Aws

Vu depuis un rôle DevOps, l’intelligence artificielle est avant tout une affaire de données, de pipelines et d’infrastructure. De la préparation des données à l’inférence en production, l’IA s’inscrit dans des problématiques très concrètes de scalabilité, de disponibilité et de coûts. Cet article propose un regard pragmatique sur le machine learning et les services AWS associés, en mettant en lumière ce que signifie réellement opérer de l’IA en environnement de production.

AWS a lancé plusieurs nouveautés en juillet et août 2025 pour l’IA, la sécurité et l’optimisation des coûts. En IA, Amazon Bedrock a amélioré Claude Sonnet 4 et a lancé AgentCore, tandis qu’Amazon EKS supporte maintenant des clusters massifs de 100 000 nœuds. Côté sécurité, AWS Certificate Manager s’intègre avec PrivateLink, EKS a une protection contre la suppression accidentelle, et S3 supporte le contrôle d’accès par balises (ABAC). L’efficacité est améliorée grâce au support à long terme (LTS) d’Aurora MySQL 3.10, des options d’instances plus rentables pour AWS Batch, et la possibilité d’utiliser les fonctions Lambda comme cibles directes des hooks de cycle de vie EC2 Auto Scaling. Ces mises à jour visent à simplifier les opérations, renforcer la sécurité et optimiser les performances pour les développeurs et les entreprises.

Amazon VPC CNI est le plugin réseau utilisé par les clusters EKS pour gérer les interfaces réseau (ENI) et les adresses IP des Pods. Par défaut, il utilise IPAMD pour allouer dynamiquement les ressources réseau, mais une mauvaise configuration peut entraîner un gaspillage d’IPs et d’ENIs. Cet article explique comment ajuster les variables clés (WARM_ENI_TARGET, WARM_IP_TARGET, etc.) pour optimiser les ressources et résoudre l’épuisement d’IPs. Il propose également une méthode pour configurer un réseau personnalisé avec des sous-réseaux dédiés, améliorant ainsi la gestion et la performance réseau des clusters EKS.

Introduction Kubernetes, en tant que système open source, vise à simplifier le déploiement, la mise à l’échelle et la gestion des conteneurs d’application. Doté de son propre système de gestion d’identités, Kubernetes offre un accès basé sur les rôles (RBAC) qui permet à des utilisateurs, des groupes ou des comptes de service d’interagir avec les ressources du cluster. De plus, il est possible d’attribuer des rôles à des pods, des déploiements, des répliques et d’autres objets Kubernetes, avec la possibilité d’appliquer ces rôles à un espace de noms spécifique ou à l’ensemble du cluster....

La gestion des identités et des accès dans le cloud est essentielle pour assurer la sécurité et l’efficacité des opérations. Les solutions comme AWS IAM d’Amazon Web Services offrent des fonctionnalités avancées pour contrôler les autorisations d’accès aux ressources et garantir la conformité aux normes de sécurité.