OpenTofu, une variante open source de l’outil d’infrastructure as code Terraform a vu le jour quelques semaines après que HashiCorp a révélé son plan de transition vers une licence BSL en août 2023. Un temps nommé OpenTF, OpenTofu a été officiellement lancée en sous la bannière de la Fondation Linux un mois plus tard, en septembre 2023. Le projet est pour la production depuis la version 1.6 sortie en janvier. En avril 2024, ses contributeurs principaux ont défié une lettre de cessation et de désistement de HashiCorp. En cause, une mise à jour qui a affiné le processus de refactorisation pour le code de configuration. Cette version, la version 1.7, contenait également le chiffrement des états côté client, une fonctionnalité absente de Terraform, mais réclamée par la communauté, mais qu’Hashicorp jugeait complexe et potentiellement dangereuse.

Les responsables d’OpenTofu n’ont pas indiqué combien de DSI ont déployé l’alternative à Terrafor en production, mais selon GitHub, OpenTofu compte plus de 100 contributeurs et 22 400 étoiles. Ses mainteneurs sont principalement issus de Spacelift et env 0, deux des concurrents commerciaux visés par les termes de la BSL de HashiCorp.

Le 5 septembre, Wojciech Barczynski, vice-président de l’ingénierie chez Spacelift, a rendu publique une préversion d’une nouvelle fonction de recherche pour l’interface utilisateur Web pour le registre. L’API associée a été publiée le mois dernier avec la version 1.8 d’OpenTofu. Le registre OpenTofu aborde un autre point sensible entre HashiCorp et la communauté open source : les changements apportés aux conditions de service de HashiCorp pour le registre Terraform, qui ont empêché les porteurs du jeune fork de l’exploiter. OpenTofu a été lancé avec son propre registre, un référentiel d’artefacts logiciels qui intègrent l’IaC avec des logiciels et des services tiers. Il a enregistré un peu moins de 1,8 million de requêtes quotidiennes en juillet, mais il n’était auparavant accessible que via une interface en ligne de commande (CLI). Désormais, l’interface utilisateur et l’API du registre OpenTofu le rapprochent du registre public de Terraform.

« L’interface utilisateur du registre est non seulement plus pratique, mais elle offre également aux ingénieurs un espace centralisé où ils peuvent apprendre les bonnes pratiques d’utilisations des ressources et découvrir des moyens de rendre leur code plus efficient », écrit Wojciech Barczynski. « Grâce à l’interface utilisateur, ils peuvent accéder rapidement à la documentation, aux exemples et aux conseils, ce qui permet de rationaliser le processus de développement et d’adoucir la courbe d’apprentissage ».

Dans la même veine, OpenBao, une variante open source de Vault créée par des ingénieurs d’IBM, le logiciel de gestion des secrets de HashiCorp, a été lancée un peu plus tard, en décembre 2023. Mais en juillet, Big Blue a publié la version 2.0, que le responsable d’OpenBao, Alexander Scheel, a jugé « prêt pour la production », bien que la prise en charge de Kubernetes soit encore en cours. OpenBao compte également plus de 100 contributeurs répertoriés sur GitHub et 2 800 étoiles. Le site Web du projet répertorie désormais des soutiens en dehors d’IBM, notamment EdgeX Foundry, NS1, IOTech Systems, Viaccess-Orca et Wallix.

« Un sentiment de trahison » : Un utilisateur d’OpenTofu s’exprime La société de conseil en infrastructure as code Masterpoint.io a enclenché la migration de Terraform à OpenTofu pour la plupart de ses clients en janvier. Toutes les missions de l’entreprise, sauf une, ont utilisé la version open source cette année, selon le fondateur et PDG Matt Gowie, dans une interview avec l’équipe éditoriale TechTarget ce mois-ci. Masterpoint a déployé Spacelift pour soutenir des projets clients dans le passé, mais Matt Gowie explique que l’élément déclencheur du changement a été son objection à la BSL de HashiCorp. Le PDG de Masterpoint est un ancien membre de la communauté Terraform et ancien contributeur aux modules de l’outil IaC. « Si vous utilisez un projet open source et que sa licence change après coup, vous avez l’impression d’avoir été trahi, et c’est ce que je ressens à propos de ce qui s’est passé avec HashiCorp », déclare-t-il. « Nous avons tous investi du temps et du travail dans cette communauté, dans cet écosystème, et maintenant un seul acteur peut en bénéficier financièrement. D’autres personnes devraient pouvoir le faire : c’est aussi le sens d’un projet open source ». Matt Gowie a écrit dans un billet de blog en avril que la transition de Terraform à OpenTofu s’était faite en douceur, en partie grâce à un framework d’automatisation maison que Masterpoint avait mis en place. Celui-ci combine des outils du projet open source Aqua CLI, du cadre de gestion Atmos Terraform et de Spacelift pour la livraison continue du code IaC. Ce framework a fait de Masterpoint un gros utilisateur de Terraform, avec plus de 90 espaces de travail et fichiers d’état, plus de 39 000 lignes de code Terraform et plus de 2 300 ressources dans plusieurs fournisseurs de cloud. OpenTofu et son registre ont bien fonctionné jusqu’à présent. M. Gowie a déclaré qu’il n’avait pas encore essayé les nouvelles fonctionnalités telles que le chiffrement des états côté client et les fonctions définies par l’éditeur, mais qu’il prévoyait de les évaluer et qu’il était particulièrement intéressé par la mise à jour de l’interface utilisateur du registre. « Au fur et à mesure qu’OpenTofu et Terraform s’éloignent l’un de l’autre, et qu’il existe des ensembles de fonctionnalités distincts entre les deux, nous aurons peut-être des éditeurs qui auront des fonctionnalités spécifiques à OpenTofu que vous ne pourrez pas obtenir dans Terraform », affirme-t-il. Cependant, Terraform a ajouté une fonctionnalité en octobre dernier qu’OpenTofu n’a pas encore, et que Matt Gowie aimerait voir apparaître dans le projet open source : Terraform Stacks. Celui-ci permet à plusieurs modules et espaces de travail Terraform d’être mis à jour en même temps à partir d’une interface centralisée. « J’aimerais voir un OpenTofu 2.0 qui tente de résoudre ce problème. Je pense que c’est l’un des plus gros problèmes auxquels nous sommes confrontés à grande échelle », avance-t-il. « Vous avez trop de ressources dans votre fichier d’états, vous avez un monolithe de ressources, et les choses ralentissent. Il y a des problèmes opérationnels et organisationnels [avec] trop de changements en même temps. Il y a un tas de choses qui peuvent mal tourner ». Un analyste qui était initialement sceptique à l’égard d’OpenTofu considère désormais qu’il s’agit d’une alternative crédible à Terraform. « Les mainteneurs d’OpenTofu ont montré qu’ils pouvaient rassembler une communauté importante. Ils ont exécuté leur feuille de route avec enthousiasme, en publiant de multiples améliorations et versions avec à la fois des fonctionnalités de rattrapage et des ajouts bienvenus », avance Andi Mann, directeur technique mondial et fondateur de Sageable, une société de conseil en technologie située à Boulder, dans le Colorado. « Ils ont également très bien réagi et négocié certaines des questions commerciales les plus difficiles, telles que les questions juridiques et la propriété intellectuelle, et ce malgré quelques difficultés initiales ».