Ich freue mich über die Gelegenheit, an der HashiConf 2018 als Sprecher mitzuwirken. Die Zusammenarbeit mit Mitchell, Armon und den versierten Technikexperten von HashiCorp ist immer sehr konstruktiv, da wir dieselben Ziele verfolgen: die Entwicklung pragmatischer, quelloffener Cloudwerkzeuge für Unternehmen. Aufbauend auf dieser starken Vision und Partnerschaft berichte ich, was sich seit unseren Ankündigungen auf der letztjährigen HashiConf getan hat und wie weit wir beide Welten, d. h. die nutzerorientierten Lösungen von HashiCorp und die Stärken der Azure Cloud, vereinen konnten.

So haben unsere Entwicklerteams nicht nur an der Erweiterung der vom Terraform-Anbieter für AzureRM unterstützten Ressourcen und Dienste gearbeitet, sondern auch mehrere neue Integrationslösungen für den HashiCorp Vault entwickelt. In diesem Beitrag möchte ich Lesern anhand der wichtigsten diesjährigen Meilensteine aufzeigen, welche Fortschritte wir bei der Zusammenarbeit mit HashiCorp erzielt haben.

Terraform – Neuerungen in Azure Cloud Shell

Cloud Shell gehört zweifellos zu meinen Lieblingsthemen in Azure. Ein cloudbasierter Arbeitsbereich, der Zugriffe praktisch von jedem Ort und Gerät unterstützt, bietet den Vorteil, dass man Cloudressourcen jederzeit und überall erstellen, überwachen und aktualisieren kann. Terraform ist schon seit Längerem eng in Azure Cloud Shell integriert. Kürzlich haben wir zudem einen von Monaco unterstützten grafischen Open-Source-Editor vorgestellt, der die Basis von Visual Studio Code bildet. Ich freue mich bekanntzugeben, dass der Editor ab sofort die Hervorhebung von Terraform-Syntax unterstützt.

Dadurch wird die nahtlose Bearbeitung und Erstellung von Terraform-Plandateien direkt in Azure Cloud Shell möglich. Wenn Sie jetzt Terraform HCL im Cloud Shell-Editor bearbeiten, werden Fehler, Tippfehler und vieles mehr in den aus VS Code gewohnten Farben hervorgehoben und lassen sich schnell identifizieren.

Terraform-Anbieter für Azure

Microsoft, Entwickler von HashiCorp und die Community arbeiten gemeinsam daran, die Unterstützung neuer Azure-Dienste, integrierter Funktionen und neuer Szenarien voranzutreiben. Seit unserem letzten Update haben wir weiterhin in IaaS investiert, allerdings lag unser Hauptaugenmerk auf neuen Azure-PaaS-Szenarien. Wir haben unsere Kunden gefragt, welche Funktionen ihnen am wichtigsten sind.

Damit neue Fehlerbehebungen, Funktionen und Ressourcen nicht zu lange auf sich warten lassen, geben wir etwa alle zwei Wochen neue Updates frei und haben erst kürzlich den Terraform-Anbieter für AzureRM, Version 1.17, veröffentlicht. Nachfolgend die wichtigsten neuen Ressourcen, die seit Version 1.3 hinzugekommen sind.

IaaS-Ressourcen

• VM-Datenträger
• Netzwerkfirewall
• DNS-CAA-Eintrag
• Back-End-Adresspool für NIC- und App-Gateways

PaaS-Ressourcen

• Autorisierung
• Azure Active Directory
• Azure Security Center
• DevTest Labs
• Shared Image Gallery
• Data Lake
• Logic Apps
• Messaging
• Azure Container Registry
• KeyVault Access Policy
• API Management

Terraform-Anbieter für Azure Stack

Azure Stack ist eine Azure-Erweiterung, mit der Kunden Hybridanwendungen durchgängig implementieren können – von der lokalen Umgebung bis zur öffentlichen Cloud. Nutzer von Azure Stack profitieren von der Konsistenz einer einheitlichen API-Oberfläche, die vom Air-Gapped-Rechenzentrum bis hin zur Hybridbereitstellung praktisch alles unterstützt.

HashiCorp und Microsoft haben die Verwaltungsfunktionen von Terraform für Azure Stack erweitert, sodass unsere Kunden ihre Ressourcen in Azure Stack genauso wie in Azure erstellen oder verwalten können.

Der Terraform-Anbieter für Azure Stack wurde erstmals im Mai 2018 bereitgestellt und seitdem laufend mit zusätzlichen Funktionen erweitert.

Die folgenden Funktionen sind seit der Microsoft Ignite im September verfügbar:

• Erstellung und Verwaltung von Compute-, Speicher- und Netzwerkartefakten
• Implementierung komplexer Infrastrukturbereitstellungen, die zur Installation von Orchestratoren wie Cloud Foundry, Kubernetes, OpenShift und Service Fabric benötigt werden

Entwickeln Sie noch heute Ihre Terraform-Skripts für Azure Stack. Anweisungen finden Sie hier.

Terraform-Module

Am meisten fasziniert mich am Open Source-Konzept, dass eine Gemeinschaft zusammen etwas bewirken und diesen Vorteil wiederum an andere weitergeben kann. In dieser Beziehung haben die Terraform- und Azure-Community einen großen Schritt nach vorne gemacht. So hat die Community alle neu entwickelten Azure-Ressourcen für Terraform genutzt, um die Terraform-Registrierung durch neue Azure-Module zu erweitern. Lag die Anzahl der Ressourcen vor drei Monaten noch bei 45, ist sie mittlerweile auf 73 Module angewachsen.

Terraform-Kunden und Azure

Wir haben uns für die Entwicklung von Terraform-Ressourcen eingesetzt, um Azure-Kunden, die Terraform bereits nutzen oder bevorzugen, ein Instrument für die Infrastrukturbereitstellung an die Hand zu geben. Unser Einsatz hat sich gelohnt. Die Anzahl der Kunden, die Terraform unter Azure nutzen, hat sich seit Anfang des Jahres fast verdreifacht. Das Spektrum reicht von Großkunden bis hin zu kleineren Unternehmen aus den verschiedensten Branchen.

Einer unserer Kunden, Axon, wollte große Datenmengen, strenge Datenintegritätsstandards und die weltweite Kundenbasis effizienter verwalten und migrierte Axon Evidence (Evidence.com) mithilfe von HashiCorp Terraform unter Microsoft Azure von Amazon Web Services zu Azure.

Azure Terraform-Ressourcenanbieter

Der neue Azure-Ressourcenanbieter für HashiCorp Terraform ist derzeit als private Vorschau verfügbar und ermöglicht es Azure-Kunden, die den Azure Resource Manager (ARM) nutzen, abhängige Ressourcen mithilfe von Terraform-Anbietern bereitzustellen und zu konfigurieren, die nativen Azure-Ressourcenanbietern praktisch in nichts nachstehen.

Unser starkes Engagement für Terraform und unsere enge Partnerschaft mit HashiCorp belegen, dass wir Kunden, die ihre Ressourcen mit Terraform verwalten, bei allen Fragen rund um Azure umfassend unterstützen. Während zahlreiche Kunden von Terraform überzeugt sind, gibt es andere, deren Konfigurationen zu einem großen Teil auf ARM-Vorlagen – der nativen Konfigurationssprache von Azure – basieren. Vor unserer Kooperation mit HashiCorp standen alle, die externe Werkzeuge oder Dienste in ihre ARM-Vorlagen integrieren wollten, vor einem Dilemma. Sie konnten sich entweder für einen der provisorische Ansätze entscheiden oder den kompletten Konfigurationsstack in Terraform neu schreiben. Dank der Integration von Terraform-Anbietern in die Azure Resource Manager-Vorlagen hat sich dieses Problem erledigt. Ab sofort haben Nutzer von ARM-Vorlagen Zugang zu einer breiten Palette von Terraform-Anbietern, genauso wie die Lösungen von Start-ups und Dienstanbietern, die die Integration von Terraform vorangetrieben haben, jetzt automatisch in native Azure-Vorlagen integriert werden können.

In der Einführung zum Azure Terraform-Ressourcenanbieter im Azure-Blog erfahren Sie, wie Sie sich für die private Vorschau registrieren.

Vault-Integrationen in Azure

Auch bei der Entwicklung und Verbesserung von HashiCorp Vault-Integrationen in Azure ist einiges passiert. Unter anderem wurden eine neue Authentifizierungsmethode für Azure Active Directory und eine Secrets Engine für die dynamische Generierung von Azure-Dienstprinzipalen und -Rollenzuweisungen veröffentlicht. Außerdem lässt sich die Versiegelung des HashiCorp Vault mit Schlüsseln aus dem Azure Vault KMS aufheben. Einen Überblick über die Funktionen finden Sie in einem Blogbeitrag zur allgemeinen Verfügbarkeit, einem kurzen Einführungsvideo, das wir zusammen mit HashiCorp aufgezeichnet haben, oder in der ausführlichen Dokumentation zu Authentifizierungsmethoden und zu geheimen Schlüsseln in Azure.

Azure VM Image Builder Service 

Nutzer erwarten häufig, dass VMs vordefinierte Sicherheits- und Konfigurationseinstellungen sowie ihre eigene Anwendungssoftware beinhalten. Eine eigene Image-Buildpipeline kommt jedoch nicht ohne eine entsprechende Infrastruktur und Konfiguration aus. Dank Azure VM Image Builder können Sie anhand eines ISO- oder Azure Marketplace-Image in wenigen Schritten eigene Golden Images erstellen.

Mit Azure VM Image Builder können Sie:

• Eine Quelle festlegen: Verwenden Sie entweder eine Linux-basierte Azure Marketplace-VM oder eine Red Hat Enterprise Linux (RHEL) ISO-Datei, und nehmen Sie eigene Anpassungen vor.
• Anpassungen vornehmen: Beispielsweise in Form eines Shellskripts. Da der VM Image Builder auf HashiCorp Packer basiert, können Sie auch Ihre vorhandenen Packer-Shellbereitstellungsskripts importieren.
• Images verteilen: Sie entscheiden, wo Ihre Images gehostet werden – entweder in der Azure Shared Image Gallery oder als Azure Managed Image.

Wenn Sie sich für die private Vorschau registrieren möchten, informieren Sie sich in der Ankündigung der privaten Vorschau von Azure VM Image Builder im Azure-Blog.

Consul-Integrationen in Azure

Der Trend zu weit verteilten Softwaresystemen und Microservice-Architekturen bringt zahlreiche interessante Herausforderungen mit sich. So stellt sich die wichtige Frage, wie man den Überblick über all die Dienstbereitstellungen behalten kann. Hier kann HashiCorp Consul auf einer modernen Cloudplattform wie Microsoft Azure Abhilfe schaffen. Consul unterstützt nicht nur die Dienstermittlung und ein Service Mesh-System, sondern ermöglicht auch Konfigurationsänderungen an den in Azure bereitgestellten Diensten.

Einige wichtige Neuerungen:

1. Wir haben gemeinsam mit HashiCorp eine Reihe von Quick Starts (Terraform-Vorlagen) entwickelt, die für die Bereitstellung von Consul in Azure-Szenarien mit einzelnen und mehreren Regionen geeignet sind.
2. Wir haben verschiedene Richtlinien für die Bereitstellung von Consul Service Mesh-Agents in Azure IaaS- und Azure AKS-Umgebungen zusammengestellt.
3. HashiCorp hat eine Helm-Vorlage für Consul veröffentlicht. Helm ist der von Microsoft entwickelte und unterstützte Open Source-Paket-Manager für Kubernetes. Mit dem von HashiCorp entwickelten Helm-Paket für Consul können Kubernetes-Nutzer Consul einfach in einer Kubernetes-Umgebung bereitstellen – die beispielsweise mit dem Azure Kubernetes Service implementiert wurde.

Diese Erweiterungen sind das Ergebnis der intensiven Zusammenarbeit zwischen HashiCorp und Microsoft, einer Partnerschaft, die wir auf der diesjährigen HashiConf weiter vertiefen werden. Allein die Fortschritte in den letzten 12 Monaten haben ein starkes Fundament für die zukünftige Kooperation und Entwicklung im Cloud- und DevOps-Bereich geschaffen. Für das kommende Jahr planen wir, die Integration von HashiCorp-Produkten und Azure-Diensten noch stärker voranzutreiben.

Auf der HashiConf werde ich nächste Woche über die großartigen technischen Neuerungen sprechen, die unsere Unternehmen gemeinsam auf den Weg gebracht haben. Sollten Sie am 23. Oktober 2018 in San Francisco sein, kommen Sie einfach vorbei!