去年年底，我们推出了HashiCorp Terraform Enterprise的策略集。策略集是一个功能，用户可以使用Sentinel（可嵌入的HashiCorp策略作为代码框架）对所选的工作区强制执行策略。它们使组织能够创建逻辑策略组，以针对不同的环境和基础结构的不同组件应用。今天在HashiConf EU，我们很高兴地宣布，策略集现在可以配置为从版本控制系统（VCS）获取策略，将用户当前在Terraform配置中享受到的所有不变性好处带到Sentinel策略中。不变性是我们所有产品的指导原则，也是HashiCorp之道的一部分。负责任地进行基础设施管理是一个版本控制、可审核、可重复和协作的过程。所有这些原则正是Terraform Enterprise为基础设施提供的。使用版本化的策略集，这些相同的原则现在可以应用于治理和策略管理。»编写策略策略代码现在可以直接从Terraform Enterprise中配置的任何VCS提供者获得。有关支持的VCS提供程序的完整列表，请参阅VCS集成文档。作为一个非常简单和轻松的例子，我们将使用来自random提供者的random_pet资源编写一些针对地形配置的哨兵策略，该资源生成随机名称（例如：温顺的驯鹿、勇敢的渡渡鸟）。我们将在上的存储库中存储策略和配置GitHub.com网站.目录包含两个文件：盐酸哨兵-这是一个配置文件，它标识Sentinel策略文件并提供它们的配置，用HCL编写。我们的配置文件指定要在集中检查的每个策略，以及策略的强制级别。政策"必须有三个字"{enforcement_level="硬强制"}必须有三个-文字。哨兵-这是政策代码本身。在我们的示例中，我们将确保每个pet name资源配置为至少生成三个单词（真正优秀的toucan将是有效的，但epic cod不会）。可以在中定义多个策略块盐酸哨兵文件以配置更多策略。#强制每个宠物名称至少有三个单词。导入"tfconfig"主=规则{全部tfconfig.resources.random_宠物作为你的宠物{宠物配置长度>=3}}随着我们的策略代码被推送到VCS，我们准备配置Terraform Enterprise来使用它。»创建版本控制的策略集创建新策略集时，将显示一个新的用户界面，您可以从已配置的VCS提供程序中选择策略集源，或选择通过API直接上载策略代码的新版本：在"More options"下，还可以指定策略存储在远程存储库（在我们的示例中为/pet names）中的路径，以及非默认分支（如果适用）。在创建策略集之后，您将看到它出现在策略集屏幕中，以及诸如存储库名称和策略代码来源的最新提交SHA等信息。»执行政策配置了策略集后，Terraform Enterprise已经将我们的策略源于版本控制，并将在运行时强制执行。给定工作区中的以下简单地形配置：资源"随机宠物""动物"{长度=3}输出"随机"{value="${随机_宠物.animal.id}"}我们的保单审核通过：该策略确保将此运行中的随机_pet资源配置为至少生成三个名称，这些名称是在应用运行后生成的：当提交被推送并合并到我们的策略源时，Terraform Enterprise将自动接收这些更改，并在后续运行中使用策略的最新版本。如果您的VCS提供程序失败或您有一个自定义的CI/CD管道，您可以轻松地配置策略集，通过API手动创建新版本，并将策略和配置文件上载到单个tar文件中(焦油gz).»摘要通过VCS集成和直接API上传，版本化策略集提供了一流的策略作为代码体验，现在是Terraform Enterprise中管理哨兵策略的推荐方法。版本化的策略集现在在Terraform Cloud中可用，并将在Terraform Enterprise的即将发布的版本中提供。文档和更多示例可以在Terraform Cloud Sentinel文档中找到。有关Terraform云和Terraform Enterprise的更多信息，或者要开始免费试用，请访问Terraform产品页面。