본문으로 건너뛰기

2023년 1월

약 5 분HashicorpUpdateJan

2023년 1월

Product 소개

  • Dynamic Secrets for Waypoint with Vault

    • Hashicorp Blog
    • Application 에 대한 Build, Deployment 및 Monitoring 을 간소화하고 쉽게 접근할 수 있도록 개발자를 지원하는 Waypoint 에서도 이제 Vault 와 연동하여 Hashicorp Vault config sourcer plugin 을 통해 Application Config 에 포함되는 보안 정보를 관리할 수 있습니다.

Product Update

  • Terraform
    • CLI
    • Enterprise Release
      • 12월 Release 출시 (v202212-2)
      • 필수 Upgrade Version: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2, v202204-2)
      • 2023년 2월 Release (v202302-1) 을 기점으로 구버전 OS 및 Postrgres DB 에 대한 지원 종료

        • 대상 OS

          • Debian 8, 9

          • Ubuntu 14.04, 16.04

          • Amazon Linux 2014.03, 2014.09, 2015.03, 2015.09, 2016.03, 2016.09, 2017.03, 2017.09, 2018.03

        • 대상 Postgres

          • Postgres 11
          • TFE 에 대해 External PostgresSQL 사용하는 경우 최소 버전 12 이상으로 Upgrade 필요 (Release 659 부터 적용)
      • CA Bundle 관련 이슈로 인해 발생하는 HTTPS endpoint 접속 관련 Sentinel 정책 오류 수정
      • sentinel, cost-estimation, plan-exporter 등을 처리하는 tfe-nomad container 에 대해 성능 및 안정성 제고를 위해 tfe-task-worker 로 대체.
      • Pre-plan 및 Pre-Apply 를 위한 Run Task 지원
      • List Workspaces API endpoint 사용 시 wildcard 매칭 지원
      • terraform apply 진행 도중 취소 시 해당 resource 의 상태 정보에 대해 'unknown' 으로 출력하도록 개선
    • Provider
      • AWS v4.48.0 주요 수정사항
        • aws_eks_node_group 에 대해 WINDOWS_CORE_2019_x86_64, WINDOWS_CORE_2022_x86_64 등 Windows OS 기반 Node 사용 지원
        • aws_networkfirewall_rule_group 에 대해 reference_sets 지원
        • aws_networkmanager_vpc_attachment 에 대해 options.appliance_mode_support 지원
      • Azure v3.37.0 주요 수정사항
        • 신규 resource 추가: azurerm_coginitive_deployment, azurerm_billing_account_cost_management_export, azurerm_key_vault_certificate_contacts, azurerm_lab_service_plan, azurerm_resource_deployment_script, azurerm_spring_cloud_customized_accelerator 등
        • azurerm_netapp_volume 에 대해 zone 설정 추가
        • azurerm_virtual_network_gateway_connection 에 대해 다른 resource group 에서 생성 안되는 오류 개선
      • GCP v4.47.0 주요 수정사항
        • 신규 resource: google_alloydb_backup, google_filestore_backup
        • compute 에 대해 ipv6_access_type 설정 지원
        • container 에 대해 autoscaling 에 대한 default 설정 지원 추가
        • container 에 대해 gke gateway api controller 지원을 위한 gateway_api_config 설정 추가
        • google_sql_database 에 대해 삭제 정책이 기본 "abandon" 처리 되어 있음으로 인해 발생 가능한 오류 개선
  • Vault
    • 1.12.2
      • 상세 CHANGELOG
      • PKI Secret Engine: 기본 issuer 에 대한 변경을 위해 default_follows_latest_issuer 설정 추가
      • Raft Storage: retry_join_as_non_voter 설정 추가
      • Okta Auth Method 관련 AuthRenew 로 인한 Panic 오류 수정
      • ciphertext 가 4 byte 이하인 경우 발생 가능한 deadlock 오류 수정
      • Performance Standby Node 에 대한 start up race condition 수정
  • Consul
    • 1.14.3

      • 상세 CHANGELOG

      • consul connect: vault connect CA test 에 대해 제한된 권한의 token 사용하도록 수정

      • consul connect 관련 Mesh Gateway 의 Failover peering 에 대한 오류 개선

      • consul connect 관련 Vault 1.11+ 를 CA Provider 로 사용 시 발생하는 Intermediate CA 관련 오류 개선

      • Cluster Peering 기반 Service Failover 포함 Mesh Traffic Management 기능 개선

      • Windows 에 대한 Service Mesh 지원

      • AWS Lambda 에 대한 Service Mesh 지원

  • Nomad
    • 1.4.3
      • 상세 CHANGELOG
      • 동일 Job 에 대해 여러 evaluation 이 pending 되어 있는 경우, 가장 최근 성공한 evaluation 에 대해서만 반영
      • File Upload, Consul Upstream 설정 등 UI 개선
      • Consul 연동 시 gRPC fingerprint 관련 발생 오류 개선 (Consul 1.14 연동부터 적용)
CC BY-NC-ND 4.0 Licensed | ⓒ 2021-present docmoa™ contributers all rights reserved.