Terraform VPS: офшорный сервер для Infrastructure as Code
Terraform (и его форк OpenTofu) - стандарт de facto для управления инфраструктурой как кодом. Self-hosted Terraform на офшорном VPS позволяет хранить tfstate с чувствительными данными (API ключи, IP адреса, secrets) в собственной инфраструктуре, а не на HashiCorp Cloud или AWS S3. Anubiz Host предоставляет VPS под Terraform workflow в Исландии и Румынии: оплата криптой, без KYC, гарантированные NVMe ресурсы. Разберём state backend варианты, Atlantis для PR automation и OpenTofu vs Terraform после лицензионного спора 2023 года.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
Terraform vs OpenTofu в 2026
После лицензионного изменения HashiCorp в августе 2023 (BSL вместо MPL), сообщество форкнуло Terraform в OpenTofu:
- OpenTofu: полностью open-source под MPL 2.0, поддерживается Linux Foundation, обратно совместим с Terraform.
- Terraform 1.6+: требует коммерческой лицензии для use cases, конкурирующих с HashiCorp.
- Совместимость: OpenTofu запускает большинство Terraform конфигураций без изменений, но в 2026 уже есть расхождения.
- Провайдеры: большинство provider'ов работает в обоих (AWS, GCP, Cloudflare, etc.).
- State format: совместим между Terraform и OpenTofu для большинства случаев.
Для нового проекта в 2026 году рекомендуется OpenTofu - бесплатный, open-source и поддерживается мощным сообществом. Для legacy проектов миграция обычно занимает день-два.
State backend на собственном VPS
Где хранить terraform.tfstate - критичный вопрос. State содержит секреты в plaintext по умолчанию:
- Local state (NE production): только для тестов, нет state locking.
- S3 backend (offshore): Backblaze B2 или Cloudflare R2 - S3-совместимые, дешевле AWS, не требуют KYC.
- HTTP backend: собственный backend на VPS, поддерживается GitLab, Gitea и custom serverless.
- Terraform Cloud self-hosted: платный, но даёт полный feature set.
- OpenTofu state encryption: client-side encryption с гибкой системой ключей - новое в OpenTofu 1.7.
Anubiz Host рекомендует комбинацию: state в S3-совместимом storage (Backblaze B2 в Европе) + client-side encryption через OpenTofu native encryption или SOPS. Это даёт надёжное хранение, версионирование и абсолютную приватность секретов даже если storage skompromised.
Atlantis для PR automation
Atlantis - open-source инструмент для автоматизации Terraform workflow в pull requests:
- Webhook от git: при открытии PR Atlantis запускает terraform plan и постит результат в комментарии.
- Approval workflow: только после approval нужным числом ревьюверов Atlantis запускает apply.
- Locking: предотвращает параллельные изменения одного state.
- Аудит: вся история plan/apply в git и в Atlantis логах.
- Поддержка GitHub, GitLab, Bitbucket, Gitea: любой git-сервер с webhooks.
Atlantis ставится на единственный VPS как Docker контейнер, требует minimal ресурсов (1 vCPU, 2 ГБ RAM достаточно). На Anubiz Host VPS S (от $6/мес) запускается весь Terraform/OpenTofu IaC workflow для small/medium команды. Полная приватность - ваши tfvars и state не уходят к третьим сторонам.
Related Services
Why Anubiz Host
Ready to get started?
Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.