oowy/opentofu

基于Alpine Linux的Opentofu Docker镜像，提供基础设施即代码(IaC)工具，用于安全高效地构建、更改和版本化基础设施，支持容器化运行Opentofu CLI。

0 次下载activeoowy

Opentofu Docker镜像文档

镜像概述

Opentofu是一款基础设施即代码(IaC)工具，可安全高效地构建、更改和版本化基础设施，包括计算实例、存储、网络等底层组件及DNS条目、SaaS功能等高层组件。本Docker镜像由Oowy团队维护，基于Alpine Linux构建，包含各***版本的Opentofu CLI，支持通过容器运行Opentofu子命令。

注意：在容器中运行Opentofu需更多配置，除非需要容器隔离，否则建议使用非容器化的Opentofu CLI包。

!logo

支持的标签

基于Alpine Linux 3.20

latest
1.9.1-alpine3.20 1.9.0-alpine3.20

基于Alpine Linux 3.19

1.8.9-alpine3.19 1.8.8-alpine3.19 1.8.7-alpine3.19 1.8.6-alpine3.19 1.8.5-alpine3.19 1.8.4-alpine3.19 1.8.3-alpine3.19 1.8.2-alpine3.19 1.8.1-alpine3.19 1.8.0-alpine3.19
1.7.8-alpine3.19 1.7.7-alpine3.19 1.7.6-alpine3.19 1.7.5-alpine3.19 1.7.4-alpine3.19 1.7.3-alpine3.19 1.7.2-alpine3.19 1.7.1-alpine3.19 1.7.0-alpine3.19

基于Alpine Linux 3.18

1.6.2-alpine3.18 1.6.1-alpine3.18 1.6.0-alpine3.18

核心特性

轻量级基础：基于Alpine Linux，镜像体积小，资源占用低
多架构支持：兼容amd64和arm64v8架构
版本对应：每个镜像标签对应相同版本的Opentofu CLI***发布版
灵活运行：可直接通过docker run命令执行Opentofu子命令（如plan、apply等）

适用场景

需要容器隔离环境运行Opentofu CLI的场景
CI/CD流水线中集成Opentofu基础设施部署流程
作为基础镜像自定义构建包含预设CLI配置的专用镜像
生产环境中需严格版本控制的Opentofu运行环境（建议使用具体版本标签而非latest）

使用方法

基本运行示例

通过docker run命令运行Opentofu子命令，例如生成执行计划：

bash
docker run -i -t oowy/opentofu:latest tofu plan

生产环境建议：使用具体版本标签（如1.9.1-alpine3.20）而非latest，确保版本稳定性。

高级配置

为使Opentofu正常访问配置文件和云服务商凭证，需进一步配置容器：

挂载配置文件：将本地Opentofu配置目录挂载到容器内

bash
docker run -i -t -v $(pwd):/workspace -w /workspace oowy/opentofu:1.9.1-alpine3.20 tofu plan

（-v $(pwd):/workspace挂载当前目录到容器内/workspace，-w /workspace设置工作目录）

传递环境变量：通过-e参数设置云服务商凭证等环境变量

bash
docker run -i -t -e AWS_ACCESS_KEY_ID=xxx -e AWS_SECRET_ACCESS_KEY=yyy oowy/opentofu:1.9.1-alpine3.20 tofu apply

自定义基础镜像：可基于此镜像构建包含预设配置的自定义镜像，例如：

dockerfile
FROM oowy/opentofu:1.9.1-alpine3.20
# 设置CLI配置
RUN mkdir -p /root/.opentofu.d && echo 'provider_installation { filesystem_mirror { path = "/terraform/providers" } }' > /root/.opentofu.d/terraformrc