​​Я недавно уже скидывал статью о деплое Consul и Vault в Kubernetes (t.me/catops/754)

А вот подъехали и официальные интеграции:
HashiCorp анонсировали движение в сторону всяческих интеграций с Kubrnetes
Начали с Consul. Уже есть:
- официальный Helm chart
- авто-джойн
- Service Catalog Sync (в обе стороны)
- Consul Connect в k8s
- поддержка Envoy

Такие дела

#hashicorp #kubernetes

​​Hashi UI - awesome UI for Consul & Nomad

It combines all best features from old and new view and add much more really needed stuff.

For more information and tools such as:
- hashi-helper
- nomad-helper
- ReSec
- Libra

see SeatGeek and the HashiStack: A Tooling and Automation Love Story by @burdandrei

(when it will be on Hashicorp youtube channel)

#nomad #consul #hashicorp

​​HashiConf EU 2019 summary

A fine recap of the conference talks by @cazorla19 including:
- Keynote
- Multi-Cloud Networking
- Terraform 0.12 Introduction
- Collaborative Development in Infrastructure
- Paddy Power Deployments
- Growing Vault at Hootsuite
- Distributed Configuration via Nomad/Vault

- Keynote #2: Scale
- Consul: Everybody Talks
- Vault + Fastly Design and Integration
- Hashistack and Real-time Radiology
- GDPR Compliant Event Sourcing with Hashicorp Vault
- Service Mesh with Consul Connect and Nomad
- Research as Code

#hashicorp #event

Приседания с Terraform: рассказы бывалых.

#terraform #hashicorp

"Официальные" GitHub Actions для Terraform

Поддерживают fmt, validate, и plan.
Ну а Terratest, например, можно исполнять, как обычные Go тесты.

Когда-нибудь, я это всё причешу в terraform-aws-vpc-peering module и напишу подробней ;)

#terraform #hashicorp #cicd

Нативная интеграция от HashiCorp - vault-k8s позволяет тащить статические и динамические сикреты в поды! 🎉

Видео-демо

via

#hashicorp #kubernetes #vault #security

В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator

От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform

Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.

#iac #terraform #hashicorp

Большой гайд от HashiCorp о том, как гонять Vault

А вот ещё презентация от них же, как делать это всё в Kubernetes

#hashicorp #vault #kubernetes #security

На фоне кризиса многие компании режут косты на инфраструктуру. Вот только, чтобы их эффективно резать, надо сначала их хотя бы считать :)

Вот Антон Бабенко создал сервис для подсчёта стоимости инфраструктуры по Terraform стейту.

Бесплатно, без регистрации. Пока что считает только aws_instance ресурсы

#terraform #hashicorp #cost

​​Вышла alpha-версия нового kubernetes-провайдера для Terraform, который позволяет деплоить любые ресурсы, включая CRD.

В довесок к этому есть экспериментальная функция конвертации YAML в HCL.

Как по мне, это очень крутая новость, потому что можно будет создавать модули, которые содержат в себе, как различные ресурсы внутри K8s, так и вне его. А также, можно будет смотреть, что там деплоится с помощью Terraform Plan.

С другой стороны, переписывать кучу существующих манифестов - не самое приятное занятие.

#kubernetes #terraform #hashicorp

​​HashiCorp Consul Service on Azure is now Generally Available!

HCS on Azure enables a team to provision HashiCorp-managed Consul clusters directly through the Azure Marketplace to easily leverage Consul’s service discovery and service mesh features within their Azure Kubernetes Service (AKS) or VM-based application environments.

The GA release brings built-in upgrade and backup/restore capabilities as well as a 99.9% uptime SLA and support for Consul 1.8.

#consul #hashicorp #azure