OpenTofu
Le fork open source de Terraform après le changement de licence HashiCorp : 99 % compatible, gouvernance Linux Foundation.
OpenTofu est né en 2023, créé par la communauté en réaction au changement de licence de Terraform par HashiCorp. Désormais maintenu par la Linux Foundation, il offre 99 % de compatibilité avec Terraform (mêmes commandes, mêmes providers, mêmes fichiers .tf) tout en garantissant une licence open source pérenne (MPL 2.0). Pour les PME qui veulent l'Infrastructure as Code sans risque de vendor lock-in futur, c'est devenu un choix défendable et de plus en plus adopté.
Mon opinion sur OpenTofu : c'est le choix défendable pour vos nouveaux projets d'Infrastructure as Code, et un sujet à évaluer pour vos projets Terraform existants.
La compatibilité avec Terraform est très large (99 % des cas réels), la Linux Foundation garantit une gouvernance neutre, et les améliorations propres à OpenTofu (chiffrement du state natif, providers communautaires accélérés) sont déjà mesurables. Pour vos nouveaux projets, je pars désormais directement sur OpenTofu : pas de raison de prendre le risque de la licence BSL de Terraform.
Pour vos projets Terraform existants, la migration n'est pas urgente, mais elle sera plus simple maintenant qu'après plusieurs années de divergence supplémentaire.
- →Nouveau projet d'Infrastructure as Code : pas de raison de partir sur Terraform
- →Projet Terraform existant sur version compatible, désireux de sortir du risque de licence
- →Préoccupation de souveraineté technologique ou de pérennité open source
- →Équipe à l'aise avec l'écosystème Terraform : la marche est nulle
- ×Projet Terraform existant complexe et stable : la migration sans gain immédiat peut attendre
- ×Dépendance forte à Terraform Cloud (HCP) : migration plus délicate, à planifier
- ×Pas d'équipe technique pour l'Infrastructure as Code : l'outil ne crée pas la culture
- ×1-2 ressources cloud simples : comme Terraform, c'est du sur-engineering
- →TerraformSi vous avez déjà un projet Terraform stable : la migration n'est pas urgenteVoir la page
- →PulumiSi vous préférez décrire l'infra avec un vrai langage de programmation (TypeScript, Python, Go)
- →AWS CDK / GCP CDKSi vous êtes 100 % sur un cloud et voulez l'approche native
- →AnsibleComplémentaire : provisionnement avec OpenTofu, configuration avec AnsibleVoir la page
- 01
Migration Terraform vers OpenTofu : changement du binaire, vérification du state, c'est tout pour 95 % des projets
- 02
State distant et verrouillé (S3 + DynamoDB ou backend natif OpenTofu) : jamais de state local en équipe
- 03
Chiffrement du state activé : fonctionnalité native OpenTofu, plus simple qu'en Terraform
- 04
Providers communautaires testés avant adoption : la divergence avec Terraform reste limitée mais existe
- 05
CI/CD avec tofu plan en pull request, tofu apply uniquement sur main avec approbation
Terraform ou OpenTofu ?
OpenTofu pour les nouveaux projets : pas de raison de prendre le risque de la licence BSL de Terraform. Pour les projets Terraform existants, la migration peut attendre mais sera plus simple maintenant qu'après plusieurs années de divergence. Les fichiers .tf restent compatibles à 99 %, les providers fonctionnent presque tous, l'écosystème est désormais aligné Linux Foundation.Quel coût pour migrer de Terraform vers OpenTofu ?
Pour une infra Terraform standard (jusqu'à 50 ressources, providers courants AWS/GCP/Azure), comptez 1-2 jours de migration : substitution du binaire, vérification du state, ajustement de la CI/CD. Pour des cas plus complexes (modules custom, providers exotiques), prévoir 3-6 jours. Aucune perte de fonctionnalité dans la grande majorité des cas.OpenTofu va-t-il durer ?
Probablement oui. Maintenu par la Linux Foundation, soutenu par des sponsors variés (Spacelift, Scalr, Harness, Oracle), adopté en production par des entreprises de toutes tailles. La gouvernance neutre garantit qu'aucun acteur ne peut unilatéralement changer la licence ou la direction du projet, c'est précisément ce qui manquait à Terraform après l'achat par IBM.Les providers Terraform fonctionnent-ils avec OpenTofu ?
Oui dans la grande majorité des cas. OpenTofu utilise le même protocole de provider que Terraform et accède au même registry (avec un fork OpenTofu Registry qui s'aligne). Quelques providers récents propriétaires HashiCorp ont des restrictions, mais c'est marginal en pratique. Tous les providers cloud majeurs (AWS, GCP, Azure, DigitalOcean, OVH) fonctionnent identiquement.OpenTofu propose-t-il quelque chose en plus de Terraform ?
Oui, et c'est de plus en plus visible. Chiffrement du state natif (sans extension), boucles for_each améliorées, exclusion de ressources lors d'un plan, providers communautaires accélérés. La feuille de route est publique et la vélocité de release est désormais supérieure à celle de Terraform sur les nouveautés non-cloud.
Un projet impliquant OpenTofu ?
Décrivez votre contexte : je vous propose le bon niveau d'investissement.
Premier échangeParlons devotre projet.
Décrivez votre besoin en quelques lignes. Réponse sous 24h pour caler la suite, devis détaillé sous 48h.
- Réponse sous 24h
- NDA sur demande