Terraform 的开源替代:OpenTofu 宣布 GA!
OpenTofu 社区于1月10日宣布 OpenTofu 项目 GA,这是 OpenTofu 的首个稳定版本(github.com/opentofu/op… !OpenTofu 是 Linux 基金会下的一个由社区驱动的开源项目,是 Terraform 的开源替代品,用户可根据迁移指南进行迁移: opentofu.org/docs/intro/…
50多位开发者历经4个多月的开发,终于发布了这一里程碑版本。在这一版本中,包含以下新特性:
-
测试功能可让您测试 OpenTofu 配置,并让模块作者测试这些模块。该功能在稳定性方面有很大改进,现在已与 OpenTofu 的内核完全集成。
-
增强了 S3 state backend,采用新的身份验证方法。最重要的是,可以与 S3 兼容的对象存储一起使用。
-
OpenTofu 提供新的 provider 和模块仓库,它采用类似 Homebrew 的架构,并且完全基于 Git 仓库。它托管在 CloudFlare R2 上,快速运行并具备高可用特性。通过拉取请求即可发布。
OpenTofu 的飞速发展离不开活跃的开源社区支持。在过去的几个月里,已经有近60位贡献者为 OpenTofu 做出令人印象深刻的贡献。
开源的核心是无国界、跨社区的合作,推动开源项目的持续发展,进而让所有人受益。
即将在 OpenTofu 1.7 中发布的首要功能——客户端状态加密是由一位社区成员推动的。在几个月的时间里这位成员和许多社区成员一起努力完善 PoC 和 RFC,最终 RFC 被接受。
作为一个开源项目,OpenTofu 还受益于许多公司和项目的赞助。除了发起该计划并配备专门的全职工程师来支持 OpenTofu 的公司之外,Cloudflare 还为镜像仓库提供托管支持,BuildKite 支持托管发布工件。
未来发展
首先,OpenTofu 会在合理的范围内保持与 Terraform 的兼容性,所以不会对 DSL 进行大的改动,不会推动 provider 协议变更。在可预见的未来,OpenTofu 将保持双向迁移路径的便捷性。
如果上文提到的,即将在 1.7 版本中推出的最大变化是客户端加密,它可以让用户对状态文件和计划文件进行端到端加密。这对于要求安全合规性的项目来说极具价值,具体 issue 请查看:
此外,根据使用情况和社区反馈,OpenTofu 将可能引入一个插件系统,让用户可将任意密钥管理服务引入其中。另外,OpenTofu 还将在第三方扩展性上进行改进和优化,扩展可集成的生态系统。
Walrus 可以将部署引擎轻松切换为 OpenTofu,如果您已经决定要迁移至 OpenTofu,可以查看以往教程了解如何在 Walrus 上将 Terraform 切换为 OpenTofu。