécifique de bases de connaissances, permettant ainsi des correctifs ciblés, par exemple pour les mises à jour de sécurité critiques qui doivent être appliquées immédiatement.
  • La suite dans le changelog ↗

• Microcks 1.8.0 ↗

  Pour ceux qui ne connaissent pas. C’est l’outil cloud natif open source de la CNCF pour la simulation et les tests d’API.

  Au menu de cette version :

  • Prise en charge des artefacts HAR
  • Test des points de terminaison sécurisés OAuth2
  • Améliorations de l’expérience utilisateur

• Open Policy Agent v0.58.0 ↗

• Rancher v2.7.9 ↗

• Dagger v0.9.1 ↗

• Squest v2.1.2 ↗

• Grafana Agent v0.37.3 ↗

• Pulumi v3.91.0 ↗

• Dozzle v5.1.0 ↗

• Grafana Oncall v1.3.47 ↗

• LazyVim v10.7.1 ↗

• Osv Scanner v1.4.2 ↗

• Velero v1.12.1 ↗

• HashiCorp Vault v1.15.1 ↗

• Jenkins 2.429 ↗

• Ansible AWX 23.3.1 ↗

• Gitlab 16.5 ↗

Les découvertes de la semaine

Dans cette partie, je vous propose des outils que j’ai pu ou que l’on m’a fait découvrir.

Cette semaine :

• Merci à Thomas DA ROCHA ↗ qui m’a fait découvrir Dofigen ↗. Dofigen est un générateur de fichier Dockerfile se basant sur une description simplifiée écrite dans un fichier YAML ou JSON.
• Je m’intéresse beaucoup à la sécurité de la supply chain. Je viens de découvrir gittuf ↗, un outil qui fournit une couche de sécurité à Git en utilisant The Update Framework ↗ (TUF). Parmi les fonctionnalités, gittuf gère la gestion des clés des développeurs du dépôt, permet de définir des autorisations sur les branches, fichiers, etc. À tester donc.

Les conférences à venir

Dans cette partie, je vous propose de retrouver la liste des conférences qui se dérouleront dans les semaines à venir ! J’en profite pour remercier Aurélie ↗ qui tient à jour un dépôt avec toutes les conférences.

Octobre

• 30-31: Asynconf Event ↗ - Paris (France) & Online

Novembre

• 1-2: DevOps Days Montreal ↗ - Montreal (Canada)
• 2-3: Agile Tour Nantes ↗ - Nantes (France)
• 3: XCraft ↗ - Lyon (France)
• 7: DevFest Sophia-Antipolis ↗ - Sophia-Antipolis (France)
• 10: BDX I/O ↗ - Bordeaux (France)
• 15: DevFest Strasbourg ↗ - Strasbourg (France)
• 16: DevFest Toulouse ↗ - Toulouse (France)
• 16: Conf42: Javascript 2023 ↗ - Online
• 18-19: Capitole du Libre ↗ - Toulouse (France)
• 23: DevOps D-Day #8 ↗ - Marseille (France)
• 23: Agile Grenoble ↗ - Grenoble (France)

Les nouveautés de la partie documentation

J’ai décidé il y a quelques semaines de me lancer dans la rédaction dans l’écriture d’un guide des démarches et outils gravitant autour du DevOps. C’est un travail colossal qui va me prendre des mois voir plus. Donc dans cette section, je vais annoncer tous les ajouts et modifications que j’aurai apportées durant la semaine.

Pour cette semaine, j’ai travaillé essentiellement sur la section Conteneurs et Orchestrateurs :**

• La section Image de conteneurs comprenant un guide pour Écrire des Dockerfile et Optimiser la taille des images.
• On y trouve aussi une section sur les moteurs de Conteneurs dont Docker comprenant plusieurs sujets comme comment l’installer et le configurer correctement pour plus de sécurité.
• La section Orchestrateurs ou j’ai ajouté les premiers outils de ce type dont Docker-Compose, Docker Swarm, Nomad et Kubernetes. D’autres vont suivre la semaine prochaine…

J’ai ajouté quelques pages dans la section Sécurité.

Dans la section Mes favoris j’ai ajouté :

• La chaîne youtube et le compte twitter de Processus Thief qui nous parle de sécurité.
• Le compte Linkedin de Laurent Minne qui parle aussi de sécurité.

Le mot de la fin

Voilà pour cette première itération, je me rends compte qu’il faut que je m’améliore dans la capture des nouvelles pour les retrouver facilement et vous les proposer. En commençant par les ajouter au fil de l’eau.

Si j’ai manqué quelque chose, faites-le-moi savoir, je me ferais une joie de l’ajouter.

Le lien vers la seconde occurence

Me soutenir

Vous l’avez peut-être remarqué ce site ne diffuse aucune publicité et n’a aucun sponsor : JE SUIS LIBRE !

Pour rappel, mon objectif est d’aider les non-anglophones à trouver de la matière pour mettre en œuvre les démarches DevOps, SRE et Platform Engineering.

Pour financer les frais de fonctionnement, je compte essentiellement sur le soutien de mes lecteurs, Alors pour que je reste motivé dans cette entreprise, vous pouvez simplement m’offrir un café ↗.

↗