Kurzfassung
HashiCorp Packer ist ein Tool, um Maschinen-Images als Code zu bauen, von HashiCorp vertrieben unter der Business Source License (BSL). Aus einem einzigen Template erzeugt es identische Images für viele Ziele – AWS-AMIs, Azure- und GCP-Images, VMware- oder vSphere-Artefakte sowie Container-Images –, sodass überall dieselbe gehärtete, vorkonfigurierte Basis verwendet wird.
Was ist Packer?
Packer definiert Image-Builds deklarativ in HCL-Templates. Ein Build startet eine temporäre Instanz, führt einen oder mehrere Provisioner aus (Shell-Skripte, Ansible, Chef u. a.), um Software zu installieren und zu konfigurieren, und erfasst das Ergebnis anschließend als wiederverwendbares Image. Das ist die Grundlage einer Golden-Image-Strategie: Security-Härtung, Pakete und Compliance-Tooling werden zur Build-Zeit eingebacken statt zur Laufzeit immer wieder neu konfiguriert.
Packer fügt sich natürlich in eine CI/CD-Pipeline ein – validieren, bauen, testen (etwa mit InSpec oder goss), auf Schwachstellen scannen, dann taggen und promoten –, woraufhin ein Tool wie Terraform das Image deployt. Die Verlagerung von Arbeit von der Laufzeit in die Build-Zeit erzeugt planbarere, unveränderliche Infrastruktur und einen kleineren, schnelleren Runtime-Konfigurationsschritt. Image-Security-Scans können sogar während des Builds laufen.
Warum ist Packer relevant?
- Unveränderliche Infrastruktur: Konfiguration ins Image einbacken, sodass jedes Deployment von einer identischen, geprüften Basis startet
- Multi-Plattform: Ein Template erzeugt Images für alle großen Clouds und Virtualisierungsplattformen
- Shift-Left-Härtung: Security, Compliance und Patching zur Build-Zeit statt in der Produktion
- Pipeline-nativ: Integriert sich sauber mit Terraform, Scannern und Artefakt-Registries in CI/CD