Werkzeuge für die Cloud: HashiCorp kündigt Features für seine Cloud Platform an

Das Unternehmen HashiCorp, Entwickler von teils quelloffenen Infrastrukturwerkzeugen wie Terraform, Vault und Nomad, hat zur Anwenderkonferenz HashiConf 2024 nach Boston eingeladen. 1400 Besucher sind der Einladung gefolgt. Während der Keynote gab es zahlreiche Ankündigungen neuer Funktionen, die nahezu alle mit der HashiCorp Cloud Platform (HCP) zu tun haben. Zum Elefanten im Raum schwieg sich das Unternehmen während der Keynote aus. Die einzige Erwähnung gab es in einem Vorgespräch für Pressevertreter: Die geplante Übernahme durch IBM werde weiter vorbereitet und man freue sich auf Synergieeffekte. Zu detaillierteren Aussagen lassen sich die Verantwortlichen im laufenden Übernahmeprozess nicht hinreißen, wohl vor allem, weil die US-Börsenaufsicht SEC genau hinschaut, welche Information wann veröffentlicht wird.

Die Ankündigungen, die Co-Gründer Armon Dadgar für die Keynote im Gepäck hatte, lassen aber vor dem Hintergrund der im April angekündigten Übernahme eine klare Strategie erkennen: HashiCorp stärkt seine Cloud-Plattform und damit das Produkt, das am besten skaliert. Wenn das Unternehmen in Kürze Zugriff auf die große Kundendatenbank von IBM hat, ist ein solches Geschäftsmodell einfacher anzubieten, ohne massenhaft Experten einstellen zu müssen. Kunden, die HashiCorp-Software wie Vault selbst hosten und lediglich Beratungsleistung bei HashiCorp einkaufen, stehen daher momentan weniger im Fokus. Ganz am Ende der Nahrungskette reihen sich all jene ein, die lediglich quelloffene Software wie Terraform nutzen. Im Vorgespräch betonte HashiCorp-CEO Dave McJannet, dass der Fokus auf HCP auch dem Interesse der Kunden entspreche. Anekdotisch berichtete er, dass selbst regulierte Unternehmen wie Banken mittlerweile interessiert seien, etwa die Secret-Verwaltung an HCP Vault zu übergeben.

Neues im Bereich Infrastruktur

Die Ankündigungen rund um die HCP betreffen die zwei großen Geschäftsbereiche "Infrastructure Lifecycle Management" (ILM) und "Security Lifecycle Management" (SLM). Die größte Neuerung im Bereich ILM, zu dem unter anderem die Infrastruktur-Verwaltung Terraform gehört, ist die öffentliche Beta-Phase von Terraform Stacks und eine Integration von Stacks in die HCP. Terraform Stacks wurden bereits Ende 2023 vorgestellt, zunächst nur in einer geschlossenen Beta getestet und lösen das Problem, dass die Beschreibung ähnlicher Umgebungen (klassischerweise zum Beispiel Testing, Staging und Production) viel duplizierten und damit redundanten und schwer zu verwaltenden Terraform-Code bedeutete. Stacks lösen das durch Komponenten, die zu Deployments zusammengefügt werden. Stacks kann jetzt jeder ausprobieren, neu ist ebenfalls, dass man solche Stacks in der HCP und damit in einer grafischen Oberfläche verwalten kann. Wer HCP-Kunde ist und dort Terraform verwaltet, kann in der öffentlichen Testphase bis zu 500 Ressourcen kontrollieren.

Ebenfalls in die Testphase schickt HashiCorp ein "Module lifecycle management" für Terraform. Damit können Plattformteams ihre Entwickler darüber informieren, dass ein Terraform-Modul das Ende seiner Karriere erreicht hat und sie auffordern, es zu aktualisieren. Auch diese Funktion kann ab sofort getestet werden. Offenbar ist sich HashiCorp bewusst, dass ein relevanter Anteil der Nutzer rund um Terraform eigene Skripte zur Automatisierung herumgestrickt hat und damit nicht zu den zahlenden Kunden gehört. Dem begegnet man jetzt mit einem Migrationsassistenten, zu dem auch ein Terraform-Provider gehört und der selbst Terraform-Code erzeugt und so beim Umzug der Automationen auf HCP oder Terraform Enterprise unterstützt.

Zwei Neuigkeiten gibt es für das Entwicklerportal HCP Waypoint, über das Plattformteams für Entwickler in der Organisation fertige Vorlagen für neue Anwendungen bereitstellen können. HCP Waypoint ist bereit, die Testphase hinter sich zu lassen. Neu in der Beta sind Templates und Add-ons für Waypoint, außerdem Waypoint Actions. Mit denen lernt das Werkzeug, Infrastruktur nicht nur einmalig bereitzustellen, sondern auch wiederkehrende Aufgaben nach der Ersteinrichtung über die Plattform zu erledigen. Als Beispiel zeigte Dadgar auf der Bühne, wie Entwickler darüber einen Wartungsmodus steuern können.

Neues im Bereich Security

Auch im Bereich SLM hat HashiCorp neue Funktionen fertiggestellt. Die detaillierte Vorstellung hat sich das Unternehmen für die Keynote am zweiten Tag aufgehoben und die Neuigkeiten zunächst nur schriftlich bekannt gegeben. Schon Anfang des Jahres wurde eine Integration von Vault Radar in die HCP angekündigt und in einer geschlossenen Beta getestet. Jetzt ist HCP Vault Radar bereit für den öffentlichen Test: Die Software sucht nach Geheimnissen (wie Kennwörtern, Token und privaten Schlüsseln) in Git und Confluence und warnt so frühzeitig vor Lecks. Zusätzlich kann ein Agent solche Geheimnisse schon in der Pre-Commit-Phase auf dem Weg zu GitHub erkennen und den Commit sofort abbrechen. In der öffentlichen Beta darf man bis zu 50 Repositories überwachen.

Aus der Testphase entlassen wird die Auto-Rotation von Secrets in HCP Vault. Die Geheimnisverwaltung kann Zugangsdaten für Amazon AWS, Google Cloud, MongoDB und Twilio automatisch nach einer festgelegten Zeit neu generieren, das jeweils neue Secret an die Anwendungen weiterreichen, die damit arbeiten.

Für den Zugriff von Menschen (also Entwicklern und Admins) auf Ressourcen hat HashiCorp ein eigenes Produkt im Regal: Mit Boundary kann man Menschen Zugriff gewähren, ohne ihnen dauerhaft Zugangsdaten zu geben. Neu in der Beta-Phase sind transparente SSH-Sessions über Boundary, bei der sich der Nutzer einfach mit seinem SSH-Client verbindet.

Die HashiConf findet noch bis zum 16. Oktober statt. Viele Konferenzinhalte werden kostenlos im Livestream übertragen.

Transparenzhinweis: Der Veranstalter hat die Reisekosten des Autors zur HashiConf in Boston übernommen. (jam)