InfoQ
·
Terraform 分支 OpenTofu 1.7.0 引入状态加密等功能
内容提要
OpenTofu 1.7.0发布,引入了端到端状态加密、动态提供者定义函数等重要功能和改进。注册表使用量翻倍,每天超过一百万次请求。用户对端到端状态加密反响热烈。建议与OPA配合使用。项目鼓励社区投票和参与,邀请用户提出功能建议。
关键要点
-
OpenTofu 1.7.0发布,新增端到端状态加密和动态提供者定义函数等重要功能。
-
端到端状态加密保护状态文件,用户可通过环境变量提供加密密码或使用密钥管理系统。
-
动态提供者定义函数允许提供者为OpenTofu代码提供原生函数,支持与其他编程语言集成。
-
移除块功能允许用户标记OpenTofu创建的资源以从状态文件中移除,同时保留基础设施。
-
可循环导入块功能支持在OpenTofu代码中声明性批量导入资源,便于大规模迁移。
-
OpenTofu 1.7.0与Terraform 1.5兼容,并提供从后续版本的迁移路径。
-
OpenTofu社区自发布以来显著增长,注册表使用量翻倍,日请求超过一百万次。
-
用户对端到端状态加密反响热烈,许多用户期待简化脚本。
-
建议将OPA与OpenTofu配合使用,以实现类似HashiCorp Sentinel的功能。
-
项目鼓励社区投票和参与,计划在OpenTofu 1.8中考虑使用变量作为模块源和后端配置的功能。
-
用户在Reddit上讨论了尚未包含的功能,期待动态/可循环提供者的加入。
-
公告邀请用户提出功能建议,鼓励通过Slack或开设问题进行反馈。
延伸问答
OpenTofu 1.7.0有哪些新功能?
OpenTofu 1.7.0引入了端到端状态加密、动态提供者定义函数、移除块和可循环导入块等新功能。
端到端状态加密如何工作?
端到端状态加密保护状态文件,用户可以通过环境变量提供加密密码或使用密钥管理系统进行加密。
OpenTofu与Terraform的兼容性如何?
OpenTofu 1.7.0与Terraform 1.5兼容,并提供从后续版本的迁移路径。
用户对OpenTofu 1.7.0的反响如何?
用户对端到端状态加密反响热烈,许多人期待简化脚本的功能。
OpenTofu社区的增长情况如何?
自发布以来,OpenTofu社区显著增长,注册表使用量翻倍,日请求超过一百万次。
未来的OpenTofu版本有什么计划?
项目计划在OpenTofu 1.8中考虑使用变量作为模块源和后端配置的功能,并鼓励社区参与投票和提出建议。
