OpenTofu : ce qui change vraiment par rapport a Terraform

OpenTofu devient interessant a documenter des que le sujet n’est plus seulement Terraform avec tofu a la place de terraform. Pour le HCL, les providers, les modules, le workflow init -> plan -> apply -> destroy et les premiers labs, les guides Terraform du site restent valables. Cette section existe donc pour les ecarts reels : migration, chiffrement natif du state et des plans, variables et locals resolus des tofu init dans les backends et sources de modules, registry et configuration CLI propres a OpenTofu, puis refactors/imports/removed sur des configurations qui vivent longtemps.

L’objectif n’est pas de refaire soixante pages de bases deja presentes ailleurs. L’objectif est de vous faire gagner du temps si vous avez deja un socle Terraform et que vous voulez savoir ce qui change vraiment, ce qui merite un test specifique et ce que vous pouvez continuer a lire dans le parcours Terraform sans risque de duplication inutile.

Si vous debutez vraiment en IaC

Commencez d’abord par Terraform, HCL et le guide sur le state. Revenez ici quand vous voulez cadrer une migration ou exploiter les fonctions propres a OpenTofu.

Ce que cette mini-section couvre vraiment

La regle de tri est simple :

• si un guide reste vrai a l’identique avec tofu a la place de terraform, il reste dans la section Terraform ;
• si OpenTofu introduit une vraie difference de comportement, de syntaxe ou d’operation, le guide vit ici ;
• si la difference existe mais n’apporte pas encore de valeur pedagogique autonome, elle reste signalee dans les pages Terraform ou dans le comparatif.

Cela permet de garder une documentation claire. Un lecteur qui cherche “comment ecrire un module”, “comment lire du HCL” ou “comment fonctionne un provider” n’a pas besoin d’une deuxieme page quasi identique. En revanche, un lecteur qui cherche “comment chiffrer mon state avec OpenTofu” ou “comment faire un tofu init avec des variables dans le backend” a besoin d’une page specifique.

Les differences qui justifient deja des guides OpenTofu

Les sujets suivants correspondent a des differences documentees dans OpenTofu 1.11.x et justifient une vraie mini-section.

Sujet	Pourquoi c’est specifique a OpenTofu	Guide
Migration depuis Terraform	Il faut cadrer le remplacement de la CLI, les contraintes de version, les backends, la CI et les lockfiles.	Disponible
Chiffrement natif du state et des plans	OpenTofu integre un bloc encryption pour les states, plans et terraform_remote_state.	Disponible
Variables dans backend et sources de modules	OpenTofu accepte vars et locals resolus des tofu init dans des zones que Terraform traite plus strictement.	Disponible
Registry, .tofurc et distribution OCI	Le registre public, la configuration CLI et les miroirs OCI changent le quotidien de tofu init.	Disponible
Refactor, import, moved et removed	Les configurations longues gagnent des outils de migration declarative et de suppression controlee.	Disponible
Comparatif initial Terraform vs OpenTofu	Pour choisir entre les deux outils avant toute migration.	Disponible

Glissez pour voir

Ce qui reste volontairement dans le parcours Terraform

Les sujets suivants restent mieux traites dans la section Terraform, parce qu’ils ne changent pas assez pour justifier une duplication complete :

• la syntaxe HCL et la lecture des fichiers .tf ;
• les blocs provider, resource, data, module, variable et output ;
• le workflow quotidien init -> plan -> apply -> destroy ;
• les premiers labs KVM/libvirt et la logique de provisionnement locale ;
• les guides de base sur variables, outputs, locals, fonctions et modules reutilisables ;
• les fondamentaux du state tant que le sujet ne depend pas d’un bloc encryption OpenTofu.

Le bon reflexe sur ce site

Quand rien ne change, lisez le guide Terraform correspondant. Cette section ne prend le relais que lorsque OpenTofu introduit une vraie difference technique, operationnelle ou editoriale.

Parcours recommande selon votre besoin

Vous n’avez pas tous besoin du meme point d’entree.

• Si vous devez surtout choisir entre Terraform et OpenTofu, commencez par le comparatif.
• Si vous devez migrer un depot existant, lisez d’abord le guide de migration.
• Si vous cherchez la premiere vraie fonction propre a OpenTofu, allez au guide sur le chiffrement du state et des plans.
• Si votre question porte sur tofu init, les tfvars, les backends ou les sources de modules, passez directement au guide sur les variables et locals pendant l’initialisation.
• Si vous industrialisez les installations de providers ou modules, lisez le guide registry, .tofurc et OCI.
• Si votre depots vivent longtemps et changent de structure, lisez le guide sur import, moved et removed.

Prochaines etapes

Comparer Terraform et OpenTofu Choisir entre licence, gouvernance, compatibilite et premieres divergences sans melanger les sujets.

Migrer depuis Terraform Basculer un depot existant vers OpenTofu sans casser le state, la CI et les habitudes d'equipe.

Chiffrer state et plans Exploiter la difference la plus visible d'OpenTofu avec un bloc encryption natif.

Variables dans init Comprendre comment OpenTofu resout variables et locals dans les backends et sources de modules.

Registry, CLI et OCI Configurer `.tofurc`, les miroirs de providers et les modules distribues via OCI.

Refactor, import et removed Faire evoluer une configuration longue sans recreations accidentelles ni oublis de state.

A retenir

• OpenTofu ne merite pas une section complete sur tous les fondamentaux tant que le comportement reste celui de Terraform.
• Cette mini-section sert a documenter uniquement les differences verifiables et utiles en pratique.
• Le premier vrai sujet propre a OpenTofu est le chiffrement natif du state et des plans.
• Les sujets lies a tofu init, au registry et a .tofurc sont les deuxieme et troisieme grosses zones de divergence utiles.
• Quand un sujet ne change pas vraiment, le parcours Terraform reste la reference la plus rentable a lire.

×

📖 Voir la documentation →