2023년 9월

Product 소개

• Terraform ephemeral workspaces public beta now available
  • Hashicorp Blog
  • 개발 및 테스트 등을 위해 임시로 사용하는 Workspace 에 대해 사용 완료 후 방치함으로 인해 발생되는 자원 낭비 또는 보안 유출 위험성을 방지하고자 Workspace 사용에 대해 미리 시간 설정을 할 수 있는 기능이 베타로 출시되었습니다. 이제, 정해놓은 타이머가 도래하면 Workspace 와 해당 Workspace 를 통해 생성한 자원을 자동 폐기 및 정리함으로써 자원 관리의 효율성을 높이고 미사용 자원에 대한 보안 유출 등을 방지할 수 있습니다. 베타 버전은 Terraform Cloud (Plus 요금제 이상) 에서 체험 및 사용 가능합니다.

Product Update

• Terraform
  • CLI
    • 1.5.6 Release
      • 여러 개의 terraform_remote_state 를 읽어 오는 중 발생 가능한 오류에 대한 개선
  • • 8월 Release 출시 (v202308-1 (725))
    • 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
    • Postgres DB v14.0, v14.1, v14.2, v14.3 에 대한 지원 종료
    • TFE 구동을 위한 Container 구성이 terraform-enterprise 라는 단일 Container 로 통합. terraform plan 또는 terraform apply 는 기존 방식과 동일하게 수행 때마다 agent container 생성 (적용시점: v202309-1 부터 적용)
    • Docker 19.03, 20.10 지원 종료
    • dynamic provider credentials 에 대해 Workspace 내 Provider 당 설정 지원
    • UI 출력 및 Cloud Provider 사용 위한 Key 검증 처리 등 성능 개선
  • Provider
    • AWS v5.15.0 주요 수정사항
      • 기능 개선
        • aws_efs_file_system 에 대해 name 설정 지원
        • aws_datasync_location_fsx_openzfs_file_system 에 대해 setting protocol: Invalid address to set 오류 수정
        • aws_opensearch_domain 에 대해 cluster_config.multi_az_with_standby_enabled 설정 지원
      • Bug Fix
        • tag 사용 관련 오류 개선
        • aws_efs_file_system_policy 에 대해 IAM 관련 일관성 오류 개선
        • aws_kms_key 에 대해 tag 정보가 공란일 때 발생하는 tag propagation: timeout while waiting for state to become 'TRUE' 오류 개선
    • Azure v3.71.0 주요 수정사항
      • 신규 resource 추가
        • azurerm_databricks_workspace_root_dbfs_customer_managed_key
      • 기능 개선
        • azurerm_kubernetes_cluster 에 대해 sysctl_config 설정 가능 범위 확대
        • azurerm_linux(windows)_virtual_machine_scale_set 에 대해 자원 삭제 전 rolling upgrade 취소 지원
      • Bug Fix
        • 자동 복구를 위한 win32_status 설정 시 발생하는 오류 관련 azurerm_linux_web_app, azurerm_linux_web_app_slot, azurerm_windows_web_app, azurerm_windows_web_app_slot 자원에 대해 win32_status_code (3.63.0 이후 버전에서는 int로 유지) 로 대체
        • azurerm_kubernetes_cluster 에 대해 public_network_access_enabled 설정 삭제
    • GCP v4.80.0 주요 수정사항
      • 신규 resource 추가
        • google_certificate_manager_trust_config
        • google_compute_region_security_policy_rule
        • google_sql_database_instance_latest_recovery_time
        • google_iam_deny_policy
        • google_bigquery_bi_reservation
      • 기능 개선
        • google_compute_target_instance 에 대해 security_policy 설정 지원
        • google_compute_target_pool 에 대해 security_policy 설정 지원
        • google_compute_instance 에 대해 regional disk 지원
        • google_container_cluster 에 대해 additional_pod_ranges_config 설정 지원
        • google_dns_response_policy 에 대해 networks 설정 지원 제거
      • Bug Fix
        • bigquery 에 대해 table schema 대상 policy set 설정 해제 지원
• Vault
  • 1.14.2
    • 상세 Release Note
    • Azure Auth Method 에 대해 Auto auth 위한 Azure Workload Identity Federation 설정 지원
    • KMIP 에 대해 Namespace Lock/Unlock 설정 지원
    • Replication 관련 Flush 단계에서 쓰기 지원하여 Index 재생성 작업에 영향 주지 않도록 개선
    • Vault Agent Template 에 대해 VAULT_CACERT_BYTES 환경변수 사용 지원
    • Transform Engine 관련 Standby Node 에서 발생하는 인코딩 오류 개선
• Consul
  • 1.16.1
    • 상세 Release Note
    • consul members 명령어에 대해 -filter 설정 추가
    • operator/usage api 에 대해 node 수 출력 지원 (CLI 사용 시 consul operator usage 명령어 사용)
    • Service Mesh 관련 Virtual Service 및 Failover 에 대한 Transparent Proxy 성능 개선
    • Topology 관점 UI 출력 개선
    • Envoy Proxy 관련 xDS configuration 완료되기 전 구동 되어 발생하는 오류 개선
    • RSA Key 에 대해 사이즈가 2048 bits 이하여서 발생하는 오류를 검증 단계에서 미리 확인하도록 개선
• Nomad
  • 1.6.1
    • 상세 Release Note
    • Datacenter 내 Client Node 에 대해 논리적 파티션으로 구분지어 Job 배포 시 해당하는 Pool 에만 배포되도록 하는 Node Pool 기능 추가
    • Namespace 를 생성하고 각 Namespace 별 기본 Node Pool 지정 및 배포 허용 여부를 제어할 수 있는 Node Pool Governance 기능 추가
    • Job Status 및 Job Deployments 에 대한 UI 개선
    • Job Spec 소스코드에 대한 기존 Raw JSON 지원했던 부분에 대해 소스코드 원문을 UI 상에서 확인 및 수정할 수 있도록 개선
    • Podman 정식 지원
    • Job restart 명령어 지원 (기존에는 stop 후 start)