2023년 5월
약 5 분
2023년 5월
Product 소개
Vault Secrets Operator: A new method for Kubernetes integration
- Hashicorp Blog
- K8S Cluster 의 Secret 을 CRD (custom resource definitions) 를 기반으로 Vault 와 연동함으로써 K8S 를 이용하는 개발자 및 다양한 사용자들은 새로운 Tool 을 배울 필요 없이 기존의 경험을 바탕으로 K8S Secret 을 생명주기가 더해진 동적인 데이터로써 사용 가능합니다 .
- 기존에 제공되고 있던 Sidecar Injector 및 CSI Provider 방식과의 비교 분석은 Hashicorp Blog: Kubernetes Vault Integration via Sidecar Agent Injector vs. Vault Secrets Operator vs. CSI Provider 를 참고하세요.
- Hashicorp Officlal Tutorial 을 참고하여 테스트 해보실 수 있습니다.
Product Update
- Terraform
CLI
- 1.4.5 Release
- terraform destroy 시
create_before_destroy참조 오류 등 개선
- terraform destroy 시
- 1.4.5 Release
- 4월 Release 출시 (
v202304-1 (692)) - 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
- Project List API 사용 시 Project 이름 기반 필터 처리 지원
- 신규 생성된 User, Team, Org 정보에 대한 강조 표시 등 UI 개선
- Sentinel 0.21 Upgrade
- 4월 Release 출시 (
Provider
- 신규 Resource
- data/aws_route53_resolver_query_log_config
- data/aws_redshiftserverless_workgroup
- resource/aws_cloudwatch_event_endpoint
- 기능 개선
- data/aws_eks_node_group 에 대해
launch_template설정 추가 - aws_iam_role 에 대해
role_last_used설정 추가 - aws_lambda_* 에 대해
compatible_runtimes = python 3.10설정 추가
- data/aws_eks_node_group 에 대해
- Bug Fix
- aws_default_vpc 에 대해 ipv6 vpc 사용 시 발생하는 오류 개선
- aws_ecs_service 에 대해 IAM Role 기반 service import 수행 시 오류 개선
- aws_lakeformation_permissions 사용 시 발생하는 오류 개선
- 신규 Resource
- 신규 resource 추가
- azurerm_storage_mover_*
- azurerm_cost_management_scheduled_action
- 기능 개선
- azurerm_windows_* 에 대해
hosting_environment_id설정 추가 - azurerm_linux_* 에 대해
hosting_environment_id설정 추가
- azurerm_windows_* 에 대해
- Bug Fix
- azurerm_cdn_endpoint 사용 시
query_string길이 제약 제거 - azurerm_monitor_metric_alert 사용 시
dynamic_criteria.0.ignore_data_before미설정시 발생하는 오류 개선 - azurerm_postgresql_flexible_server 사용 시
point_in_time_restore_time_in_utc관련 오류 개선
- azurerm_cdn_endpoint 사용 시
- 신규 resource 추가
- 신규 resource 추가
- google_compute_region_commitment
- google_compute_public_advertised_prefix
- google_network_service_http_route
- 기능 개선
- google_alloydb_cluster 및 google_alloydb_backup 사용 시
location설정 required 로 변경 (기존: optional)\ - google_data_loss_prevention_job_trigger 사용 시
inspect_job.actions.job_notification_emails,inspect_job.actions.deidentify,triggers.manual그리고inspect_job.storage_config.hybrid_options설정 추가
- google_alloydb_cluster 및 google_alloydb_backup 사용 시
- Bug Fix
- google_alloydb_cluster 에 대해
weekly_schedule설정 optional 로 변경 - google_compute_backend_bucket 에 대해
USE_ORIGIN_HEADERS사용시 발생하는 TTL 관련 오류 개선
- google_alloydb_cluster 에 대해
- 신규 resource 추가
- Vault
- 1.13.1
- 상세 Release Note
- Github Auth Method 에 대해 환경변수
VAULT_AUTH_CONFIG_GITHUB_TOKEN설정 지원 - DB Secrets Engine (Elasticsearch) 에 대해 API 오류 시 알림 메세지 강화
CKR_FUNCTION_FAILED오류 발생 시 PKCS#11 HSM 에 대한 재연결 시도 개선- UI 개선
- 1.13.1
- Consul
- 1.15.2
- 상세 Release Note
- connect proxy 설정 기반 service mesh 관련 telemetry 를 HCP metrics collection service 로 전달하는 기능 추가
- Vault CA Provider 와 연동 시 발생하는 Service Mesh TLS 설정 관련 오류 개선
- Gateway 에 대해 Namespace 및 Partition 관련
unmarshal되는 오류 개선 - Default Namespace 또는 Partition 을 사용하지 않는 서비스에 대한 Resolver, Router, Splitter 사용 시 Peering 이 올바르게 수행되지 않는 오류 개선
- Audit Log 이용 시
Streaming not supported발생하는 오류 개선
- 1.15.2
- Nomad
- 1.5.3
- 상세 Release Note
- 인증되지 않은 HTTP API 호출이 ACL 검사를 우회 통과하는 오류 개선
- 1.5.3