La prima release stabile di OpenTOFU porta con se le motivazioni dietro al fork di Terraform
Lo scorso 10 gennaio è stata annunciata la prima release 1.6 GA (General Availability) del fork di Terraform chiamato OpenTOFU, il progetto promosso e sostenuto dalla Linux Foundation immediatamente dopo l’annuncio del cambio di licenza da parte di Hashicorp.
La release di gennaio era stata anticipata da un articolo in dicembre sempre sul blog del progetto che descriveva la timeline prevista mediante uno animatissimo schema:
È interessante notare un dato sulle tempistiche: dall’annuncio del passaggio di Terraform a licenza BSL (Business Source License, quindi non open-source) alla creazione del manifesto di OpenTF (che poi diventerà OpenTOFU) passano solamente 5 giorni, e 15 in tutto all’annuncio di OpenTF.
Una prontezza davvero notevole per un progetto open-source, o verosimilmente segreto di Pulcinella, al lettore la scelta.
Tornando all’annuncio della release GA, oltre alla fornitura di istruzioni dettagliate per la migrazione da Terraform, viene manifestata la volontà di non creare, almeno nell’immediato, grosse differenze con Terraform:
[…] we’re aiming to maintain a reasonable amount of compatibility with Terraform where it makes sense […]
[…] vogliamo mantenere un ragionevole grado di compatibilità con Terraform dove ha un senso […]
Aggiungendo poi che non verranno introdotte variazioni sensibili nei provider o nel DSL (Domain-Specific Language, di fatto il codice con cui i manifest Terraform vengono scritti).
Altra parte importante dell’annuncio è quella invece relative alle aggiunte che verranno e per le quali questa GA rappresenta il punto di partenza.
Su tutte, viene menzionata la client-side state encryption. Terraform può memorizzare le informazioni sullo stato dell’infrastruttura in un file locale. La Client-side state encryption assicura che questo file di stato sia crittografato sulla macchina dell’utente prima di essere trasmesso o archiviato in un backend remoto, come ad esempio un bucket di Amazon S3. Ciò aiuta a proteggere le informazioni sensibili, come le credenziali, all’interno del file di stato durante il suo transito o la sua memorizzazione remota, garantendo una maggiore sicurezza nel processo di gestione dell’infrastruttura tramite Terraform.
Leggendo l’articolo, si percepisce quanto dentro questa feature sia racchiuso tutto il senso di OpenTOFU, infatti l’autore della patch ha cercato per anni di proporla ad Hashicorp, senza essere considerato, e con l’arrivo di OpenTOFU questa ha potuto essere invece ripulita e preparata per la sua inclusione nella prossima versione 1.7.
I fork in fondo servono a questo, ed il prezzo da pagare sarà, come abbiamo ampiamente affrontato nel recente passato, una inevitabile frammentazione delle tecnologie, dei tool e, prima o dopo, anche dei linguaggi che le definiscono.
Croce e delizia dell’open-source.
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
