我们很高兴地宣布新的HashiCorp Terraform Enterprise正式上市（GA）。Terraform Enterprise使团队和组织能够安全地使用Terraform以及协作和治理特性。请求企业试用自从发布[beta版](https://www.hashicorp.com/blog/hashicorp-terraform-enterprise-beta)在2017年9月的HashiConf大会上，我们成功地与100多个组织进行了测试，从小型的四人团队到拥有数千名开发人员和运营商的企业。在测试阶段，我们整合了数百个反馈任务。这个版本将beta版的特性引入到GA中，并引入了一些新特性和改进。HashiCorp将产品指定为GA，我们认为它可以广泛用于生产。此版本的亮点包括：工作区替换环境新用户界面全面的API覆盖范围策略作为哨兵的代码其他新功能»工作区替换环境我们以前在Terraform中使用的"环境"术语令人困惑，因为它与组织的基础设施环境模型以及开发、阶段和生产等概念的使用不一致。大型组织通常将这些大型环境（如prod）拆分为更小的基础设施组件，如prod networking、prod-app1、prod monitoring。工作区使组织能够将复杂的基础设施配置分解为模块化组件或工作区，这些组件或工作区可以由单独的团队委派和拥有。这类似于拥有多个Git存储库，它们一起构成一个更大的应用程序。工作区直接构建在Terraform OSS中，使个人和小型团队能够轻松地管理配置的多个状态。Terraform Enterprise将您的工作区移动到一个具有权限模型、用户界面、历史记录等的中心源，以便在满足组织的治理需求的同时实现协作。工作区可以链接到具有Terraform配置的VCS repo，以便在合并或提交请求后自动计划和应用配置。它还将完整的配置和状态历史记录存储为Terraform的远程状态后端。»新用户界面Terraform Enterprise向用户介绍了一种新的界面设计，它是现代的、快速的、响应迅速的，以改善用户体验。我们直接与现有客户和从业人员合作，将界面集中在显示重要信息和工作流上。视觉设计现在与整个地形的外观和感觉相匹配。导航功能已经改进，可以将最新的跑步记录放在前面和中间，这样您就可以编辑变量并在工作区设置中导航。从"工作区"列表中，您可以查看所有工作区、它们最近的运行状态、上次更新时间、环境属性和存储库源代码。新的run details timeline视图使关键信息唾手可得。您可以轻松地导航到配置，查看Terraform计划和应用日志，以及批准和应用计划的更改。组织和工作区设置已经过重新设计，以便在保持设置的细粒度的同时更容易入门。下面的演示演示使用新的UI和工作区在基础设施上协作的工作流。»全面的API覆盖范围Terraform Enterprise增加了全面的API覆盖范围和文档。以前，只有通过API的一个子集可用。在新的Terraform企业版中，我们采用了API优先的设计方法，并让用户可以使用由相同API驱动的所有GUI操作。全面的API覆盖范围大大提高了与现有工具和服务投资的集成度。使用工具来配置IT资源的客户将能够与Terraform Enterprise集成，以编程方式管理工作区、团队和访问控制。使用像Jenkins这样的CI/CD服务的工程团队可以推送配置、触发Terraform计划和应用程序，并通过API获取状态，以便与现有的CI/CD管道集成。通过阅读文档了解有关terraformenterpriseapi的更多信息。»策略作为哨兵的代码此功能需要Terraform Enterprise Premium。HashiCorp的策略作为云基础设施自动化的代码框架，Sentinel通过为通过Terraform Enterprise提供资源设置策略护栏，帮助组织安全地创建和更改基础设施。大型组织希望使他们的单个团队能够独立地配置和运行他们的应用程序，但是中央it团队必须提供一些约束。策略所有者可以定义哨兵策略，以应用于通过Terraform Enterprise在其组织中提供的所有资源。Terraform Enterprise将这些策略嵌入到配置工作流中，并在Terraform计划和Terraform apply之间实施它们。在创建、销毁或修改任何资源之前，Terraform Enterprise将验证Terraform计划是否符合策略。例如，策略所有者可以创建以下策略：不允许在没有标记的情况下配置资源限制可以配置哪些类型的云资源强制网络入口/出口规则的安全默认值"Sentinel and Terraform Enterprise:Applying policy as code to infrastructure provisioning"一文深入介绍了Sentinel和Terraform Enterprise公告。通过阅读文档了解更多关于Sentinel的信息。»其他新功能»服务帐户随着全面的API覆盖范围的增加，我们增加了对新的API驱动的用例的支持。在许多API驱动的用例中，调用是从其他服务发出的，而不是从单个用户发出的。为了更好地解决这些问题，terraformenterprise添加了两种类型的服务帐户：基于组织的和基于团队的。这些帐户可以被授予访问Terraform Enterprise API的权限，但不能交互使用。服务帐户旨在支持使用服务标识的服务器到服务器的API调用，而不是单个用户标识。您可以在服务帐户文档以及相应的组织令牌和团队令牌API文档中阅读有关组织和基于团队的帐户的更多信息。»比特桶服务器Terraform Enterprise提供了与版本控制系统（VCS）的集成，以促进基础设施作为代码的协作。Terraform企业用户一直在与VCS提供商合作，包括Github、Github Enterprise、Gitlab、Gitlab EE/CE和Atlassian比特桶云。我们很高兴地宣布加入Atlassian Bitbucket服务器，作为与Terraform Enterprise的VCS集成。Bitbucket Server的添加将使您能够在创建新工作区时在Bitbucket Server中搜索repo，在选定分支的新提交上自动启动新运行，并使用Terraform计划的状态自动更新合并请求。要了解更多信息，请访问配置Bitbucket服务器访问文档。»使用SAML的SSOTerraform Enterprise现在支持SAML的单点登录，因此用户可以使用他们的企业SAML身份提供者登录到Terraform Enterprise。此外，您可以将Terraform Enterprise配置为使用SAML断言自动将用户映射到团队，这样您就可以使用您的身份存储来管理Terraform Enterprise中的授权。要了解更多信息，请访问SAML SSO文档。»升级为以前版本的Terraform Enterprise（以前使用Atlas名称）构建的Terraform配置与新Terraform Enterprise兼容。然而，Terraform Enterprise（Atlas）组织和环境与新的Terraform组织和工作区不兼容。《从Terraform Enterprise升级（Atlas）指南》将介绍如何将环境和关联的状态文件迁移到工作区。Terraform Enterprise的Atlas版本将于2018年3月30日（星期五）停用，届时所有环境都必须迁移到工作区。旧环境将被锁定并在此后被删除。»退役地图集Atlas的Packer和ArtifactRegistry功能将不再被积极开发或维护，并将于2018年5月31日（星期五）完全停用。""地图集"已更名为Terraform Enterprise，正在开发的功能集中在Terraform上。虽然托管的Packer产品和工件注册中心将退役，但Packer作为一个开放源代码项目继续作为一个独立的产品存在，拥有活跃的开发团队和充满活力的社区。这是我们18个月前开始的将Atlas拆分为一套更小、模块化的企业产品以反映开放源码工具套件的道路上的最后一步。2017年初，金库、执政官和游牧民被从阿特拉斯中移除。我们知道删除功能可能会很痛苦，我们很抱歉，这可能会给您造成任何干扰。对于目前使用hosted Packer或ArtifactRegistry的用户，我们准备了指南"Building Immutable Infrastructure with Packer in CI/CD"（使用CI/CD中的Packer构建不可变的基础设施），以通过在CI/CD中使用Packer构建图像，将图像上载到工件存储区，并创建新的运行在Terraform Enterprise中。Atlas中的Packer和ArtifactRegistry功能将继续与Terraform Enterprise合作，直到2018年3月30日。要从Atlas迁移到Terraform Enterprise，请参阅上面的"升级"部分。»结论Terraform Enterprise GA现已提供。欲了解更多信息或请求免费试用，请访问https://www.hashicorp.com/products/terraform。