Bienvenue dans cette revue hebdomadaire du Cloud et de l’Infrastructure as Code (IaC) !
haque semaine, nous décryptons les actualités, tendances et innovations majeures qui façonnent l’univers du cloud computing. À travers une sélection de sources fiables et spécialisées : blogs techniques, forums d’experts, réseaux sociaux et publications officielles nous vous proposons un résumé clair et structuré pour rester informé.

Avertissement : Contenu généré par IA avec MistralIA
Cet article a été généré automatiquement à l'aide d'une intelligence artificielle. Bien que nous nous efforcions d'assurer l'exactitude des informations, des erreurs ou imprécisions peuvent subsister.

Si vous constatez une erreur ou souhaitez signaler un problème, n'hésitez pas à me contacter :
Email : pro@sarquentin.fr
LinkedIn : Quentin Sar

Le résumé de la semaine

Cette semaine, l'actualité du cloud et des technologies DevOps est marquée par plusieurs annonces et développements significatifs. HashiCorp a partagé des insights sur l'impact des outils d'assistance à l'IA sur les développeurs, soulignant à la fois les gains en termes de qualité et de vitesse de révision de code, mais aussi les défis liés à la stabilité de livraison. La présence de HashiCorp à l'événement AWS re:Invent a également été annoncée, promettant des sessions techniques et des démonstrations de produits pour accélérer le parcours cloud des participants.

Dans le domaine des infrastructures as code, Pulumi a introduit un agent IA pour traiter les arriérés de conformité des infrastructures, tandis que Keycloak a annoncé une nouvelle version avec des fonctionnalités avancées pour l'authentification sans mot de passe et l'intégration avec Kubernetes. La Cloud Native Computing Foundation (CNCF) a également fait des annonces importantes, notamment la graduation de Crossplane et des réflexions sur 10 ans de cloud native.

Enfin, des guides pratiques ont été publiés pour aider les professionnels à gérer les politiques réseau Cilium dans Kubernetes et à comprendre les dernières fonctionnalités de la Gateway API. Ces articles offrent des conseils pratiques pour améliorer la sécurité et l'efficacité des infrastructures cloud.

L'impact de l'IA sur les développeurs : gains et défis

Les outils d'assistance à l'IA sont en train de transformer le paysage du développement logiciel. Selon le rapport DORA de Google pour 2024, les équipes utilisant ces outils ont observé une augmentation de 3,4 % de la qualité du code et une amélioration de 3,1 % de la vitesse de révision de code. Cependant, ces gains s'accompagnent de défis significatifs, notamment une réduction de 7,2 % de la stabilité de livraison et une diminution de 1,5 % du débit de livraison.

Ces résultats soulignent l'importance de mettre en place des garde-fous efficaces pour maximiser les avantages de l'IA tout en minimisant les risques. Les garde-fous incluent des modules d'infrastructure sécurisés, une gestion centralisée des secrets et une visibilité centralisée et un contrôle. Ces mesures sont essentielles pour assurer la stabilité et la sécurité des environnements cloud.

HashiCorp à AWS re:Invent : accélérer votre parcours cloud

HashiCorp, en tant que sponsor Diamond, sera présent à AWS re:Invent avec une série de sessions techniques, de démonstrations de produits et d'opportunités de réseautage. L'événement, qui se tiendra du 1er au 5 décembre, offrira aux participants des insights sur la modernisation de l'infrastructure, la sécurisation des environnements multi-cloud et la construction d'applications alimentées par l'IA.

Les participants pourront assister à des sessions sur des sujets tels que la gestion des identités non humaines à grande échelle et l'accélération des workflows de développement des fournisseurs Terraform. Des démonstrations de produits et des sessions de réseautage seront également disponibles pour aider les participants à tirer le meilleur parti de leur expérience AWS re:Invent.

Pulumi et la gestion des arriérés de conformité

Pulumi a introduit un nouvel outil pour aider les organisations à gérer les arriérés de conformité des infrastructures. L'outil utilise l'IA pour identifier et corriger automatiquement les violations de politique à grande échelle, réduisant ainsi le fardeau des équipes de plateforme. Cette solution est particulièrement utile pour les organisations qui poursuivent des cadres de conformité tels que HITRUST ou FedRAMP.

L'outil de Pulumi suit un workflow en trois étapes : audit, remédiation et prévention. Il permet aux équipes de scanner l'infrastructure existante, d'identifier les violations de politique et d'utiliser l'IA pour générer des corrections. Les équipes peuvent ensuite appliquer ces corrections automatiquement ou les soumettre à des workflows d'approbation pour une revue humaine.

Keycloak 26.4 : nouvelles fonctionnalités pour l'authentification sans mot de passe

Keycloak 26.4 introduit des fonctionnalités avancées pour l'authentification sans mot de passe, notamment le support complet des passkeys. Cette mise à jour permet aux environnements qui ne peuvent pas adopter les passkeys de continuer à utiliser les codes OTP et de récupération. Keycloak 26.4 implémente également la norme FAPI 2.0 pour une sécurité renforcée des API.

La version 26.4 simplifie également les déploiements multi-zones de disponibilité ou multi-data centers, avec des fonctionnalités telles que la détection de split-brain et des optimisations de latence. Keycloak continue de croître, avec plus de 30 000 étoiles sur GitHub et 1 350 contributeurs. La communauté Keycloak est invitée à participer à KubeCon + CloudNativeCon North America pour partager leurs expériences et leurs retours.

La graduation de Crossplane par la CNCF

Crossplane a officiellement gradué au sein de l'écosystème de projets CNCF, reconnaissant sa maturité, son adoption généralisée et sa forte communauté. Crossplane permet de transformer l'infrastructure en logiciel programmable et politique, facilitant la gestion des environnements de manière sûre et efficace.

Avec plus de 3 000 contributeurs de plus de 450 organisations, Crossplane se classe parmi les 10 % des projets CNCF pour l'engagement des contributeurs et l'auteurship. Crossplane a livré plus de 100 versions, y compris la récente version 2.0, qui introduit une architecture plus affinée pour la construction de contrôleurs d'applications complets et améliore le support des opérations pilotées par l'IA.

Gérer les politiques réseau Cilium dans Kubernetes

La gestion des politiques réseau dans Kubernetes peut être délicate, car même de petites erreurs peuvent entraîner des perturbations importantes du trafic. Cet article explore plusieurs méthodes pour rendre la gestion des politiques plus sûre, en particulier dans les opérations de jour 2 ou les déploiements brownfield où les clusters exécutent déjà des charges de travail critiques.

Les politiques réseau Cilium étendent les politiques réseau Kubernetes avec une visibilité plus approfondie et des types de règles plus flexibles. Les politiques sont utilisées pour autoriser ou refuser le trafic en fonction de règles définies, qui peuvent s'appliquer à l'ingress, à l'egress ou aux deux. Les règles sont évaluées au niveau du datapath, ce qui signifie que l'application peut avoir lieu directement dans le noyau grâce à eBPF.

Réflexions sur 10 ans de Cloud Native Computing Foundation

Un ambassadeur CNCF partage ses réflexions sur les 10 ans de la Cloud Native Computing Foundation. L'ambassadeur souligne la croissance significative des projets et des technologies sous l'égide de la CNCF, ainsi que la force de la communauté qui alimente cette croissance. La CNCF est plus qu'une collection d'outils ; c'est un mouvement façonné par la collaboration, l'ouverture et la passion partagée pour construire l'avenir du logiciel.

L'ambassadeur exprime sa fierté d'avoir joué un rôle dans cette histoire et son excitation pour les innovations à venir dans le domaine du cloud native. La CNCF a non seulement facilité l'adoption de technologies cloud native, mais a également permis à des organisations de toutes tailles de bénéficier de ces innovations.

Akamai soutient les projets CNCF avec des crédits cloud

Akamai, membre Gold de la CNCF, a généreusement offert 1 000 000 de dollars en crédits cloud pour soutenir les projets de la Linux Foundation et de la Cloud Native Computing Foundation. Ces crédits permettront de mieux soutenir l'infrastructure résiliente et évolutive nécessaire pour construire, tester et mettre à l'échelle les projets cloud native.

Les crédits seront alloués à travers la CNCF pour soutenir les besoins en infrastructure des projets à tous les niveaux de maturité, des projets Sandbox aux projets Gradués. Les maintainers de projets pourront demander des ressources à être provisionnées sur la plateforme cloud d'Akamai via le CNCF ServiceDesk.

Le programme Contributeur Utilisateur Final de la CNCF

La Cloud Native Computing Foundation (CNCF) a lancé le programme Contributeur Utilisateur Final, offrant une voie sans frais pour que les utilisateurs finaux se connectent à la communauté, influencent sa direction technique et gagnent une reconnaissance publique. Ce programme succède au programme Supporter Utilisateur Final, qui n'accepte plus de nouveaux membres.

Les organisations utilisatrices finales qui contribuent à l'écosystème CNCF peuvent postuler pour rejoindre le programme. Les contributions peuvent inclure la publication d'architectures de référence, d'études de cas ou de rapports de parcours, ainsi que la contribution de code, de documentation ou de retours d'expérience aux projets CNCF.

RBC et l'innovation cloud à travers la CNCF et FINOS

La Royal Bank of Canada (RBC) a intégré son parcours cloud avec son engagement envers l'open source, rejoignant la Cloud Native Computing Foundation (CNCF) et la Fintech Open Source Foundation (FINOS). RBC participe activement à des projets cloud native clés, tant au sein de la CNCF qu'en dehors, contribuant à leur développement et à leur direction.

RBC a mis en place un processus de contribution contrôlé qui respecte ses normes et politiques internes, permettant à ses développeurs de s'engager avec l'écosystème open source tout en assurant la conformité. GitProxy, un outil développé à l'origine par Citi et contribué à FINOS, est utilisé par RBC pour permettre à ses équipes de contribuer à des dépôts Git open source tout en respectant des normes de sécurité et de conformité strictes.

Gateway API 1.4 : nouvelles fonctionnalités

La version 1.4.0 de Gateway API, publiée le 6 octobre 2025, renforce le chemin pour une mise en réseau de services moderne, expressive et extensible dans Kubernetes. Cette version introduit trois nouvelles fonctionnalités dans le canal Standard : BackendTLSPolicy pour le TLS entre les gateways et les backends, supportedFeatures dans le statut de GatewayClass, et des règles nommées pour les Routes.

La version 1.4.0 introduit également trois nouvelles fonctionnalités expérimentales : la ressource Mesh pour la configuration du service mesh, les gateways par défaut pour alléger la charge de configuration, et le filtre externalAuth pour HTTPRoute. Ces nouvelles fonctionnalités visent à améliorer la sécurité, la flexibilité et l'expérience utilisateur de Gateway API.

Sources

• AI is making developers faster, but at a cost
• HashiCorp at AWS re:Invent: Accelerate every step of your cloud journey
• Private beta: HCP Waypoint actions now support GitHub Actions workflows
• Pulumi’s AI Agent Tackles Infrastructure Compliance Backlogs
• Self-hosted human and machine identities in Keycloak 26.4
• Cloud Native Computing Foundation Announces Graduation of Crossplane
• Safely managing Cilium network policies in Kubernetes: Testing and simulation techniques
• CNCF Ambassador’s reflections on 10 years of the Cloud Native Computing Foundation
• Akamai Builds Cloud Native Resilience: Cloud credits to power CNCF projects
• Introducing the CNCF End User Contributor Program: Earn Access, Influence, and Recognition
• RBC’s open source voyage: Bridging cloud innovation and community through CNCF and FINOS
• Gateway API 1.4: New Features
• Infrastructure as Code with Terraform: A Complete Guide