The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск OpenTofu 1.7, форка платформы управления конфигурацией Terraform

01.05.2024 11:48

Представлен выпуск проекта OpenTofu 1.7, продолжающего развитие открытой кодовой базы платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработка OpenTofu ведётся под покровительством организации Linux Foundation с использованием открытой модели управления при участии сообщества, сформированного из заинтересованных в проекте компаний и энтузиастов (о поддержке проекта объявили 161 компания и 792 индивидуальных разработчика). Код проекта написан на языке Go и распространяется под лицензией MPL 2.0.

Форк создан в ответ на перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Cмена лицензии объясняется желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания собственных коммерческих облачных продуктов без участия в совместной разработке.

Платформа может использоваться для построения, изменения и версионирования инфраструктуры в соответствии с концепцией инфраструктура как код, при которой конфигурация систем описывается на высокоуровневом предметно-ориентированном языке и обрабатывается по аналогии с кодом. OpenTofu поддерживает построение графа ресурсов, определяющего все связи между ресурсами для эффективного распараллеливания операций над ресурсами и внесения изменений с учётом зависимостей.

OpenTofu также позволяет на основании заданной конфигурации генерировать план исполнения (Execution Plan), позволяющий оценить действия с инфраструктурой до их фактического применения к инфраструктуре. Сложные изменения в инфраструктуру могут вноситься автоматизированно, при минимальном участии администратора, что позволяет избежать многих ошибок, вызванных человеческим фактором. При этом администратор может полностью отслеживать, что именно будет изменено и в каком порядке, используя предоставленные план исполнения и граф ресурсов.

Среди изменений в версии OpenTofu 1.7:

  • Возможность защиты важных файлов состояния с использованием сквозного шифрования. Шифрование позволяет исключить доступ посторонних к данным файлам при использовании бэкендов хранения, не заслуживающих доверия. Пароль для шифрования может задаваться с использованием переменных окружений или систем управления ключами, такими как AWS KMS, GCP KMS и OpenBao.
  • Поддержка динамических функций, определяемых провайдером. Указанная возможность позволяет провайдеру предоставлять не только ресурсы, но и функции для использования в коде OpenTofu. Более того, функции могут определяться провайдером динамически, в зависимости от конфигурации пользователя. Поддержка представленной функциональности уже добавлена в экспериментальные провайдеры Lua и Go.
  • Реализованы декларативные операции удаления, позволяющие пометить ресурс для удаления из файла состояния, но сохранить его в созданной инфраструктуре.
  • Возможность применения циклов "for_each" в блоках, осуществляющих импорт, для упрощения импортирования нескольких типовых ресурсов.


  1. Главная ссылка к новости (https://opentofu.org/blog/open...)
  2. OpenNews: IBM покупает HashiCorp за 6.4 млрд долларов
  3. OpenNews: Проект OpenBao начал развитие форка Hashicorp Vault
  4. OpenNews: OpenTF, форк платформы Terraform, переименован в OpenTofu
  5. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
  6. OpenNews: Организация OpenTF создала форк платформы управления конфигурацией Terraform
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61097-opentofu
Ключевые слова: opentofu, terraform
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:20, 01/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь пользуется? Мы пока ансиблом. А в корпорациях terraform. Не до конца понятно кто пользователь.
     
     
  • 2.2, Аноним (2), 12:28, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бывшие пользователи terraform, которым не понравилось закручивание гаек.
     
  • 2.4, WE (?), 13:04, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Большинство пожали плечами и продолжили жить как жили.
    В данный момент зачем оно надо не понятно. Будет актуально если у облачников сильно что-то поменяется, тогда придётся переходить.
     
  • 2.5, penetrator (?), 14:28, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    пользуются любители обмазаться облаками за дороха

    Ansible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облака

    да и создавать убирать инстансы можно бесболезненно, если тебе инстанс не нужен (stateless),
    что безболезненно если у тебя облачные контейнеры

    уж лучше Ansible и идемпотентность настройки инстанса, чем на каждый чих создавать новый

     
     
  • 3.6, Аноним (2), 15:10, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Ansible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облака

    Бессмысленное сравнение, это инструменты для разных целей, и могут работать в рамках одного производственного цикла. Например, при помощи packer+ansible готовить базовые образы виртуалок, чтобы деплоить из них через TF.

    > да и создавать убирать инстансы можно бесболезненно, если тебе инстанс не нужен (stateless),
    > что безболезненно если у тебя облачные контейнеры

    Или команда разработчиков, которым под каждую задачу создается ветка в гите, под которую инициализируется собственный стенд со всеми БД (и удаляется при закрытии задачи).

    > уж лучше Ansible и идемпотентность настройки инстанса, чем на каждый чих создавать новый

    Если у вас интернет-магазин с 3.5 посетителями в день, то может быть. Но вообще в современной электронной коммерции, например, случаются всплески спроса, на которые нужно отвечать максимально быстрым масштабированием, порядка нескольких минут. Потому что пока серваки закупят и бородатые дяди в свитерах отвезут их в ДЦ, и потом настроят их ansible-м — много денег будет уже упущено.

     
     
  • 4.13, penetrator (?), 20:55, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    очень даже осмысленное, ансибл умеет и в облаках разворачивать, у него есть соот... большой текст свёрнут, показать
     
     
  • 5.19, Аноним (2), 23:39, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > очень даже осмысленное, ансибл умеет и в облаках разворачивать, у него есть соотвествующие модули

    Только поддержка провайдеров и возможностей в пределах провайдера гораздо меньше.
    Именно поэтому ансибл для управления облачной инфраструктурой так непопулярен.
    (Как там говорят — редхат всюду пропихивает свои продукты? Тогда почему не пропихнул ансибл в облака?)

    > ну да, ну да, а БД создается как? как копия прода? или как копия прошлогодней давности? или как результат отработки тестовых скриптов?

    Зависит от проекта, конечно же. Обычно при запуске cloud-init запускает процесс создания реплики с эталонной тестовой БД (которую могут получать анонимизацией БД прода, скриптами-генераторами или как-то ещё, по соответствующему специфике проекта расписанию).

    > а локально разворачивать не надо?

    А зачем, если можно подключить локальное приложение к БД стенда?

    > т.е. собираешься шарить базу на всех участников без мнократной воспроизводимости результатов?

    Одна задача — один стенд (совокупность БД и иных сервисов, хранящих состояние). Соответственно, если над задачей работает несколько человек, то они координируют свои действия.

    > Простой выделенного сервера со значительным запасом стоит дешевле виртуализированного и в 3-5 раз перепроданного ковна.

    А вы не берите ковно задорого. И голословные заявления тоже делать не стоит, это делает вас похожим на таксиста, который лучше всех знает, как управлять крупным бизнесом.

    Бизнес умеет считать деньги, и благотворительностью не занимается. Все стоимости просчитываются с учётом соответствующих факторов, и выбирается оптимальное. И очень часто оптимальным решением оказывается облако. Главным образом именно потому, что простой железных серваков стоит дороже, чем издержки на облачность.

     
     
  • 6.24, penetrator (?), 10:59, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    отвечу только по последнему абзацу, чтобы не терять время
    иди открой прайсы амазона, прайсы хетцнера и посчитай, даже если не учитывать калечный виртуализированный  тенант с медленным сторейджем EBS, а просто посчитать ценник 2-5 центов за гиг трафика даже по нижней границе, сколько получится в сутки при пересчете на безлимитный включенный в стоимость 1Gbps uplink у дедика? 200-500 баксов в сутки и при полной утилизации канала, а не 50 евро в месяц, и это только сеть

    насчет бизнеса - Report: 81% of IT teams directed to reduce or halt cloud spending by C-suite

    сейчас новая волная хайпа - AI, хиперскейлеры даже выросли в разы, но за счет AI моделей и аренды дорогостоящего дефицитного оборудования

    именно потому что вы не вымираете существует такой спрос

     
     
  • 7.26, Аноним (2), 12:23, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > иди открой прайсы амазона, прайсы хетцнера и посчитай, даже если не учитывать калечный виртуализированный  тенант с медленным сторейджем EBS, а просто посчитать ценник 2-5 центов за гиг трафика даже по нижней границе

    Чтобы не терять время, отвечу вашими же словами

    > то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))

     

     
     
  • 8.31, penetrator (?), 17:00, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ты прайсы посчитал будем сравнивать или сказачно ты только трындеть можешь ... текст свёрнут, показать
     
  • 3.9, ЫгиПгт (?), 18:00, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ansible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облака

    Не требует, можно и через SSH. Цепочка немного неверная. TF нужен там, где недоступен SSH, но есть API. Хотя Ansible можно и через Ansible все делать, если провайдер есть.

     

  • 1.3, нокия (?), 13:02, 01/05/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Использую AWS CloudFormation, т.к. всё равно мигрировать на другие облачные платформы не планируется. Для всего остального - Salt.
     
     
  • 2.7, Аноним (-), 15:24, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > AWS CloudFormation

    CloudFormation напрямую или через CDK? Мы так-же начали миграцию на CDK и CloudFormation с terraform'a, используя aws-cdk-go - однако аналогичные операции (plan/cdk_synth, apply/deploy) выполняются на порядок быстрее в terraform'e нежели в CDK/CloudFormation.

     
     
  • 3.20, нокия (?), 00:22, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Напрямую. Так сложилось исторически. Ну и классная фича есть - drift detection.
     
     
  • 4.27, Аноним (2), 14:29, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Те, кому нужен drift detection, обычно выбирают crossplane.
     
  • 2.8, Аноним (2), 15:26, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Даже если не говорить о российской специфике, а только о западных конторах — там активно распространяются подходы multi-cloud и hybrid cloud. Потому что если у вас вся инфра и все данные у одного провайдера, и он увидел, что вы делаете хорошие деньги — он, скорее всего, придёт к вам с индивидуальными условиями, которые вам не понравятся, и от которых вы не сможете отказаться.
     
     
  • 3.11, Аноним (11), 19:01, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Манямирок уровня пост-совка девяностых В реальности же, AWS присылает письмо, п... большой текст свёрнут, показать
     
     
  • 4.12, Аноним (12), 20:54, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Прекрасная речь! Раньше я был против AWS, а сейчас буду только на нем, ведь там ценят и обхаживают своих дойных коров, которые приносят не меньше 5 тыс. в месяц. Кстати, а на что уходят такие немаленькие деньги? Это что, видеосервис или небольшая соцсеть?
     
     
  • 5.17, Аноним (17), 21:22, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Человек сначала переплатил в три раза, а потом ему дали скидку 15 процентов. Этих людей уже не спасти.
     
     
  • 6.18, penetrator (?), 21:42, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    если бы в 3, в 3 это разница между дешманской впс и из топ сегмента, а у гиперскейлеров ценник в зависимости от степени нагрузки и количества ресурсов, учитывая стоимость сетевого трафика, летит в космос - в 10-20 раз, яндекс облака не сильно дешевле, AWS самый дешевый из топ тройки, а яндекс менее чем в 2 раза, процентов на 80 дешевле AWS, и ты посмотри сколько пипла ест этот яндекс и добавки некоторые просят
     
  • 4.15, penetrator (?), 21:10, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    за 5 тысяч в месяц я могу собрать геораспределенный кластер RDBMS, веб-ферму среднего уровня с невероятно низкой латенси и 10 гигабитным анлимитом как минимум в 3 географических точках, с балансировкой нагрузки и HA
     
     
  • 5.23, Аноним (11), 03:27, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не сможешь, даже не трафик не хватит.
     
     
  • 6.25, penetrator (?), 11:02, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    хватит, на 10 гигабитный порт хватит, притом 1GBps из него будет гарантированный канал

    то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))

     
     
  • 7.28, Аноним (11), 15:40, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > на 10 гигабитный порт хватит

    На порт хватит. На трафик не хватит.

    > 1GBps из него будет гарантированный канал

    В голос. Ну с такими гарантиями можно и стогигабитный порт попросить.

    > то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))

    Действительно, совершенно не представляю, где можно такие хреновые услуги покупать и зачем это нужно делать. У приличных людей десятигигабитный порт гарантирует десять гигабит по девяносто пятому процентилю. Так что вопрос кто тут не вымрет остаётся открытым.

     
     
  • 8.29, penetrator (?), 16:48, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ты балабол на букву П, гарантия по выделенному перцетилю - это выделенный канал,... текст свёрнут, показать
     
     
  • 9.32, Аноним (32), 00:24, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    800-900 евро в месяц за гигабитный порт это прям ооочень овердофига Те, кто стр... текст свёрнут, показать
     
     
  • 10.33, penetrator (?), 05:01, 03/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    о чем можно говорить с человеком который читать не умеет который не знает разни... текст свёрнут, показать
     
  • 8.30, penetrator (?), 16:57, 02/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    unmetered fair usage 10 Gbps тоже стоит до косаря, но там не идет речь о 95 ГАРА... текст свёрнут, показать
     
  • 4.16, Аноним (17), 21:20, 01/05/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Главное табличку повесь рядом с рабочим местом "я не мамонт" и каждый день это повторяй.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру