基础设施自动化工具厂商HashiCorp更新一系列基础设施生命周期管理产品,包括Terraform、Packer、Nomad和Waypoint,目的是要协助企业简化大规模基础设施管理流程,这些新功能可减少用户手动操作的繁琐,同时提高基础设施的安全性与效率,以满足越来越灵活的云计算应用需求。
随着数字应用发展,多云环境和大规模应用部署,使得企业需要管理的基础设施越来越复杂,HashiCorp基础设施自动化工具Terraform和Packer,便能让企业在云计算环境中,进行自动化配置和管理。这次HashiCorp更新多款工具,改进用户在不同基础设施阶段的操作,让构建、部署和持续管理基础设施能够更简洁方便。
首先是基础设施构建阶段,HCP Packer提供镜像文件管理功能,其添加的CI/CD工作管线元数据管理能够关注每个镜像文件的生成过程,并利用这些资讯进行早期风险控制,确保修户使用的镜像文件皆经过验证且符合规范。HCP Packer加入了存储桶层级的RBAC(Role-Based Access Control),进一步加强映射像文件的访问控制,确保不同角色的用户只能访问必要的部分。
Terraform基础设施部署工具更新则增加了HCP Terraform Stacks,该功能可将多个Terraform模块集成成单一操作,避免基础设施部署繁琐的手动相依管理。HCP Terraform Stacks与HCP Packer紧密集成,使得Terraform能够利用经过安全验证的Packer镜像文件,进行基础设施快速部署。在需要大规模Kubernetes部署时,HCP Terraform Stacks添加的推延变更(Deferred Change)功能,可以让用户应对未知变化避免部署中断。
在基础设施部署完成后的持续管理和优化阶段,用户则可以使用分布式负载调度工具Nomad和应用部署执行管理工具Waypoint。Nomad 1.9新的GPU支持功能,让开发者能够灵活配置高性能计算资源,在机器学习和人工智能应用场景特别重要。HCP Waypoint新功能则提供自动化应用部署流程,让平台运营团队可以利用标准化模板和附加组件,简化内部开发流程提升基础设施和应用开发之间的协作效率。
HashiCorp新推出的HCP Terraform模块生命周期管理功能,提高模块的可视性,让平台团队更容易掌握模块的版本。Terraform Migrate则可以协助用户从社交媒体版过渡到HCP Terraform或Terraform Enterprise,减少手动搬迁的风险和错误,同时维持基础设施的状态。
另外,HashiCorp还推出了可用于管理机密数据的服务HCP Vault Secrets,专门针对凭证、API密钥和密码的服务。这项服务不仅能协助企业安全地存储和管理机密数据,也提供自动化轮换、动态机密生成、精细访问控制等功能。HCP Vault Secrets的自动化流程可减少用户手动管理机密的工作,进一步提升管理效率和安全性。
