2023년 6월
약 6 분
2023년 6월
Product 소개
Terraform Cloud updates plans with an enhanced Free tier and more flexibility
- Hashicorp Blog
- Terraform Cloud 에 대한 요금제가 개편됩니다. 요금제 개편과 함께 각 요금제에서 사용가능한 기능들도 추가되었습니다. (예를 들어 기존 Free Tier 에서는 사용불가 했던 Sentinel/OPA, SSO, Terraform Agent, Run Tasks 등)
Terraform Cloud adds Vault-backed dynamic credentials
- Hashicorp Blog
- 지난 4월 소개된 Dynamic provider credentials now generally available for Terraform Cloud 에 이어 Vault의 Cloud Secrets Engine (AWS, Azure, GCP) 를 연계한 동적 자격증명 발급 기능이 출시되었습니다. 이제, Terraform Apply 수행 시 마다 Vault 로 부터 자격증명을 발급받아 사용함으로써 보다 보안 강화된 워크플로우를 구성할 수 있습니다.
Product Update
- Terraform
- CLI
- 1.4.6 Release
terraform plan시 null string 또는 잘못 정의된 map 으로 인한 오류 개선terraform plan시 구버전 TFE 에서 plan 두번 되는 이슈 개선forces replacement설정된 자원 관련 오류 개선
- 1.4.6 Release
- Enterprise Release
- 5월 Release 출시 (
v202305-1 (703)) - 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
- Terraform run 시 구동되는 Build Worker 관련 지원 종료 (v202306-1 부터 적용, Terraform run 시 TFC Agent 로 대체)
- Project 단위 Variable Set 사용 가능
- Vault 와 연계한 Dynamic Credentials 사용 시 base64 encoded PEM format Cert 지정시
TFC_VAULT_ENCODED_CACERT환경변수 사용 지원 - Authentication Token 발행 시 폐기 시점 (Expire date) 설정지원
- OPA Version 자동 업그레이드 지원
- 5월 Release 출시 (
- Provider
- AWS v5.0 주요 수정사항
- 신버전 출시 관련 Hashicorp Blog
- Provider 단위별 생성/관리 되는 자원에 대한 Default Tag 설정 지원 및 기존 발생하던 Tag 관련 이슈에 대한 개선
- EC2 Classic 관련 기능 지원 종료
- 기존에 사용자가 고지 받던 Warning 알림 (지원 종료된 자원 사용 등) 에 대한 개선
- 신규 자원 관련 지원 추가
- Amazon CloudWatch Observability Access Manager
- Amazon EC2 Recycle Bin
- Amazon QuickSight
- Amazon VPC Lattice
- AWS Directory Service trust relationships
- Amazon EventBridge Pipes
- Azure v3.58.0 주요 수정사항
- 신규 resource 추가
- azurerm_cosmosdb_mongo_*
- azurerm_mobile_network_packet_core_control_plane
- azurerm_monitor_alert_prometheus_rule_group
- azurerm_site_recovery_*
- 기능 개선
- azurerm_subnet_service_endpoint_policy 에 대해 service 설정 가능
- azurerm_site_recovery_replication_recovery_plan 에 대해 azure_to_azure_settings 설정 가능
- Bug Fix
- azurerm_kubernetes_cluster 에 대해 nil 값 반환으로 인한 panic 오류 개선
- azurerm_api_management 에 대해 triple_des_ciphers_enabled 설정값 오류 개선
- azurerm_key_vault 에 대해
createMode를 nil 대신 default 로 대체
- 신규 resource 추가
- GCP v4.67.0 주요 수정사항
- 신규 resource 추가
- google_____*_iam_policy
- google_vertex_ai_index
- 기능 개선
- google_compute_instance 와 google_compute_instance_template 에 대해 network_performance_config 설정 지원
- google_compute_disk 와 google_compute_region_disk 에 대해 guest_os_features 및 licenses 설정 지원
- google_datastream_stream 에 대해 mysql_source_config.max_concurrent_backfill_tasks 설정 지원
- Bug Fix
- google_apigee_orginization 에 대한 default timeout 을 기존 20분에서 45분으로 개선
- google_container_node_pool 에 대해 crash 오류 관련 개선
- google_gkeonprem_vmware_cluster 에 대해 hostname 설정을 필수에서 선택으로 변경
- 신규 resource 추가
- AWS v5.0 주요 수정사항
- CLI
- Vault
- 1.13.2
- 상세 Release Note
- namespace 에 대한 output 정보 상세화
- pki secret engine 에 대해 OCSP 에 대한 사이즈 조정 및 호환성 제고
- ldap auth method 에 대해 max_page_size 설정 지원
- 신규 생성된 Token 이 인지되지 않음으로 인해 간헐적으로 발생되는
error performing token check: no lease entry found for token that ought to have one, possible eventual consistency issue오류 개선 - Perf Standby Cluster 에 대해 Leader 변경, Unseal 등의 작업 이후 발생하는 412 오류 개선
- PR Cluster 에 filter 된 정보 replication 작업 시 발생하는 caching 오류 개선
- UI 개선
- 1.13.2
- Consul
- 1.15.3
- 상세 Release Note
- 보안 취약점 관련 패치: CVE-2023-24537 (
go/scanner), CVE-2023-24538(html/template), CVE-2023-24534(net/textproto), CVE-2023-24536(mime/multipart) - HCP Consul 에 대해 OTEL 형태의 Metric 수집 지원
- Raft Storage 관련 성능 개선
- partition/region 간 peering 관련 기능 개선
- Envoy Version 지원추가:
1.22.11,1.23.8,1.24.6,1.25.4 - Envoy Proxy 관련 Passive Health Check 에 대해
MaxEjectionPercent과BaseEjectionTime설정 지원
- 1.15.3
- Nomad
- 1.5.6
- 상세 Release Note
- Job allocation 이 재시작 되었을 때 발생하는 group service 가 등록 해제 되는 오류 개선
- 종료되었음에도 삭제 되지 않은 Job allocation 에 대한 오류 개선
- Job Evaluation 이 잘못된 type 으로 생성되는 오류 개선
- 1.5.6