본문으로 건너뛰기

2023년 2월

약 5 분HashicorpUpdateFeb

2023년 2월

Product 소개

  • Terraform Cloud Adds ‘Projects’ to Organize Workspaces at Scale

    • Hashicorp Blog
    • 기존의 Terraform Cloud 에서는 연관되는 Workspace 간 그룹화가 불가능하고 Organization 및 Workspace 단위로만 권한 할당이 가능함으로 인해 사용자들은 자원 활용에 대한 제약사항을 고려하여 Organization 및 Workspace 를 분할하는 불편함을 감수해야 했습니다. 'Projects' 는 Workspace 를 그룹화하고 Project 단위로 권한 설정을 지원함으로써 앞서 소개한 제약사항을 해소하도록 지원합니다.

Product Update

  • Terraform
    • CLI
      • 1.3.7 Release
        • Module 사용 시 Version Constraint 에 대한 Parsing 관련 오류 개선
        • ignore_changes 설정된 resource 가 있을 경우 panic 이 발생하는 오류 개선
    • Enterprise Release
      • 1월 Release 출시 (v202301-2)
      • 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2, v202204-2)
      • 2023년 2월 Release (v202302-1) 을 기점으로 구버전 OS 및 Postrgres DB 에 대한 지원 종료

        • 대상 OS

          • Debian 8, 9

          • Ubuntu 14.04, 16.04

          • Amazon Linux 2014.03, 2014.09, 2015.03, 2015.09, 2016.03, 2016.09, 2017.03, 2017.09, 2018.03

        • 대상 Postgres

          • Postgres 11
          • TFE 에 대해 External PostgresSQL 사용하는 경우 최소 버전 12 이상으로 Upgrade 필요 (Release 659 부터 적용)
      • Log Level (debug) 로 설정 시 tfe-atlas, tfe-atlas-ui, tfe-sidekiq 등 일부 구성요소로 인한 대량 log 수집되는 이슈 해결
      • Policy Manager 에 대한 Resource 접근 권한 제한, 필요 시 필요한 만큼의 추가 권한 필요
      • Private Module 처럼 Organization 간 Provider 공유 가능
      • State Rollback 기능 지원
    • Provider
      • AWS v4.52.0 주요 수정사항
        • 신규 resource 추가: aws_auditmanager resource 추가
        • Bug Fix
          • aws_dynamodb_table 에 대해 kms_key_arn 관련 오류 개선
          • aws_api_gateway_integration 에 대해 connection type 이 변경되는 오류 개선
      • Azure v3.41.0 주요 수정사항
        • 신규 resource 추가: azure_site_recovery_replication_recovery_plan
        • 기능 개선
          • azurerm_databricks_workspace 에 대해 customer managed keypublic_network_access_enabled 설정 지원
          • azurerm_kubernetes_cluster 에 대해 node_public_ip_tags 설정 지원
        • Bug Fix
          • azurerm_stream_analytics_output_servicebus 에 대해 MSI Authentication 설정 관련 개선
      • GCP v4.51.0 주요 수정사항
        • 신규 resource 추가: google_iam_access_boundary_policy, google_tags_location_tag_bindings
        • 기능 개선
          • compute 에 대해 google_compute_node_group 의 share_settings 설정 지원
          • spanner 에 대해 google_spanner_database_iam_membergoogle_spanner_instance_iam_member 설정 지원
        • Bug Fix
          • bigquery 에 대해 IAM 설정 및 External Data Config 관련 오류 개선
  • Vault
    • 1.12.2
      • 상세 CHANGELOG
      • PKI Secret Engine: 기본 issuer 에 대한 변경을 위해 default_follows_latest_issuer 설정 추가
      • Raft Storage: retry_join_as_non_voter설정 추가
      • Okta Auth Method 관련 AuthRenew 로 인한 Panic 오류 수정
      • ciphertext 가 4 byte 이하인 경우 발생 가능한 deadlock 오류 수정
      • Performance Standby Node 에 대한 start up race condition 수정
  • Consul
    • 1.14.4
      • 상세 CHANGELOG
      • connect 관련 transparent proxy upstreams 에 필요한 세부 구성 (proxy-defaults, service-default) 수정
      • peering 구성 시 이름은 반드시 소문자로 구성 필요. 향후 호환성 등을 고려하여 기존 구성된 peering 에 대해서 이름에 대문자 사용한 경우에 대해 소문자로 재구성 권고
      • consul connect envoy 명령어 사용 시 envoy-ready-bind-portenvoy-ready-bind-address 설정 지원
      • connect 관련 filter expression 이 처리 되도록 ConsulResolver 지원
      • 인증서 auto-reloading 에 대한 오류 개선
  • Nomad
    • 1.4.3
      • 상세 CHANGELOG
      • 동일 Job 에 대해 여러 evaluation 이 pending 되어 있는 경우, 가장 최근 성공한 evaluation 에 대해서만 반영
      • File Upload, Consul Upstream 설정 등 UI 개선
      • Consul 연동 시 gRPC fingerprint 관련 발생 오류 개선 (Consul 1.14 연동부터 적용)
CC BY-NC-ND 4.0 Licensed | ⓒ 2021-present docmoa™ contributers all rights reserved.