OpenTofu 社区于1月10日宣布 OpenTofu 项目 GA,这是 OpenTofu 的首个稳定版本(https://github.com/opentofu/opentofu/releases/tag/v1.6.0) !OpenTofu 是 Linux 基金会下的一个由社区驱动的开源项目,是 Terraform 的开源替代品,用户可根据迁移指南进行迁移:
https://opentofu.org/docs/intro/migration
50多位开发者历经4个多月的开发,终于发布了这一里程碑版本。在这一版本中,包含以下新特性:
测试功能可让您测试 OpenTofu 配置,并让模块作者测试这些模块。该功能在稳定性方面有很大改进,现在已与 OpenTofu 的内核完全集成。
增强了 S3 state backend,采用新的身份验证方法。最重要的是,可以与 S3 兼容的对象存储一起使用。
OpenTofu 提供新的 provider 和模块仓库,它采用类似 Homebrew 的架构,并且完全基于 Git 仓库。它托管在 CloudFlare R2 上,快速运行并具备高可用特性。通过拉取请求即可发布。
OpenTofu 的飞速发展离不开活跃的开源社区支持。在过去的几个月里,已经有近60位贡献者为 OpenTofu 做出令人印象深刻的贡献。
开源的核心是无国界、跨社区的合作,推动开源项目的持续发展,进而让所有人受益。
即将在 OpenTofu 1.7 中发布的首要功能——客户端状态加密是由一位社区成员推动的。在几个月的时间里这位成员和许多社区成员一起努力完善 PoC 和 RFC,最终 RFC 被接受。
作为一个开源项目,OpenTofu 还受益于许多公司和项目的赞助。除了发起该计划并配备专门的全职工程师来支持 OpenTofu 的公司之外,Cloudflare 还为镜像仓库提供托管支持,BuildKite 支持托管发布工件。
首先,OpenTofu 会在合理的范围内保持与 Terraform 的兼容性,所以不会对 DSL 进行大的改动,不会推动 provider 协议变更。在可预见的未来,OpenTofu 将保持双向迁移路径的便捷性。
如果上文提到的,即将在 1.7 版本中推出的最大变化是客户端加密,它可以让用户对状态文件和计划文件进行端到端加密。这对于要求安全合规性的项目来说极具价值,具体 issue 请查看:
https://github.com/opentofu/opentofu/issues/1030
此外,根据使用情况和社区反馈,OpenTofu 将可能引入一个插件系统,让用户可将任意密钥管理服务引入其中。另外,OpenTofu 还将在第三方扩展性上进行改进和优化,扩展可集成的生态系统。
Walrus 可以将部署引擎轻松切换为 OpenTofu,如果您已经决定要迁移至 OpenTofu,可以查看以往教程了解如何在 Walrus 上将 Terraform 切换为 OpenTofu。