2023년 3월
약 6 분
2023년 3월
Product 소개
Writing Terraform for unsupported resources
- Hashicorp Blog
- Terraform 과 대상 환경 간 연동을 위해 Provider 를 활용할 때 대상 환경이 API 을 통해서는 지원하는 기능이지만 Provider 에는 구현되어 있지 않아 사용할 수 없는 기능이 종종 있습니다 (예: Vault Provider 기반 Vault 운영 시 Unseal 기능 사용 불가). Terracurl 을 통해 API 을 통해서만 지원되는 기능들을 Terraform Code 로 구성하여 하나의 Resource 로 관리할 수 있습니다.
Product Update
- Terraform
- CLI
- 1.3.9 Release
- 이미 폐기된 Resource 에 대해 제거 및 plan 할 때 발생하는 이슈 해결
- 1.3.9 Release
- Enterprise Release
- 2월 Release 출시 (
v202302-1 (681)
) - 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
- 구버전 OS 및 Postrgres DB 에 대한 지원 종료
- 대상 OS
- Debian 8, 9 / Ubuntu 14.04, 16.04 / Amazon Linux 2014.03, 2014.09, 2015.03, 2015.09, 2016.03, 2016.09, 2017.03, 2017.09, 2018.03
- 대상 Postgres
- Postgres 11
- TFE 에 대해 External PostgresSQL 사용 시 최소 버전 12 이상 필요 (Release 659 부터 적용)
- 대상 OS
- Known Issue 1: 관리자 설정에서 TFC Agent 에 대해 사용 여부를 선택하지 않은 상태에서
agent run pipeline mode
사용 시 실행 계획이 무기한 Queue 에 대기하는 문제 발생. 관련하여tfe-task-worker
를 통해[ERROR] core: Unexpected HTTP response code: method=POST url=https://terraform.example.com/api/agent/register status=404
라는 Error Log 출력되며 2023년 3월 Release (v202303-1
) 에서 해결 예정 - Known Issue 2: API 를 통해 team 에게
manage-workspaces
권한 부여 시,read-workspaces
도 부여되는 문제 발생. 더불어manage-workspaces
에 대한 권한 제거 시read-workspaces
권한은 제거 되지 않고 부여된 채로 유지 되는 문제 발생. 이후 출시 예정인 Release 에서 해결 예정 - Breaking Changes: 여러 Workspace 를 그룹으로 엮는 Project 기능이 추가됨에 따라
- 2월 Release 출시 (
- Provider
- AWS v4.57.1 주요 수정사항
- Bug Fix
- resource/aws_lambda_function 에 대해
skip_destroy
를 Null 값 처리 시 발생하는Provider produced inconsitent final plan
오류 개선
- resource/aws_lambda_function 에 대해
- Bug Fix
- Azure v3.46.0 주요 수정사항
- 신규 resource 추가:
azurerm_mobile_network
및azurerm_sentinel_alert_rule
- 기능 개선
- resource 에 대해 AuthV2(EasyAuthV2) 지원
- Bug Fix
- azurerm_storage_object_replication 에 대해 cross tenant replication 이 비활성화 되어 있는 경우 동작하지 않는 오류 개선
- 신규 resource 추가:
- GCP v4.56.0 주요 수정사항
- 신규 resource 추가:
google_data_catalog
,google_scc_mute_config
,google_workstations_workstation_config
- 기능 개선
- compute 에 대해 resource-policy 관련 max_distance 설정 추가
- compute 에 대해 google_compute_shared_vpc_service_project 관련 deletion_policy 설정 추가
- networkservices 에 대해 allow_origins 에 대한 최대 설정치를 기존 5 에서 25 로 변경
- Bug Fix
- spanner 에 대해 google_spanner_database 관련 deletion_protection 수정 시 발생하는 오류 개선
- spanner 에 대해 google_spanner_instance 에 대해 force_destory 수정 시 발생하는 오류 개선
- 신규 resource 추가:
- AWS v4.57.1 주요 수정사항
- CLI
- Vault
- 1.13.0
- Hashicorp Blog
- 상세 Release Note
- Multi-namespace access: namespace 간 권한 부여를 통한 secret 공유 기능 추가
- Multi Vault Agent: 여러 config 파일 연동하여 다양한 namespace 및 path 에 agent 접근 기능 추가
- Certificate revocation for cross-cluster management: PR 구성과 같은 Multi Cluster 구조에서 Cluster 간 PKI 인증서 만료 처리에 대한 동기화 지원
- Managed transit keys: Transit 암호화 처리 시 사용자 key 사용 지원
- 1.13.0
- Consul
- 1.15.0
- Hashicorp Blog
- 상세 Release Note
- Envoy access logging: service mesh 구성 시 config entries 와 CRD 를 기반한 손쉬운 envoy log 활성화 지원
- Consul Envoy extensions:
EnvoyExtensions
설정을 통해 lua 및 lambda 등에 대한 service mesh 연동 지원 - Service-to-service troubleshooting:
consul troubleshoot
명령어 지원을 통해 서비스 간 통신 오류에 대한 진단 지원 - Linux VM runtime support in Consul-native API Gateway (beta): Linux VM 환경 기반 Application 의 service mesh 구성에 필요한 API Gateway 지원
- 1.15.0
- Nomad
- 1.5.0
- Hashicorp Blog
- 상세 Release Note
- Single sign-on and OIDC support: OIDC 기반 SSO 지원 및 Login 기능 추가
- Dynamic node metadata: client node 에 대해 constraints, affinity, spread 등 job scheduling 결정에 영향을 주는 meta 정보 동적 설정 지원
- Job Templates: Job 명세 작성 지원을 위한 Template 기능 지원
- 1.5.0