Se você é nativo da nuvem, provavelmente trabalha com módulos e provedores do Terraform. Desde que o Terraform mudou o licenciamento, algumas comunidades e empresas decidiram manter o código aberto do projeto e criar o OpenTofu.
OpenTofu é um fork do Terraform criado como uma iniciativa de Gruntwork, Spacelift, Harness, Env0, Scalr e outros em resposta à mudança da HashiCorp de uma licença de código aberto para BUSL. OpenTofu é de código aberto, orientado pela comunidade e mantido pela Linux Foundation.
Os usuários podem usar o OpenTofu da mesma forma que usaram o Terraform. OpenTofu funciona com .tf arquivo.
Para adicionar seu novo provedor ao registro do OpenTofu, os criadores devem enviar o provedor e adicionar sua chave de assinatura do provedor ao registro do OpenTofu. Enviamos provedores OpenTofu relacionados à Cisco e chaves públicas ao registro.
Provedores OpenTofu disponíveis para uso:
- O comando tofu init é usado para inicializar um diretório de trabalho OpenTofu. Quando você executa este comando, várias coisas acontecem:
Inicialização de back-end:
- OpenTofu configura o backend onde o estado será armazenado.
Instalando o módulo filho:
- Se sua configuração incluir módulos filhos, o OpenTofu fará download e armazenará em cache todos os módulos referenciados na configuração.
Instalando o plug-in: OpenTofu baixa e instala plug-ins para todos os provedores usados na configuração.
- O OpenTofu primeiro verifica fornecedores nos seguintes locais:
- Diretório de plug-in do usuário (por exemplo,
$XDG_DATA_HOME/opentofu/pluginsOU~/.terraform.d/plugins/no Linux) - Diretório de trabalho atual
- Diretório de instalação do provedor
- Diretório de plug-in do usuário (por exemplo,
- OpenTofu baixa os provedores necessários do registro OpenTofu ou de outras fontes especificadas, se não for encontrado localmente.
Verificar: Após o download, o OpenTofu verifica a integridade dos plugins do provedor.
Verificação de chave pública PGP
Uma saída esperada, sem uma chave pública PGP válida no registro.
Quando o OpenTofu baixa o plugin de um provedor, ele realiza uma série de verificações para garantir a integridade e autenticidade do plugin. Veja como funciona a verificação de chave pública PGP:
- Baixe a assinatura: OpenTofu baixa um arquivo de assinatura separado junto com o binário do provedor.
- Recuperação de chave pública: OpenTofu recupera a chave pública do provedor. Para provedores comunitários, as chaves normalmente são baixadas do registro.
- Verificação de assinatura: OpenTofu usa a chave pública para verificar a assinatura do binário do provedor baixado.
- Verificação de soma de verificação: o OpenTofu também verifica a soma de verificação SHA256 do binário do provedor em relação à soma de verificação fornecida pelo registro.
Uma saída esperada, com uma chave pública PGP válida adicionada ao registro.
Compartilhar: