본문으로 건너뛰기

2023년 4월

약 5 분HashicorpUpdateApr

2023년 4월

Product 소개

  • Dynamic provider credentials now generally available for Terraform Cloud

    • Hashicorp Blog
    • AWS, MS Azure, GCP 등 Cloud 환경을 Terraform 과 연동 및 인증하기 위해 Workspace Variable 또는 Variable Set 을 활용하여 Credential 정보를 설정해서 사용했습니다. 해당 Credential 정보는 장기간의 TTL 을 설정하여 사용하거나 혹은 보안취약점을 보완하기 위해 관리자가 수동으로 갱신 및 설정하는 등의 번거로움을 동반하고 있었습니다. Dynamic Provider Credential 은 각 Cloud Service 의 OIDC Provider 를 기반으로 Terraform 에 대한 TLS 인증 확인을 수행함으로써 매 Apply 마다 Terraform 에 대한 인증 처리 후 Resource Provisioning 등을 수행하는 동적인증처리 를 지원합니다.
    • Hashicorp Officlal Tutorial 을 참고하여 테스트 해보실 수 있습니다.

Product Update

  • Terraform
    • CLI
      • 1.4.2 Release
        • 일부 Provider 에서 발생하는 invalid plan 오류 개선
    • Enterprise Release
      • 3월 Release 출시 (v202303-1 (688))
      • 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
      • OPA Support: OPA (Open Policy Agent) 기반 정책 설정 지원
      • Dynamic Provider Credential: Terraform 과 Provider 간 동적 인증처리 지원 (지원대상 Provider: AWS, AzureRM, AzureAD, GCP, Vault)
      • Drift Detection: State 파일 내 상태정보와 실제 대상환경 간 상이한 부분 체크 및 알림 설정, Workspace 또는 Organization 단위로 활성화
    • Provider
      • AWS v4.60.0 주요 수정사항
        • 신규 Resource: data/appmesh_route, data/appmesh_virtual_gateway, resource/aws_cognito_managed_user_pool_client 등
        • 기능 개선
          • data/aws_ecs_cluster: tags 설정 지원
          • resource/aws_rds_cluster: snapshot_identifierglobal_cluster_identifier 설정에 의한 잘못된 복원 수행 개선
        • Bug Fix
          • aws_appmesh 관련 mesh owner 설정에 대한 오류 개선
          • aws_medialive_channel 관련 type casting 설정에 대한 오류 개선
      • Azure v3.49.0 주요 수정사항
        • 신규 resource 추가: azurerm_databricks_virtual_network_peering, azurerm_sentinel_threat_intelligence_indicator, azurerm_voice_services_communications_gateway
        • 기능 개선
          • azurerm_mysql_flexible_server 에 대해 geo_backup_key_vault_key_idgeo_backup_user_assigned_identity_id 설정 지원
          • azurerm_virtual_network_peering 에 대해 allow_forwarded_traffic, allow_gateway_transit, use_remote_gateways 에 대한 기본값 설정
          • azurerm_virtual_hub 에 대해 hub_routing_preference 설정 지원
        • Bug Fix
          • azurerm_linux_function_app 에 대해 auth_v2, token_store_enabled, ip_restriction, scp_ip_restriction 관련 오류 개선
          • azurerm_linux_wep_app 에 대해 auth_v2, token_store_enabled, ip_restriction, scp_ip_restriction 관련 오류 개선
          • azurerm_windows_function_app 에 대해 auth_v2, token_store_enabled, ip_restriction, scp_ip_restriction 관련 오류 개선
          • azurerm_windows_web_app 에 대해 auth_v2, token_store_enabled, ip_restriction, scp_ip_restriction 관련 오류 개선
      • GCP v4.59.0 주요 수정사항
        • 신규 resource 추가: google_dataplex, google_network_services_gateway
        • 기능 개선
          • oauth2 기반 mTLS 지원
          • bigquery 에 대해 is_case_insensitivedefault_collation 설정 지원
          • compute 에 대해 scratch_disk.sizelocal_nvme_ssd_block 설정 지원
        • Bug Fix
          • certificatemanager 에 대해 import 과정 중 managed.dns_authorizations 관련 오류 개선
          • compute 에 대해 enforce_on_key_name 관련 설정 오류 개선
  • Vault
    • 1.13.1
      • 상세 Release Note
      • Github Auth Method 에 대해 환경변수 VAULT_AUTH_CONFIG_GITHUB_TOKEN 설정 지원
      • DB Secrets Engine (Elasticsearch) 에 대해 API 오류 시 알림 메세지 강화
      • CKR_FUNCTION_FAILED 오류 발생 시 PKCS#11 HSM 에 대한 재연결 시도 개선
      • UI 개선
  • Consul
    • 1.15.1
      • 상세 Release Note
      • consul token update 명령어 수행 시 -append-policy-id, -append-policy-name, -append-role-id, -append-service-identity, -append-node-identity 매개변수 설정 지원
      • 호환 Envoy Version: 1.22.5 ~ 1.22.7, 1.23.2 ~ 1.23.4, 1.24.0 ~ 1.24.2 지원 (1.21.5 제외)
      • Service Mesh 에 사용되는 Gateway 에서 발생하는 HTTPRoute 관련 오류 개선
      • 존재하지 않는 ACL 정책 호출 시 발생하는 오류 개선
  • Nomad
    • 1.5.2
      • 상세 Release Note
      • namespace status, quota status, server members 명령어에 대해 -json-t 매개변수 설정 지원
      • 등록된 서비스 제거 시 두번 제거 되는 오류 개선
      • Consul Discovery 사용하는 서비스에 대해 발생하는 Cluster Join 권한 오류 개선
CC BY-NC-ND 4.0 Licensed | ⓒ 2021-present docmoa™ contributers all rights reserved.