본문으로 건너뛰기

2023년 10월

약 5 분HashicorpUpdateOct

2023년 10월

Product 소개

  • Creating a multi-cloud golden image pipeline with Terraform Cloud and HCP Packer
    • Hashicorp Blog
    • 조직 내 클라우드 사용환경에서 "표준화" 되지 않은 VM OS Image 로 인해 장애 발생 시 케이스를 표준화 하지 못하고 대응에 미진한 경우를 종종 접하곤 합니다. Hashicorp Packer 와 Terraform 을 연동하여 조직 내 사용중인 각 클라우드 환경 마다 Golden OS Image 를 구성하고 이를 활용하여 인스턴스 자원 배포하는 과정까지의 라이프사이클을 "표준화" 함으로써 보다 더 효율적이고 안정적인 시스템 환경을 구성해보세요.

Product Update

  • Terraform
    • CLI
      • 1.5.7 Release
        • terraform init 수행 시 잘못된 경로로 모듈을 다운로드 하는 경우에 대한 오류 개선
        • terraform remote state 관리 시 발생 가능한 state 간 호환성 불일치에 대한 이슈 방지
    • Enterprise Release
      • 9월 Release 출시 (v202309-1 (733))
      • 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
      • 기존에 수십 가지의 container 로 분산 구성되어 있던 서비스 구성을 단일 container 로 통합 (terraform-enterprise). 이를 기반으로 flexible deployment options 로써 VM 또는 K8S 등 다양한 플랫폼에 설치 및 구동방식 제공
      • Azure DevOps VCS 연동 시 발생하는 Known Issue 에 대해 Azure DevOps Server 의 버전을 2020 Update 1.2 Patch 7 로 업그레이드 하여 해결
      • Terraform Enterprise 로그인 진행 후 발생하는 step-up 추가 인증 이슈에 10월 Release 에서 개선 예정
    • Provider
      • AWS v5.19.0 주요 수정사항
        • 기능 개선
          • aws_s3_bucket_object 에 대해 AWS SDK for Go v2 의 정책에 따라 metadata 의 keys 정보는 항상 소문자로 반환
          • aws_s3_object 에 대해 AWS SDK for Go v2 의 정책에 따라 metadata 의 keys 정보는 항상 소문자로 반환
        • 신규 resource 추가
          • aws_rds_custom_db_engine_version
          • aws_vpclattice_service_network
        • Bug Fix
          • aws_cloudfront_distribution 에 대해 aws_cloudfront_continuous_deployment_policy 가 업데이트 됨에 따라 발생하는 오류 개선
          • aws_iam_* 에 대해 policy 에 존재 하는 중복 키로 인해 발생하는 validation 오류 개선
      • Azure v3.75.0 주요 수정사항
        • 신규 resource 추가
          • azurerm_application_load_balancer
          • azurerm_resource_management_private_link
        • 기능 개선
          • azurerm_kubernetes_cluster 에 대해 network_profile.network_policy 를 cilium 으로 migration 하도록 지원
          • azurerm_log_analytics_workspace 에 대해 data_collection_rule_id 설정 지원
          • azurerm_mysql_flexible_server 에 대해 io_scaling_enabled 설정 지원
        • Bug Fix
          • azurerm_api_management_api 에 대해 openapi format 의 파일 import 시 발생하는 오류 개선
          • azurerm_key_vault_certificate 에 대해 soft-deleted 된 인증서 관련 오류 개선
      • GCP v5.0.0 주요 수정사항
        • 신규 resource 추가
          • google_scc_folder_custom_module
          • google_scc_organization_custom_module
        • 기능 개선
          • default labels, terraform_labels, effective_labels 등 label 관련 기능 개선
          • provider level 의 credentials, access_token, impersonate_service_account 등의 정보 검증
          • terraform import 시 gcp resource id 에 대한 온전한 매핑 지원
        • Bug Fix
          • bigquery 에 대해 view 와 materialized view 생성 관련 오류 개선
          • bigtable 에 대해 클러스터가 업데이트 중이거나 storage 타입 변경 시 발생하는 google_bigtable_instance 재생성 오류 개선
  • Vault
    • 1.15
      • 상세 Release Note
      • Auth Method (alicloud, azure, cf, gcp, jet, k8s, oci 등) plugin 버전 업그레이드
      • RGP (Role Governing Policies) 설정 시 Namespace 단위로 적용
      • System Backend Path에 접근 가능한 Administrative Namespace 도입 (기존에는 root 만 가능)
      • UI 상에서 KV v2 의 Path 정보에 대한 복사 기능 지원하여 CLI 또는 API 에서의 활용 편의성 증가
      • UI 첫 페이지에 Dashbaord 도입
      • SAML Auth Method 지원
  • Consul
    • 1.16.2
      • 상세 Release Note
      • Vault 와 연동하여 사용하는 인증서 관련 Leaf Cert 생성 시 발생하는 오류 개선
      • Snapshot 기반 복원 후 Envoy Endpoint 올바르게 생성되지 않는 이슈 해결
  • Nomad
    • 1.6.2
      • 상세 Release Note
      • Service Mesh 위해 Consul 연동 시 upstream 설정 관련 DestinationPeer, DestinationType, LocalBindSocketPath 등 설정 지원
      • jobspec 관련 여러개의 cron 정의를 위해 crons 지원
      • UI 개선
CC BY-NC-ND 4.0 Licensed | ⓒ 2021-present docmoa™ contributers all rights reserved.