Après deux ans de pause, la HashiConf Europe était de retour à Amsterdam les 21 et 22 juin derniers. Nos consultants Vincent et Guillaume étaient sur place pour représenter WeScale qui est partenaire d’HashiCorp. Dans cet article, vous trouverez un condensé de l’ensemble des annonces faites par HashiCorp et un résumé des conférences qu’ils ont le plus apprécié.
La Keynote du premier jour a démarré avec David McJannet, CEO d’HashiCorp, qui nous a présenté une rétrospective des 3 dernières années très chargées :
Ensuite Armon Dadgar, CTO et co-fondateur, est venu nous présenter les annonces autour de leurs solutions de livraison d’applications.
Les premières annonces sur Terraform concernent la version Cloud : détection automatique des changements effectués hors IaC (appelé Automatic Drift Detection), Run Tasks pour intégrer des contrôles de partenaires externes, amélioration de l’intégration à HCP Packer. Sur la version OSS, la principale annonce concerne l’arrivée des pre/post conditions pour implémenter des tests d'infrastructure. Il y aura aussi prochainement la possibilité de partager des policies Sentinel via la registry Terraform.
Côté Nomad on rappelle l’arrivée des Nomad Packs pour partager des templates de déploiement et la gestion du service discovery sans consul depuis la 1.3. Un nouveau paramètre max_client_disconnect fait son apparition pour faciliter la gestion des clients at edge.
Pas de nouvelles fonctionnalités annoncées sur Waypoint, mais la sortie en beta privée d’une version managée HCP Waypoint.
Le deuxième jour, Armon Dadgar est de retour lors de la Keynote pour parler cette fois des solutions de sécurité fournies par HashiCorp.
On commence par Vault avec la sortie de la version 1.11 qui apporte un nouveau secret engine pour générer des secrets Kubernetes, des améliorations sur le moteur de PKI (Public Key Infrastructure) et sur la fonctionnalité autopilot du stockage intégré.
L’actualité de Consul est chargée avec la version 1.13 qui sort en tech preview. Cette dernière introduit le cluster peering qui permet de fédérer des clusters Consul plus facilement qu’aujourd’hui. Dans le même temps, le service managé HCP Consul termine sa phase de beta et devient GA.
Enfin, comme pour Waypoint, pas de nouvelles fonctionnalités sur Boundary mais le lancement du service HCP Boundary en beta publique.
Après avoir établi un état des lieux de la réalité pour une majorité des entreprises, Harold Giménez, nous a proposé 3 pistes pour moderniser l’automatisation de nos infrastructures avec Terraform et Packer.
Golden Workflow : Définir, Publier, Revoir, Tester et Automatiser. Il faut un workflow complet composé d’étapes pertinentes :
Extensible System : Promouvoir l’innovation. Une infrastructure se doit de pouvoir évaluer, grandir ou changer :
Lifecycle Management : Maîtriser le cycle de vie de son infrastructure. Détecter et traiter les décalages entre l’IaC et la réalité :
Pour conclure, Terraform-Packer est LE couple qu’HashiCorp souhaite promouvoir pour atteindre l’état de l’art de la modernisation de l’automatisation de l'infrastructure.
Poppy Rowse et Chris Sheperd sont venus nous présenter les quatre éléments qui, selon eux, sont indispensables pour réussir la construction de sa plateforme Cloud :
Pour chaque point, un ensemble d’outils sont à notre disposition :
Poppy et Chris terminent en rappelant que ces éléments ne sont pas “silver bullet”, mais qu’ils restent très utiles pour construire une plateforme qui sera utilisée.
Écrire du code d’IaC pour une infrastructure existante n’est pas chose aisée. Le faire en prévoyant ses usages futurs est encore plus difficile. C’est pourtant la problématique à laquelle a dû répondre Peter Barta pour le fonds souverain norvégien (NBIM).
Quand le projet a démarré, NBIM avait plus de 600 identités d’applications créées manuellement dans Azure AD, plus de 100 configurations SSO et une dizaine d’administrateurs.
Pour répondre à leurs nouvelles exigences de développement (As-Code, change control, least privilege) ils ont choisi de migrer la gestion de cet AD vers Terraform. Choix étonnant, pour faciliter l’onboarding des utilisateurs la configuration est dans des fichiers yaml, qui sont ensuite convertis en hcl.
Le bilan final est très positif car le nombre de tickets de support a diminué de moitié, et la vélocité de l’équipe à grandement augmenté.
OVH était présent à la HashiConf avec ce slot de Horacio Gonzalez qui est venu retracer l’histoire de comment et pourquoi OVH a choisi de se diriger vers Terraform Entreprise pour sa solution de déploiement en tant que service.
L’histoire commence en 2014 où OVH constate que son architecture de déploiement est relativement hétérogène (un peu de bash par-ci, Python par-là). La volonté de créer un véritable DaaS (Deployment-as-a-Service) émerge, un outil est développé par OVH, pour OVH. Sa mise en place et son adoption au sein de l’entreprise en croissance exponentiel se fait rapidement.
Seulement, “un” problème se manifeste relativement rapidement. Cet imposant projet est maintenu par une petite équipe qui croule rapidement sous les tickets.
Les gens partent, cette technologie propriétaire la rend peu attractive est l’outil se zombifie, plus d’évolutions mais toujours exploité au sein d’OVH.
Une nouvelle équipe est mandatée, elle identifie 3 problèmes techniques majeurs avec ce DaaS :
L’équipe veut donc créer un nouvel outil, sans arriver au résultat du premier. La réflexion a évolué tel que :
Aujourd’hui de nombreuses équipes d’OVH utilisent TFE et en sont satisfaites. OVH fait tourner ~2000 runs/semaine. Les étapes suivantes sont plus de documentations et améliorer l’onboarding autour de l’outil.
Comme le soulignait David McJannet lors de la Keynote, HashiCorp a beaucoup changé depuis la dernière HashiConf Europe en 2019. Après être entrée dans les entreprises par les techs grâce à la qualité de ses solutions OSS, HashiCorp s’adresse désormais aussi aux décideurs avec ses solutions entreprise et Cloud. Nous notons une volonté de créer des synergies entre les différentes offres comme HCP Packer et Terraform Cloud pour augmenter grandement la valeur apportée par ces solutions.
Seul petit bémol pour des techs comme nous, c’est que les conférences sont très orientées produit et ne vont pas aussi loin qu’on le voudrait. Néanmoins, nous avons pu poser nos questions techniques et échanger avec les ingénieurs qui avaient fait le déplacement depuis les US.
Un événement réussi et de superbes interactions avec l’ensemble de la communauté HashiCorp, on en redemande !
Merci HashiCorp et à l’année prochaine !
Si vous souhaitez avoir plus de détails sur les nouveautés annoncées voici les principaux liens vers le blog HashiCorp :