HashiConf Europe 2022: Drift Detection in Terraform und neue Developer-Plattform

Hashicorp integriert neue Features in seine Infrastructure-as-Code-Lösung Terraform. Dokumentation und Lernmaterialien finden ein neues, gemeinsames Zuhause.

In Pocket speichern vorlesen Druckansicht

HashiCorp-Gründer- und CTO Armon Dadgar eröffnet mit seiner Keynote die HashiConf 2022.

Lesezeit: 3 Min.
Inhaltsverzeichnis

Der Cloudsoftware-Hersteller HashiCorp kündigt im Rahmen der HashiConf-Europe-Konferenz neue Features an, die es Nutzern erleichtern sollen, ihre Cloud-Infrastruktur über die initiale Provisionierung hinaus zu pflegen. Das Herzstück bildet automatisierte Drift Detection in Terraform-Cloud. Die Software prüft nun in regelmäßigen Intervallen, ob Abweichungen vom gewünschten Zustand vorliegen, den Terraform zuvor in die State-Datei ("terraform.tfstate") geschrieben hat.

Sobald Terraform-Cloud eine Diskrepanz zwischen Ist- und Soll-Zustand registriert, beispielsweise wenn ein Entwickler via Terraform-CLI neue Cloud-Instanzen provisioniert, benachrichtigt Terraform die Verantwortlichen für die Infrastruktur. Die entscheiden dann darüber, ob die Abweichung akzeptabel ist, also einen neuen Soll-Zustand darstellt, oder ob Terraform die Änderungen rückgängig machen soll. Über eine Versionshistorie sollen Änderungen an der Infrastruktur langfristig besser nachvollziehbar sein. Drift Detection liegt in Terraform-Cloud ab sofort als Beta-Version vor. Support für Terraform-Enterprise soll in den kommenden Monaten folgen.

Die Infrastruktur-Pflege wird ergänzt durch die Integration externer Richtlinien und Prüfungen in den Terraform-Cloud-Workflow ("ecosystem checks"), beispielsweise eine Kostenaufstellung via Infracost oder automatisierte Scans auf Schwachstellen durch Snyk. HashiCorp-CTO Armon Dadgar erklärt gegenüber c't, dass man Partner in das Design von APIs und Webhooks eingebunden habe. Darüber hinaus sei es Entwicklern wie auch bei Terraform-Providern möglich, weitere Integrationen zu erstellen, die sich potenziell von HashiCorp zertifizieren lassen.

Auf developer.hashicorp.com veröffentlicht HashiCorp ab sofort sowohl die Dokumentation der eigenen Software, als auch Lernmaterialien wie Anleitungen, Videokurse und Sandbox-Umgebungen, wo Interessierte beispielsweise Terraform ausprobieren können, ohne Software lokal zu installieren. Bislang waren diese Materialien auf die jeweiligen Projektseiten und learn.hashicorp.com verteilt.

Entwickler und Interessierte sollen Lernmaterialien und Dokumentation zukünftig auf einer zentralen Plattform abrufen können.

HashiCorp versieht die neue Developer-Plattform aktuell noch mit dem Prädikat "Public Beta", bislang wurden Dokumentation und Lernmaterialien von Vault und Waypoint überführt. Die restliche Produktpalette soll bald folgen.

Der Container- und Microservice-Orchestrierer Nomad bringt Funktionen wie Service-Discovery nun selbst mit und wird dadurch unabhängiger von anderen HashiCorp-Produkten wie Consul. Damit will HashiCorp die Einstiegshürde für Entwickler senken und den Betrieb von Single-Node-Clustern vereinfachen. In eine ähnliche Kerbe schlägt die Ankündigung, dass Nomad-Nutzer künftig, ähnlich zu Helm-Charts in Kubernetes, auf Pakete zurückgreifen können, die von den bisher üblichen Job-Files abstrahieren, um Anwendungen schnell und reproduzierbar aufsetzen. Die Pakete lassen sich sowohl aus öffentlichen, als auch privaten Repositories beziehen.

Die HashiConf findet erstmals seit 2019 wieder in Präsenz statt. Zu den 800 Teilnehmern vor Ort sind weitere 5000 Teilnehmer remote zugeschaltet. Interessierte können Keynotes und Breakout-Sessions nach einer Registrierung auf der HashiConf-Website anschauen.

(ndi)