HashiCorp: Updates für Vault, Terraform, Consul und die Cloud

Inhaltsverzeichnis

HashiCorp hat seine Anwenderkonferenz HashiConf in San Francisco eröffnet und viele Neuerungen vorgestellt. Einige davon gibt es exklusiv für die kommerziellen Produkte, andere sind auch in den quelloffenen Versionen enthalten.

Neues für Terraform

Die meisten neuen Funktionen erhält die Infrastructure-as-Code-Software Terraform. Mit der am 4. Oktober 2023 erschienenen Version 1.6 gibt es eine neue Testumgebung für Terraform-Module. Dafür kann der Befehl terraform test auf der Kommandozeile, geschrieben werden – in gewohnter HCL-Syntax. Nutzer des Terraform-Cloud-Angebots können solche Tests auch automatisch bei Änderungen am Code ausführen lassen und erhalten online eine Übersicht über die Ergebnisse der Testläufe. Im kostenlosen Terraform-Cloud-Angebot lassen sich fünf Module mit Tests verwalten, im Standard-Plan sind es zehn. Nutzer von Cloud Plus können unbegrenzt viele Module testen.

Weil KI aktuell bei keiner Produktdemonstration fehlen darf, zeigte HashiCorp auch direkt ein KI-Feature im Beta-Status, das mit den neuen Tests zusammenhängt: automatisch generierte Tests. Das Unternehmen gibt an, zusammen mit einem nicht näher genannten Partner, dafür ein Sprachmodell trainiert und interne Daten genutzt zu haben. Kundendaten sollen nicht für Trainings benutzt werden und die HashiCorp-Cloud auch nicht verlassen.

Die Visual-Studio-Code-Erweiterung für Terraform erhält Verbesserungen. In der neuesten Version zeigt sie detaillierte Fehlermeldungen und erklärt Syntaxfehler. Zudem entlässt das Unternehmen eine Funktion aus der Betaphase, die es im August vorgestellt hat: In Terraform Cloud Plus und Terraform Enterprise gibt es jetzt "Ephemeral Workspaces", die nach einer eingestellten Zeit automatisch gelöscht werden, um keine Kosten zu verursachen.

"Stacks" soll Verwaltung erleichtern

Die größte Terraform-Neuerung trägt den Namen Stacks und startet zunächst in einer geschlossenen Testphase. Die Funktion richtet sich an Betreiber großer Umgebungen, in denen Infrastruktur aus mehreren Terraform-Konfigurationen über mehrere Stages (zum Beispiel Dev, QA und Prod) eingerichtet wird. Stacks gruppieren mehrere Konfigurationen, sollen die Verwaltung erleichtern und redundante Konfigurationsschnipsel vermeiden.

Vault Secrets

Unter den Security-Angeboten von HashiCorp stand das SaaS-Angebot Vault Secrets im Fokus. Das Produkt wurde im Sommer in der Testphase vorgestellt und soll den Einstieg in die Secrets-Verwaltung erleichtern. Kunden müssen keine Instanz von Vault verwalten und sich nicht um Skalierung kümmern, sondern ihre Secrets direkt online verwalten. Die Testphase ist jetzt beendet und Vault Secrets sind bereit für produktive Zwecke. Bis zu 25 Geheimnisse sollen sich in der kostenlosen Version verwalten lassen. Neu ist eine Funktion, um Secrets aus dem Vault-Secrets-Angebot mit anderen Dienstleistern zu synchronisieren.

Aus der Übernahme des Unternehmens BluBracket hat HashiCorp ein neues Produkt geformt: Vault Radar kann Geheimnisse wie hartkodierte Passwörter und Token in Repositories erkennen und bietet Verantwortlichen eine Übersicht, um darauf zu reagieren – inklusive Vorschlägen, wie man die Geheimnisse in Vault überführen kann.

Neues für Waypoint und Consul

Weitere Funktionen lernt auch die Self-Service-Plattform Waypoint, mit der Plattformteams die Einrichtung von Umgebungen für Entwicklerteams automatisieren. Mit den neuen Templates kann man häufig benötigte Umgebungen, zum Beispiel eine Kombination aus Anwendung und Datenbank, über ein einfaches Formular einrichten. Neu ist ebenfalls eine Integration von Add-ons, über die Entwickler weitere Komponenten für ihre Umgebung bestellen können, etwa S3-Speicher.

Die Service-Network-Software Consul erhält eine häufig gewünschte Funktion, um zu erreichen, dass Services bevorzugt mit anderen Services am gleichen Ort sprechen und Verbindungen zu anderen Standorten nur aufbauen, wenn keine Alternativen in der Nähe verfügbar sind. Dadurch lassen sich Ladezeiten durch Latenz sowie Kosten für Netzwerkverkehr reduzieren.

Lizenzwechsel zu BSL

Die HashiConf 2023 fällt in für den Veranstalter turbulente Zeiten. HashiCorp hatte im August angekündigt, Terraform künftig unter der Business Source License (BSL-1.1) zu veröffentlichen, die keine Open-Source-Lizenz im strengeren Sinne ist. Die BSL verbietet, ein gehostetes Terraform-Produkt als Konkurrenz zu HashiCorp anzubieten. Als Reaktion entstand der Fork OpenTofu. Teile der Nutzerschaft zeigten sich verunsichert, ob sie Terraform künftig für ihr Geschäftsmodell weiter nutzen dürfen.

Bereits am Vortag der Konferenz stellten sich CEO Dave McJannet und seine Kollegen den Fragen der Presse und bemühten sich, die Entscheidung zu erklären und die Tragweite einzuordnen. Laut McJannet beträfe die Änderung lediglich vier Unternehmen, die in der Vergangenheit in Konkurrenz zu HashiCorp getreten seien und eine Terraform-Plattform angeboten haben, ohne sich an der Entwicklung der Open-Source-Software angemessen zu beteiligen. Nachdem Gespräche mit den Unternehmen gescheitert seien, habe man sich zur Lizenzänderung entschieden. Eine HashiCorp-Mitarbeiterin erklärte im Gespräch, dass Unternehmen sich bei Unsicherheiten mit der BSL-Kompatibilität an das Sales-Team von HashiCorp wenden sollen.

Abgeschlossen ist der Fall damit aber bisher nicht. OpenTofu wurde von der Linux Foundation adoptiert, die die Weiterentwicklung betreut – langfristiges Ziel ist, daraus ein Projekt der Cloud Native Computing Foundation zu machen. Dort wiederum ist auch HashiCorp Mitglied.

(jam)