Terraform AzureRM3.0 und seine neuen Features

Zwei Jahre nach der letzten großen Veröffentlichung hat HashiCorp am 24.März 2022 die neue Version 3.0 für den Terraform AzureRM Provider angekündigt. Mit vielen neuen Features (neuen Datenquellen sowie Ressourcen) und einigen Verbesserungen. Auf diese gehen wir hier ein. Des Weiteren wurden in der neuen Version auch viele Felder und Ressourcen entfernt, die durch die Neuerungen zum großen Teil nun keine Verwendung mehr haben und dadurch entfernt werden konnten.

Zwischen den Versionen V2.0 und V3.0 liegen buchstäblich Welten. Die Akzeptanz des Terraform AzureRM-Anbieters ist enorm gestiegen. Dies spiegelt sich jetzt in der Weiterentwicklung wider. Konkret in Zahlen: Die Ressourcen und Dienste haben sich auf 761 Ressourcen und 238 Datenquellen fast verdoppelt.

Neuerungen im Überblick

Da wir hier nicht auf jede Neuerung eingehen können, haben wir uns auf die großen ausschlaggebenden Änderungen der Version 3.0 fokussiert. Im Folgenden wollen wir näher auf die Punkte eingehen:

Collage Terraform und Azure

Neuerungen im Detail

1. Neue Datenquellen und Ressourcen für App Service und Function Apps

Mit der Version 3.0 wurden granularere Ressourcen für App Service eingeführt, um die in Azure verfügbare Funktionalität besser zu repräsentieren. Dies zeigt sich in der verstärkten Trennung einiger Ressourcen in Linux- und Windows-Varianten. Mit dieser Trennung ist eine bessere Validierung sowie eine intuitivere Konfiguration möglich, die sich aus den unterschiedlichen Anforderungen und Fähigkeiten der beiden Betriebssysteme (Linux und Windows) ergibt. Die Liste aller davon betroffenen Datenquellen und Ressourcen sowie deren aktueller Status finden Sie unter dem folgendem Link.

				
					provider "azurem" {
    features {
        key_vault {
            # verfügbar in 2.x
            purge_soft_delete_on_destroy = true
            recover_soft_deleted_key_vaults = true
            
            #verfügbar, wennfür die 3.0 Beta optiert wird
            purge_soft_deleted_certificates_on_destroy = true
            purge_soft_deleted_keys_on_destroy = true
            purge_soft_deleted_secrets_on_destroy = false
            recover_soft_deleted_certificates = true
            recover_soft_deleted_secrets = false
            recover_soft_deleted_keys = true
        }
    }
}
				
			

Code-Snippet: Soft Delete für die Wiederherstellung sowie für die Bereinigung für Secrets wurde ausgeschalten

2. Soft Delete für Key Vault

Auch beim Feature Soft Delete beim Key Vault setzt sich der granularere Ansatz fort. Während in den bisherigen Versionen die Key Vault-Ressource nur als Ganzes verfügbar war, konnte Soft Delete ebenso nur auf die gesamte Ressource angewendet werden. Nun kann man die einzelnen, zum Teil verschachtelten Elemente wie Zertifikate, Keys und Secrets, innerhalb eines Key Vault löschen. Dazu ist der jeweilige Standardwert explizit auf false zu setzen. Siehe dazu den Code-Snippet auf der rechten Seite.

3. Umstellung auf MSAL

Mit der Version 3.0 gibt es auch eine Umstellung hinsichtlich der genutzten Bibliotheken für die Authentifizierung bei APIs wie z.B. dem Ressourcenmanager. Bisher wurde für die Authentifizierungs- und Autorisierungsfunktionen die ADAL (Active Directory Authentication Library) verwendet, die den sogenannten “v1”-Authentifizierungstokens lieferte. Im Dezember 2022 wird Microsoft den Support und die Entwicklung für die ADAL, einschließlich Sicherheitskorrekturen, komplett einstellen. Deshalb ist eine Umstellung auf MSAL erforderlich. Mit MSAL (Microsoft Authentication Library) wird der “v2”-Token verwendet. Wenn sie mehr zur Umstellung wissen möchten, dann lesen sie hier nach. Link.

4. Aktualisierungen bestehender Features

Eine umfassende Auflistung aller aktualisierten Punkte folgt unten im Link. Hier nur eine fokussierte Auswahl:

Testbild Werbungsbanner

Wir bieten "Terraform für Azure" Training

Des Weiteren wurde mit der neuen Version 3.0 ebenfalls eine große Anzahl von veralteten Ressourcen, Datenquellen und Feldern entfernt. Auf diese sind wir in diesem Artikel nicht eingegangen. Eine vollständige Liste der veralteten Ressourcen und Felder sowie eine Upgrade-Anleitung sind unter dem folgendem Link verfügbar.

Blog Kurator

portrait Christina

Christina Friede

Business Development

Email: