2023년 11월

약 5 분

2023년 11월

Product 소개

Infrastructure and security releases open HashiConf 2023
- Hashicorp Blogopen in new window
- 샌프란시스코에서 개최된 Hashiconf 2023 에서 8가지의 솔루션에 대해 그룹을 크게 Infrastructure 와 Security 로 구분지어 앞으로의 솔루션 포트폴리오 및 업데이트를 진행하며, Terraform test framework, Vault Secret Sync, Vault Radar 등 워크플로우 개선을 위한 새로운 기능이 공개했습니다. 자세한 사항은 행사 현장을 직접 다녀온 이들이 전해주는 Hashicorp Korea: Hashiconf 2023open in new window 에서 확인하세요!

Product Update

Terraform
- CLI
  - 1.6 Releaseopen in new window
    - terraform test 기능 추가 - 작성한 terraform code 에 대해 .tftest.hcl code 를 작성하여 검증 지원
    - Terraform CLI 설치 대상 OS 최소버전 명시
      - MacOS: 10.15 Catalina 이상
      - Windows: Windows 10 또는 Windows Server 2016 이상
    - S3 Remote Backend 설정 시 AWS 서비스 endpoint 지정에 필요한 환경변수 정의 - AWS_ENDPOINT_URL_DYNAMODB, AWS_ENDPOINT_URL_IAM, AWS_ENDPOINT_URL_S3, AWS_ENDPOINT_URL_STS
- Enterprise Releaseopen in new window
  - 10월 Releaseopen in new window 출시 (v202310-1 (741))
  - 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
  - v202309-1 release 부터 FDO (flexible deployment optionsopen in new window) 지원하며,consolidated_services_enabled 설정 여부에 따라 기존 replicated 설치 방식 사용 지원.
  - Known Issue 1. Azure DevOps VCS 연동 시 발생하는 Known Issue 에 대해 Azure DevOps Server 의 버전을 2020 Update 1.2 Patch 7 로 업그레이드 하여 해결
  - Known Issue 2. GCP 환경에서 consolidated_services_enabled 설정 활성화하고 설치 시 발생하는 Object Storage Issue 는 v202311-1 에서 개선 예정
- Provider
  - AWS v5.23.1 주요 수정사항open in new window
    - Bug Fix
      - data-source/aws_lambda_function 에 대해 vpc_config.ipv6_allowed_for_dual_stack 설정 시 발생하는 오류 개선
  - Azure v3.78.0 주요 수정사항open in new window
    - 신규 resource 추가
      - azurerm_resource_management_private_link_association
    - 기능 개선
      - azurerm_redis_enterprise_cluster 에 대한 Japan East 리전 설정 지원
    - Bug Fix
      - azurerm_backup_policy_vm 에 대해 현재 시간정보 사용 관련 오류 개선
  - GCP v5.4.0 주요 수정사항open in new window
    - 신규 resource 추가
      - google_cloud_identity_group_lookup
      - google_network_connectivity_policy_based_route
      - google_pubsub_schema_iam_
    - 기능 개선
      - google_bigquery_connection 에 대해 cloud_spanner.use_serverless_analytics 설정 대신 cloud_spanner.use_data_boost 설정 지원
      - google_bigquery_connection 에 대해 cloud_spanner.database_role, cloud_spanner.use_data_boost, cloud_spanner.max_parallelism 설정 지원
      - google_bigquery_dataset.access 에 대해 iam_member 설정 지원
    - Bug Fix
      - google_bigquery_capacity_commitment 에 대해 잘못된 capacity_commitment_id 설정으로 인한 자원 재생성 오류 개선
      - cloudrunv2 에 대해 annotations 그리고 labels 관련 오류 개선
Vault
- 1.15.1
  - 상세 Release Noteopen in new window
  - Secret Sync 관련 telemetry 추가
  - UI 개선
  - Audit Device 설정 관련 file 사용 시 SIGHUP 에서 발생하는 log file 재열기 오류 개선
  - AWS Auth Method 관련 Client Config 가 존재하지 않는 경우 발생하는 패닉 오류 개선
  - Transit Engine 관련 managed key 사용 시 sign/verify 과정 추가 key auto rotation 불가하도록 개선
  - DB Secret Engine 관련 Mongo DB 에 대해 admin 이 아닌 계정에 대한 root rotate 지원
Consul
- 1.16.2
  - 상세 Release Noteopen in new window
  - Vault 와 연동하여 사용하는 인증서 관련 Leaf Cert 생성 시 발생하는 오류 개선
  - Snapshot 기반 복원 후 Envoy Endpoint 올바르게 생성되지 않는 이슈 해결
Nomad
- 1.6.2
  - 상세 Release Noteopen in new window
  - Service Mesh 위해 Consul 연동 시 upstream 설정 관련 DestinationPeer, DestinationType, LocalBindSocketPath 등 설정 지원
  - jobspec 관련 여러개의 cron 정의를 위해 crons 지원
  - UI 개선