2023년 4월
약 5 분
2023년 4월
Product 소개
Dynamic provider credentials now generally available for Terraform Cloud
- Hashicorp Blog
- AWS, MS Azure, GCP 등 Cloud 환경을 Terraform 과 연동 및 인증하기 위해 Workspace Variable 또는 Variable Set 을 활용하여 Credential 정보를 설정해서 사용했습니다. 해당 Credential 정보는 장기간의 TTL 을 설정하여 사용하거나 혹은 보안취약점을 보완하기 위해 관리자가 수동으로 갱신 및 설정하는 등의 번거로움을 동반하고 있었습니다. Dynamic Provider Credential 은 각 Cloud Service 의 OIDC Provider 를 기반으로 Terraform 에 대한 TLS 인증 확인을 수행함으로써 매 Apply 마다 Terraform 에 대한 인증 처리 후 Resource Provisioning 등을 수행하는
동적인증처리를 지원합니다. - Hashicorp Officlal Tutorial 을 참고하여 테스트 해보실 수 있습니다.
Product Update
- Terraform
- CLI
- 1.4.2 Release
- 일부 Provider 에서 발생하는
invalid plan오류 개선
- 일부 Provider 에서 발생하는
- 1.4.2 Release
- Enterprise Release
- 3월 Release 출시 (
v202303-1 (688)) - 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
- OPA Support: OPA (Open Policy Agent) 기반 정책 설정 지원
- Dynamic Provider Credential: Terraform 과 Provider 간 동적 인증처리 지원 (지원대상 Provider: AWS, AzureRM, AzureAD, GCP, Vault)
- Drift Detection: State 파일 내 상태정보와 실제 대상환경 간 상이한 부분 체크 및 알림 설정, Workspace 또는 Organization 단위로 활성화
- 3월 Release 출시 (
- Provider
- AWS v4.60.0 주요 수정사항
- 신규 Resource: data/appmesh_route, data/appmesh_virtual_gateway, resource/aws_cognito_managed_user_pool_client 등
- 기능 개선
- data/aws_ecs_cluster:
tags설정 지원 - resource/aws_rds_cluster:
snapshot_identifier와global_cluster_identifier설정에 의한 잘못된 복원 수행 개선
- data/aws_ecs_cluster:
- Bug Fix
- aws_appmesh 관련 mesh owner 설정에 대한 오류 개선
- aws_medialive_channel 관련 type casting 설정에 대한 오류 개선
- Azure v3.49.0 주요 수정사항
- 신규 resource 추가: azurerm_databricks_virtual_network_peering, azurerm_sentinel_threat_intelligence_indicator, azurerm_voice_services_communications_gateway
- 기능 개선
- azurerm_mysql_flexible_server 에 대해
geo_backup_key_vault_key_id와geo_backup_user_assigned_identity_id설정 지원 - azurerm_virtual_network_peering 에 대해
allow_forwarded_traffic,allow_gateway_transit,use_remote_gateways에 대한 기본값 설정 - azurerm_virtual_hub 에 대해
hub_routing_preference설정 지원
- azurerm_mysql_flexible_server 에 대해
- Bug Fix
- azurerm_linux_function_app 에 대해
auth_v2,token_store_enabled,ip_restriction,scp_ip_restriction관련 오류 개선 - azurerm_linux_wep_app 에 대해
auth_v2,token_store_enabled,ip_restriction,scp_ip_restriction관련 오류 개선 - azurerm_windows_function_app 에 대해
auth_v2,token_store_enabled,ip_restriction,scp_ip_restriction관련 오류 개선 - azurerm_windows_web_app 에 대해
auth_v2,token_store_enabled,ip_restriction,scp_ip_restriction관련 오류 개선
- azurerm_linux_function_app 에 대해
- GCP v4.59.0 주요 수정사항
- 신규 resource 추가: google_dataplex, google_network_services_gateway
- 기능 개선
- oauth2 기반 mTLS 지원
- bigquery 에 대해
is_case_insensitive와default_collation설정 지원 - compute 에 대해
scratch_disk.size와local_nvme_ssd_block설정 지원
- Bug Fix
- certificatemanager 에 대해 import 과정 중
managed.dns_authorizations관련 오류 개선 - compute 에 대해
enforce_on_key_name관련 설정 오류 개선
- certificatemanager 에 대해 import 과정 중
- AWS v4.60.0 주요 수정사항
- CLI
- Vault
- 1.13.1
- 상세 Release Note
- Github Auth Method 에 대해 환경변수
VAULT_AUTH_CONFIG_GITHUB_TOKEN설정 지원 - DB Secrets Engine (Elasticsearch) 에 대해 API 오류 시 알림 메세지 강화
CKR_FUNCTION_FAILED오류 발생 시 PKCS#11 HSM 에 대한 재연결 시도 개선- UI 개선
- 1.13.1
- Consul
- 1.15.1
- 상세 Release Note
consul token update명령어 수행 시-append-policy-id,-append-policy-name,-append-role-id,-append-service-identity,-append-node-identity매개변수 설정 지원- 호환 Envoy Version: 1.22.5 ~ 1.22.7, 1.23.2 ~ 1.23.4, 1.24.0 ~ 1.24.2 지원 (1.21.5 제외)
- Service Mesh 에 사용되는 Gateway 에서 발생하는
HTTPRoute관련 오류 개선 - 존재하지 않는 ACL 정책 호출 시 발생하는 오류 개선
- 1.15.1
- Nomad
- 1.5.2
- 상세 Release Note
namespace status,quota status,server members명령어에 대해-json과-t매개변수 설정 지원- 등록된 서비스 제거 시 두번 제거 되는 오류 개선
- Consul Discovery 사용하는 서비스에 대해 발생하는 Cluster Join 권한 오류 개선
- 1.5.2