Accueil Nos publications Blog HashiConf Europe 2022 : tout ce que vous devez savoir sur la dernière édition
DevOps
Niveau
03/10/2022 4 min

HashiConf Europe 2022 : tout ce que vous devez savoir sur la dernière édition

neo-soft-hashiconf-vignette

Sommaire

  1. Les annonces majeures de la keynote HashiConf Europe 2022
  2. Les nouveautés 1.11 de Vault et de la version 1.13 de consul by HashiCorp
  3. HashiConf Europe 2022 : un événement qui tient ses promesses

La team DevOps Néosoft s’est rendue à Amsterdam en juin dernier pour assister à la HashiConf Europe 2022. Grand retour post Covid de l’événement majeur de l’éditeur, nos deux experts partagent avec vous leur retour d’expérience sur les conférences auxquelles ils ont assisté !

Les annonces majeures de la keynote HashiConf Europe 2022

Nous avons eu la chance d’assister à la keynote d’ouverture où Armon Dadgar, cofondateur et directeur technique d’HashiCorp, et Dave McJannet, PDG, ont donné le coup d’envoi de la très attendue HashiConf Europe 2022.

HashiCorp y a partagé ses dernières étapes de développement, ses nouvelles fonctionnalités, les nouveaux services pour Terraform et le programme bêta privé HCP Waypoint.

Découvrir notre offre DevOps

Overview des grandes annonces de cette keynote :

  • Introduction sur l’état de HashiCorp par le PDG Dave McJannet
  • Les 3 phases de l’automatisation de l’infrastructure par Armon Dadgar, cofondateur et directeur technique
  • Les nouveautés de Terraform 1.2
  • Annonce de Drift Detection pour Terraform Cloud
  • Autres annonces de Terraform et Packer
  • Des nouvelles pour HashiCorp Nomad
  • Mises à jour de Waypoint
  • Annonce de HCP Waypoint
  • Annonce du site des développeurs d’HashiCorp

Les nouveautés 1.11 de Vault et de la version 1.13 de consul by HashiCorp

Vault est l’outil de gestion des secrets et de chiffrement en tant que service ainsi que de gestion des accès privilégiés d’HashiCorp.

Vault version 1.11

Voici les nouvelles fonctionnalités de la dernière version de Vault 1.11 :

  • Améliorations de l’Autopilote (Enterprise) : Autopilote sur Vault Enterprise prend désormais en charge les mises à niveau automatisées et les zones de redondance lors de l’utilisation d’un stockage intégré.
  • Interface utilisateur KeyMgmt : Vault ajoute aujourd’hui la prise en charge de l’interface utilisateur pour la gestion du moteur de secrets de gestion des clés.
  • Moteur de secrets Kubernetes : ce nouveau moteur de secrets génère dynamiquement des jetons de compte de service Kubernetes, des comptes de service, des liaisons de rôle et des rôles.
  • Rotation non perturbatrice des certificats Intermediate/Root : ce nouveau service permet l’importation, la génération et la configuration d’un nombre quelconque de clés et/ou d’émetteurs au sein d’un montage PKI, offrant aux opérateurs la possibilité de faire tourner les certificats en place sans affecter les configurations client existantes.
  • Impression de la politique minimale requise pour toute commande : l’indicateur global CLI -output- policy peut maintenant être utilisé avec n’importe quelle commande pour imprimer la politique minimale requise HCL pour cette opération, y compris si le chemin donné nécessite la capacité “sudo”.
  • Plugin de base de données Snowflake : il est aujourd’hui possible d’ajouter et de gérer les informations d’identification des paires de clés RSA pour les utilisateurs Snowflake dynamiques et statiques.
  • Transit BYOK (bring your own key) : cette innovation permet l’importation de clés générées en externe dans le moteur de secrets de Transit.
  • Nomad : Le Bootstrap devient le système ACL Nomad si aucun jeton n’est fourni.
  • Storage/Dynamodb : la variable d’environnement AWS_DYNAMODB_REGION est désormais ajoutée.

Consul 1.13

Consul est une solution de mise en réseau des services qui permet aux équipes de gérer la connectivité réseau sécurisée entre les services et entre les environnements et les runtimes sur site et multi-cloud. La solution Consul offre la découverte de services, le maillage de services (service Mesh), la gestion du trafic et les mises à jour automatisées des dispositifs d’infrastructure réseau.

Voici les nouvelles fonctionnalités de la version Consul 1.13 :

  • Cluster Peering (Beta) : cette version ajoute un nouveau modèle pour fédérer les clusters Consul à la fois pour le service Mesh et la découverte de services traditionnels. Le peering de cluster permet l’interconnectivité des services avec un couplage plus faible que la fédération WAN existante.
  • Les Proxys transparents via les passerelles de terminaison : il permet le contrôle du trafic de sortie vers des destinations hors du catalogue de Consul, comme les API sur le réseau public. Les proxys transparents peuvent appeler des destinations définies dans les paramètres par défaut des services et faire en sorte que le trafic soit acheminé par des gateway de terminaison.
  • Active TLS sur le point de terminaison Envoy Prometheus.
  • Contrôles de santé UDP : il ajoute la possibilité d’enregistrer des contrôles de santé de découverte de service qui envoient périodiquement des datagrammes UDP à l’IP/hostname et au port spécifié.

HashiConf Europe 2022 : un événement qui tient ses promesses

Voici un retour sur les annonces les plus impactantes de cette dernière édition de l’HashiConf Europe 2022 :

Le programme bêta privé HCP Waypoint

Le programme bêta privé de HCP Waypoint permet à des utilisateurs précurseurs sélectionnés d’embarquer des applications et d’essayer HCP Waypoint pour développer un POC (proof of concept).

Drift Detection for Terraform Cloud

Drift Detection pour Terraform Cloud vérifie en permanence l’état de l’infrastructure afin de détecter et d’informer les opérateurs de tout changement, minimisant ainsi les risques, les temps d’arrêt et les coûts.

La version bêta publique du nouveau site HashiCorp Developer

Une nouvelle plateforme de documentation représente la prochaine évolution de l’expérience des utilisateurs des produits HashiCorp en tant que développeurs.

Le nouveau site pour développeurs d’HashiCorp est conçu pour faciliter l’apprentissage grâce à des dizaines d’environnements de laboratoire interactifs, des centaines de tutoriels et des milliers de documents de référence.

La mise à disposition générale de HCP Consul sur Microsoft Azure

La plate-forme HCP alimente HCP Consul et HashiCorp Consul Service (HCS) sur Azure, et se compose d’un ensemble de services de base communs aux deux offres. Les principaux composants de la plateforme comprennent une couche de services API, un gestionnaire de flux de travail optimisé par Cadence et une intégration Terraform d’HashiCorp pour gérer les déploiements de produits.

La disponibilité générale de Consul API Gateway 0.3

HasiCorp propose une amélioration de la haute disponibilité et de l’évolutivité grâce à des instances multiples par passerelle. Cette version introduit la prise en charge du déploiement de plusieurs instances d’une gateway logique (un objet de configuration de gateway K8s). Il est donc possible d’utiliser un service externe d’équilibrage de charge pour distribuer le trafic entrant entre les instances d’une gateway. Cela permet une plus grande disponibilité des services de gateway et permet également à une seule gateway logique de gérer un volume de trafic réseau beaucoup plus important que ce que peut faire une seule instance de gateway.

La version bêta publique de HCP Boundary

HashiCorp Boundary est désormais disponible en tant que service géré sur la plateforme cloud d’HashiCorp, en version bêta publique gratuite, afin de normaliser l’accès à distance sécurisé aux infrastructures critiques, quel que soit leur lieu de résidence.

Rédigé par :

Thomas Sanson

Technical Officer DevOps, Néosoft