Linuxguide

OpenTofu – Die Open-Source Terraform-Alternative 2025

BSL-freier IaC-Fork nach HashiCorp-Lizenzaenderung

S
SeeColors IT11. Juni 20264 Min. Lesezeit137 Aufrufe

Warum OpenTofu?

August 2023: HashiCorp aendert Terraform-Lizenz
  Von: MPL 2.0 (Open Source)
  Auf: BSL 1.1 (Business Source License)

BSL-Einschraenkung:
  Wettbewerber duerfen Terraform nicht nutzen
  Strittiger Punkt fuer viele Organisationen

OpenTofu:
  CNCF-Sandbox-Projekt (seit Oktober 2023)
  Fork von Terraform 1.5 (letztes MPL-Release)
  100% kompatibel mit Terraform-Konfigurationen
  Mozilla Public License 2.0 (echtes Open Source)

OpenTofu-Vorteile gegenueber Terraform:
  Freie Lizenz fuer alle Anwendungsfaelle
  CNCF-Governance (keine Vendor-Lock-in)
  Neue Features (z.B. State Encryption nativ)

OpenTofu installieren

# Ubuntu/Debian
curl -fsSL https://get.opentofu.org/install-opentofu.sh | bash -s -- --install-method deb

# macOS
brew install opentofu

# Oder direkt
curl -L https://github.com/opentofu/opentofu/releases/latest/download/tofu_linux_amd64.zip -o tofu.zip
unzip tofu.zip && mv tofu /usr/local/bin/

# Version
tofu version

Migration von Terraform

# OpenTofu ist 100% kompatibel mit Terraform-Configs!

# Vorhandenes Terraform-Projekt
ls
# main.tf  variables.tf  outputs.tf  backend.tf

# Mit OpenTofu initialisieren (gleicher State!)
tofu init

# Plan
tofu plan

# Apply
tofu apply

# Das war's! Kein Refactoring noetig.
# .terraform.lock.hcl: beide Tools kompatibel

# Einzige Ausnahme: Terraform-Cloud/Enterprise Backend
# → Mit alternativer Backend-Loesung ersetzen

OpenTofu-exklusive Features

# State Encryption (OpenTofu 1.7+, nicht in Terraform!)
terraform {
  encryption {
    key_provider "pbkdf2" "mykey" {
      passphrase = "verschluesselungs-passwort"
    }
    method "aes_gcm" "mymethod" {
      keys = key_provider.pbkdf2.mykey
    }
    state {
      method = method.aes_gcm.mymethod
    }
  }
}

# Sealed Resources (OpenTofu 1.8+)
# Werte die in State verschluesselt werden (Passwoerter!)
resource "azurerm_key_vault_secret" "example" {
  name  = "db-password"
  value = sealed(random_password.db_password.result)
}

FAQ

Soll ich zu OpenTofu wechseln?
Fuer neue Projekte: ja, OpenTofu empfohlen. Fuer bestehende Terraform-Projekte: Wechsel ist risikoarm (vollstaendig kompatibel) und gibt Lizenzfreiheit.

Fazit

OpenTofu ist der pragmatische Terraform-Ersatz: identische Syntax, echter Open-Source-Status und CNCF-Gouvernance ohne HashiCorp-Abhaengigkeit.

IaC-Beratung fuer KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Open Source#Terraform#IaC#OpenTofu

Verwandte Artikel

Helm – Kubernetes Paketmanager meistern 2025

4 Min.

ArgoCD – GitOps fuer Kubernetes 2025

4 Min.

Terraform – Infrastructure as Code fuer AWS und Azure 2025

4 Min.