Bienvenue dans cette revue hebdomadaire du Cloud et de l’Infrastructure as Code (IaC) !
haque semaine, nous décryptons les actualités, tendances et innovations majeures qui façonnent l’univers du cloud computing. À travers une sélection de sources fiables et spécialisées : blogs techniques, forums d’experts, réseaux sociaux et publications officielles nous vous proposons un résumé clair et structuré pour rester informé.

Avertissement : Contenu généré par IA avec MistralIA
Cet article a été généré automatiquement à l'aide d'une intelligence artificielle. Bien que nous nous efforcions d'assurer l'exactitude des informations, des erreurs ou imprécisions peuvent subsister.

Si vous constatez une erreur ou souhaitez signaler un problème, n'hésitez pas à me contacter :
Email : pro@sarquentin.fr
LinkedIn : Quentin Sar

Le résumé de la semaine

Cette semaine, l'actualité du cloud et de l'infrastructure as code a été marquée par plusieurs annonces et développements majeurs. HashiCorp a annoncé des mises à jour significatives pour Terraform, notamment l'ajout du support natif des monorepos, des configurations de composants Stack, et d'autres fonctionnalités. Ces améliorations visent à aider les équipes de plateforme à gérer les infrastructures de manière plus efficace et sécurisée. Par ailleurs, HashiCorp a également publié un article expliquant les Terraform Stacks, détaillant leurs avantages, leurs cas d'utilisation, et leur fonctionnement.

Dans le domaine de la sécurité, un article a mis en lumière l'utilisation du Vault Secrets Operator (VSO) pour livrer des secrets aux pods Kubernetes sans les stocker dans etcd, offrant ainsi une approche plus sécurisée et éphémère. Cette méthode est particulièrement pertinente pour les environnements hautement réglementés ou sensibles.

Le Cloud Native Computing Foundation (CNCF) a également partagé des nouvelles importantes, notamment l'accueil de 12 nouveaux membres Silver, soulignant la nécessité croissante d'observabilité et d'automatisation. De plus, un article a mis en avant l'importance des programmes de mentorat pour former la prochaine génération de leaders cloud native, avec un focus sur l'histoire inspirante de Mariam Fahmy, passée de débutante à mainteneuse de Kyverno en moins d'un an.

Enfin, Kubernetes a publié sa version 1.35, surnommée "Timbernetes", apportant de nouvelles fonctionnalités stables, bêta et alpha. Cette version inclut des améliorations significatives en matière de sécurité, de gestion des ressources et de déploiement d'applications. Ces avancées montrent l'engagement continu de la communauté Kubernetes à améliorer la plateforme pour répondre aux besoins évolutifs des environnements cloud modernes.

Terraform ajoute un support natif des monorepos, des configurations de composants Stack et plus encore

HashiCorp a récemment annoncé plusieurs améliorations majeures pour Terraform, visant à aider les équipes de plateforme à gérer les infrastructures de manière plus efficace et sécurisée. Parmi les nouveautés, on trouve le support natif des monorepos, permettant aux utilisateurs de spécifier à la fois le dépôt VCS et le chemin du module spécifique au sein d'un module pendant le processus de publication. Cette fonctionnalité offre une flexibilité et un contrôle accru pour structurer le code selon les besoins.

Les configurations de composants Stack dans le registre privé sont également une nouveauté importante. Ces configurations permettent de standardiser les motifs d'infrastructure complexes et de les rendre accessibles dans le registre privé. Cela améliore la vitesse de développement tout en réduisant les risques liés aux erreurs humaines. Les composants Stack peuvent être construits à l'avance, approuvés et réutilisés à l'infini, offrant une solution robuste pour la gestion des infrastructures.

Enfin, Terraform a introduit des fonctionnalités telles que la migration des workspaces vers les Stacks, la recherche et l'importation de ressources, et le test des modules sur des agents auto-hébergés. Ces améliorations visent à simplifier le processus de gestion des infrastructures tout en renforçant la sécurité et l'efficacité des opérations.

Terraform Stacks, expliqué

Terraform Stacks est une fonctionnalité conçue pour simplifier la provision et la gestion des infrastructures à grande échelle. Cet article explore les défis que Terraform Stacks résout, ses avantages, ses cas d'utilisation, son fonctionnement, ses fonctionnalités et sa feuille de route future.

Les Terraform Stacks aident les utilisateurs à automatiser et optimiser la coordination, le déploiement et la gestion du cycle de vie des configurations Terraform interdépendantes. Les principaux avantages incluent une gestion simplifiée, une productivité améliorée et une extension naturelle de l'infrastructure en tant que code à un niveau supérieur en utilisant les mêmes modules partagés que les utilisateurs apprécient aujourd'hui.

Les cas d'utilisation courants pour les Terraform Stacks incluent le déploiement d'une application entière avec des composants comme le réseau, le stockage et le calcul comme une seule unité, le déploiement dans plusieurs régions, zones de disponibilité et comptes de fournisseurs de cloud sans dupliquer les efforts, et la provision et la gestion des charges de travail Kubernetes.

Les Stacks introduisent une nouvelle couche de configuration qui repose sur les modules Terraform et est écrite en tant que code. Les composants et les déploiements sont les deux parties de cette couche de configuration. Les composants déclarent quelles infrastructures doivent faire partie du Stack, tandis que les déploiements indiquent où et combien de fois déployer l'infrastructure dans le Stack.

Livrer des secrets aux pods Kubernetes sans les stocker dans etcd, en utilisant VSO

Le Vault Secrets Operator (VSO) a simplifié la gestion des secrets entre HashiCorp Vault et Kubernetes en synchronisant automatiquement les secrets de Vault dans les objets Secret de Kubernetes. Cette approche s'intègre naturellement dans les schémas existants de Kubernetes, mais elle a également un compromis : avec le flux de travail par défaut de VSO, ces secrets finissent par être stockés non chiffrés dans etcd, le magasin de données persistant du cluster.

Alors que plusieurs autres méthodes d'intégration des secrets Vault et Kubernetes existent, il existe également une manière de rendre l'intégration VSO plus sécurisée et éphémère. Vault Enterprise offre une approche de secrets protégés pour VSO qui utilise un pilote CSI pour livrer des secrets dans les pods Kubernetes, sans les stocker dans etcd.

Cet article évalue les différences entre le modèle VSO par défaut et le modèle de secrets protégés éphémères et explore les avantages de chaque approche. Le modèle VSO par défaut synchronise les secrets dans les objets Secret natifs de Kubernetes, qui stockent finalement le secret dans le stockage persistant etcd du cluster. Les applications consomment ensuite ces secrets en utilisant des schémas familiers : variables d'environnement, volumes montés ou références dans les déploiements.

HashiCorp : bilan de l'année 2025 : leçons pour simplifier le cloud

Avec la fin de l'année 2025, HashiCorp a fait le bilan des leçons apprises et des réalisations de l'année. Les thèmes récurrents des conversations avec les clients ont mis en lumière la complexité croissante du cloud, qui a rattrapé tout le monde. Que ce soit pour les entreprises natives du numérique opérant à grande échelle ou pour les organisations du secteur public modernisant des environnements hérités, le message central était le même : la complexité du cloud a atteint un point critique pour tous.

Le premier thème était la prolifération. La plupart des organisations exploitent désormais plusieurs clouds publics, environnements privés et plates-formes GPU émergentes. Chacun apporte ses propres API et hypothèses opérationnelles. De nombreux clients ont indiqué qu'ils avaient réussi à automatiser une partie de leur patrimoine, mais que l'environnement global restait fragmenté.

Les responsables des opérations nous disent souvent, en termes voilés : « Nous savons exactement comment 20 % de notre infrastructure est gérée. Le reste est un mélange de scripts, de tickets et d'espoir. » Il est clair qu'il y a un besoin d'une plateforme d'automatisation unifiée couvrant l'ensemble du cycle de vie, et non seulement la mise en place initiale le jour 0. Les clients souhaitent un modèle opérationnel unique pour créer, mettre à jour, sécuriser et remédier à l'infrastructure, avec un flux de travail cohérent qui s'étend à chaque cloud et environnement.

Les responsables de la sécurité ont soulevé la même préoccupation, mais sous un angle différent. La prolifération des identités et des secrets continue d'être un risque majeur, en particulier avec la croissance massive des identités non humaines (NHI) agentiques. Les CISO et les équipes de plateforme nous ont indiqué qu'ils avaient besoin d'une intégration plus étroite entre les systèmes, d'une meilleure automatisation pour l'hygiène des identifiants et d'une meilleure gouvernance des identités pour les humains et les machines.

Enfin, l'IA a accéléré de nombreuses de ces pressions. Les équipes s'appuient de plus en plus sur des configurations générées par l'IA et ont indiqué qu'elles avaient besoin de politiques, de garde-fous et de contexte pour garantir que l'automatisation reste sécurisée et conforme. Cela a inspiré nos travaux sur des couches de contexte plus profondes et notre annonce de Project Infragraph.

Les thèmes que nous avons entendus de la part de nos clients ont également été validés à grande échelle par notre rapport sur la complexité du cloud 2025. Les conclusions ont montré que la prolifération des outils est un obstacle majeur à la maturité du cloud, et que les organisations à haute maturité se sont ancrées sur une équipe de plateforme fournissant des services partagés. Pour ces organisations à haute maturité, cette standardisation a accéléré la vitesse de développement, renforcé la posture de risque et l'agilité de remédiation, et réduit les coûts globaux du cloud. Cet écart entre les organisations à faible et à haute maturité est encore accéléré par l'IA.

CNCF accueille 12 nouveaux membres Silver, soulignant un besoin croissant d'observabilité et d'automatisation

Le Cloud Native Computing Foundation (CNCF) a annoncé l'ajout de 12 nouveaux membres Silver, renforçant ainsi la dynamique continue de l'adoption des technologies cloud native à travers les industries. Selon le dernier rapport de l'état du développement cloud native du CNCF, plus de 15 millions de développeurs utilisent désormais des technologies cloud native, les professionnels de l'arrière-plan et DevOps menant l'adoption à 58 %. À mesure que les entreprises se tournent vers des stratégies d'infrastructure hybrides, multi-cloud et distribuées, les outils cloud native sont devenus fondamentaux pour la mise à l'échelle des systèmes, la réduction des coûts opérationnels et le soutien aux charges de travail d'IA.

En rejoignant le CNCF, ces entreprises accèdent à un écosystème mondial où elles peuvent façonner les normes émergentes, collaborer à l'innovation open source et répondre à la demande croissante de plateformes cloud native fiables et rentables. Les membres Silver du CNCF bénéficient de divers avantages, notamment des abonnements à la formation et à l'éducation, des réductions sur les parrainages d'événements, l'accès aux ressources juridiques de la Linux Foundation, et des opportunités de rejoindre des groupes de travail de projets.

Parmi les nouveaux membres Silver figurent ClickHouse, Confluentis Consulting, CUE Labs, Excellion Sdn Bhd, Grepr, Hunter Strategy LLC, kt cloud, Openpaya, pgedge, et Yonder. Ces organisations apportent une expertise approfondie dans des domaines tels que l'observabilité, l'IA cloud native et l'infrastructure cloud.

Kubernetes v1.35 : Timbernetes (La version de l'Arbre du Monde)

La version Kubernetes v1.35, surnommée "Timbernetes" (l'Arbre du Monde), introduit de nouvelles fonctionnalités stables, bêta et alpha. Cette version comprend 60 améliorations, dont 17 stables, 19 bêta et 22 alpha. Parmi les fonctionnalités notables, on trouve la mise à jour in situ des ressources des Pods, qui permet d'ajuster les ressources CPU et mémoire sans redémarrer les Pods ou les Conteneurs. Cette fonctionnalité est particulièrement utile pour les applications stateful ou batch.

La version v1.35 introduit également le support natif pour la migration des versions de stockage, qui intègre la logique de migration directement dans le plan de contrôle principal de Kubernetes, éliminant ainsi la dépendance aux outils externes. Cette amélioration permet une migration plus sûre, rationalisée et fiable des données stockées, réduisant ainsi la charge opérationnelle.

Enfin, la version v1.35 introduit le support natif pour la migration des versions de stockage, qui intègre la logique de migration directement dans le plan de contrôle principal de Kubernetes, éliminant ainsi la dépendance aux outils externes. Cette amélioration permet une migration plus sûre, rationalisée et fiable des données stockées, réduisant ainsi la charge opérationnelle.

Sources

• Terraform adds native monorepo support, Stack component configurations, and more
• Terraform Stacks, explained
• Deliver secrets to Kubernetes pods without storing in etcd, using VSO
• HashiCorp year in review 2025: Lessons in simplifying the cloud
• CNCF Welcomes 12 New Silver Members Emphasizing a Growing Need for Observability and Automation
• Kubernetes v1.35: Timbernetes (The World Tree Release)