HashiCorp: Terraform, Packer ve Vault için yeni adlar ve özellikler
Avrupa konferansı Hashidays kapsamında bulut ve altyapı araçları konusunda uzman HashiCorp şirketi, ürünlerine yönelik yeni fonksiyonları duyurdu ve gelecekte ürün portföyünü nasıl daha net bir şekilde düzenleyeceğini ortaya koydu. Ürünler arasında daha iyi entegrasyon da var. Örneğin Nomad ve Consul: Kullanıcılar, bir ürünün diğerinde kontrol edilemeyen işlevlere sahip olması nedeniyle birçok kez şikayette bulundular. Hashicorp artık sorunu çözdü; Consul artık Nomad için doğal bir çalışma ortamıdır. Bu aynı zamanda ters yönde de geçerlidir: consul eylemleri Cron benzeri ifadeler kullanılarak zamanlanmış bir şekilde gerçekleştirilebilir.
Duyuru
Tanınmış ürünlerin yeni isimleri de açıklandı. Yeni olan, HashiCorp'un bunları iki geniş kategoriye ayırmasıdır. Bir yanda Terraform, Packer, Waypoint ve Nomad altyapıları. İkinci kategoriye Güvenlik adı verilir ve Kasa, Kenarlık ve Konsolu içerir.
Aynı çatı altında
Tüm ürünler hep birlikte “HashiCorp Bulut Platformu (HCP)”ne aittir. Önceki “Terraform Cloud” artık “HCP Terraform” olarak adlandırılıyor ve aynı şey HCP Vagrant için de geçerli. Her ikisi de “HCP Bulut Platformuna” aittir. Genel olarak adlandırma artık “HCP” önekiyle tutarlıdır. “HCP Bulut Platformu”nun artık Avrupa versiyonu da mevcut. HashiCorp böylece birçok müşterinin verilerini mümkünse Avrupa'da saklama arzusunu karşılıyor. Ana veri merkezi İrlanda'nın Dublin şehrinde bulunmaktadır. İflas durumunda seferler Frankfurt am Main'e devam edecek. Şu anda yalnızca “HCP Terraform” mevcuttur. Vagrant mevkidaşı da yakında gelecek.
Altyapı yenilikleri
Haberlerin çoğu altyapı sektörüyle ilgili. “HCP Packer” ile başlayın. Araç artık web kancalarını tanıyor. Bu şekilde görüntü yaşam döngüsü yönetimi iş akışlarına basit ve tanıdık bir şekilde entegre edilebilir ve otomatikleştirilebilir. Ayrıca meta veriler kullanıcı tarafından daha görünür hale gelir. Bu şekilde hangi bileşenlerin ve hangi versiyonun kullanıldığını belirlemek kolaydır. Terraform'da yapılan değişiklikler arasında “AWS Bulut Kontrol Sağlayıcısı” vurgulanmalıdır. Bu, HashiCorp ile internet devi AWS arasındaki stratejik ortaklığın sonucudur. Yeni AWS işlevleri ve hizmetleri artık Cloud Control API aracılığıyla Terraform için de anında kullanılabiliyor. “HCP Terraform Agent” ve Explorer için uzantılar da mevcuttur. İkincisi, daha iyi arama filtreleri ve yönetilen kaynaklar hakkında daha doğru raporlamayı içerir. Aracı uzantıları artık kendi kendini yöneten sürüm kontrolü veya politika sistemlerinin kullanılmasına izin veriyor. HCP Terraform kullanıcıları artık kendi yapılandırma işlevlerini de uygulayabilirler.
Altyapı kısmı “Ara Nokta HCP Eylemleri” ile sona ermektedir. Bunlar artık Github Actions, Jenkins veya diğer üçüncü taraf hizmetleri aracılığıyla günlük operasyon görevlerinin ve iş akışlarının entegrasyonuna izin veriyor. Haberler Online ile yaptığı kişisel görüşmede Saha CTO'su Sarah Polan, “HCP Yol Noktası Eylemleri”ni en sevdiği özelliklerden biri olarak nitelendirdi.
HashiCorp, AWS ile birlikte bir entegrasyon geliştirdi.
Güvenlik sektöründe duyuruların çoğu sır yönetimi sektöründen geliyor. Sarah Polan'ın buradaki en sevdiği özellik “HCP Vault Radar”. Bu, kaynak kodundaki şifreleri ve diğer sırları bulmanıza ve hatta bunları Vault ile ilişkilendirmenize olanak tanır. Beta sürümde Confluence ve Jira da veri kaynağı olarak hizmet verebilir. Aksi takdirde GitHub, Gitlab ve Bitbucket dahildir. Bu artık parolaların ve diğer sırların istenmeyen şekilde yayınlanmasını engellemenin kolay bir yoludur. Bunlar artık diğer gizli yöneticilerle de senkronize edilebilir. Bu, birden fazla araç ve platformda sırların merkezi yönetimine ve kontrolüne olanak tanır. Basit bir örnek, Vault'u GitHub Eylemleriyle entegre etmektir. Bu, Hashicorp aracıyla şifre yönetiminin tüm avantajlarının, sırlara dayalı olması durumunda bu sürüm kontrol sistemindeki iş akışları için de kullanılabileceği anlamına gelir. Bu aynı zamanda büyük bulut sağlayıcılarının ve onların sırları izlemeye ve kontrol etmeye yönelik dahili sistemlerinin entegrasyonunu da içerir.
HCP Vault Radar, yanlışlıkla yayınlanmamaları için sırları bulur.
Dönen gizemler
HashiCorp, Vault ile yalnızca dinamik, yani kısa ömürlü şifrelerin kullanımını sağlamakla kalmıyor, aynı zamanda bunları standart hale getirmek istiyor. Bu hedefe yönelik önemli bir kilometre taşı düzenli rotasyondur. Vault artık bunu bazı uygulamalar için otomatik olarak yapabiliyor; yeni başlayanlar için yalnızca MongoDB ve Twilio'da. Zorunlu rotasyonun süresi yönetici tarafından ayarlanabilir ve ayrıca önceden etkinleştirilebilir. Normalde eski ve yeni şifreler arasında bir örtüşme süresi vardır. Bunun amacı uç durumlardaki operasyonel arızaları en aza indirmektir.
Openshift dünyası için iyi haber: Vault Secrets operatörü artık Openshift'i de destekliyor. HashiCorp ve RedHat'ın her ikisi de IBM'in yan kuruluşları olduğundan ve dolayısıyla tek bir ailenin parçası olduğundan aslında bir zorunluluktur.
HCP artık Amazon, Google ve Microsoft bulutlarındaki uygulamalar ve hizmetler için “İş Yükü Kimlik Federasyonu” olarak adlandırılan desteği de destekliyor. Bu, orada şifrelerin tamamen ortadan kaldırıldığı anlamına gelir. Bu özellik, bir Vault kimlik belirtecini karşılık gelen bir IdP'nin (Kimlik Sağlayıcı) oturum açma işlevleriyle eşlemenize olanak tanır. Yöneticilerin hizmetlere ve sunuculara erişmesini sağlayan bir araç olan Boundary için de bir yenilik var. Özellikle SSH oturumlarının kaydedilmesini içerir. Şu ana kadar bunları yalnızca AWS S3'e kaydedebiliyordunuz. Bu artık MinIO'da da mümkün; böylece verilerinizi tamamen bulutun dışında, kendi dört duvarınız içinde depolayabilirsiniz.
Genel olarak HashiCorp ekosistemini tamamen yeniden yapılandırdı ve etkileşimi geliştirdi. Bu, adlarla başlar, çeşitli entegrasyon işlevlerine kadar uzanır ve temiz kategorizasyon ve sınıflandırmayla sona erer.
(tatlı patates)
Haberin Sonu