Terraform vs Pulumi vs Crossplane – IaC Vergleich 2025

Schnellvergleich

Tool          Sprache        Lizenz        Best fuer
Terraform     HCL            BSL 1.1       Alle Cloud (gereift)
OpenTofu      HCL            MPL 2.0       Terraform-Ersatz (Open)
Pulumi        TS/Python/Go   Apache 2.0    Komplexe Logik, Devs
Crossplane    Kubernetes     Apache 2.0    K8s-native Cloud-Mgmt
Ansible       YAML           GPL           Config Mgmt (kein IaC)
CloudFormation JSON/YAML     AWS            Nur AWS

Provider-Unterstuetzung:
  Terraform: 1000+ Provider (riesiges Ecosystem)
  OpenTofu: identisch (Terraform-kompatibel)
  Pulumi: 100+ Provider (wachsend)
  Crossplane: 50+ Provider (Upbound)

Terraform (OpenTofu) – Die sichere Wahl

# Vorteile:
# - Groesstes Ecosystem (1000+ Provider)
# - Ausgereifte State-Verwaltung
# - Terraform Cloud / Atlantis fuer Teams
# - HCL leicht zu lesen (auch fuer Nicht-Programmierer)
# - Massenhafte Dokumentation, Tutorials, Jobs

# Empfehlung: OpenTofu verwenden (MPL, CNCF)

# Nachteile:
# - HCL: begrenzte Programmierlogik
# - State-Konflikte bei Teams
# - Kein direktes Testing-Framework

Pulumi – Fuer Programmierer

// Vorteile:
// - Echte Programmiersprache (TS, Python, Go, C#)
// - Schleifen, Bedingungen, Bibliotheken
// - Unit Tests mit normalen Test-Frameworks
// - Sehr gut fuer komplexe Infrastruktur-Logik

// Nachteil: Lernkurve fuer Ops-Teams
// die kein TypeScript koennen

// 100 VMs mit Schleife (unmoeglich in HCL ohne count-Tricks):
const vms = Array.from({length: 100}, (_, i) =>
    new aws.ec2.Instance("vm-" + i, {
        instanceType: i < 10 ? "t3.large" : "t3.small",
        ami: "ami-12345"
    })
);

Crossplane – Fuer Kubernetes-Teams

# Vorteile:
# - Kubernetes als einziges Control Plane
# - RBAC fuer Cloud-Ressourcen
# - GitOps (ArgoCD/Flux) fuer App + Infra
# - Komposition: interne Abstraktionen

# Nachteil:
# - Kubernetes erforderlich
# - Weniger ausgereiftes State-Management
# - Kleineres Ecosystem

# Wenn man bereits Kubernetes hat: sehr interessant
# Wenn nicht: Overhead zu gross

Entscheidungsmatrix

Team kennt Programmierung gut?      → Pulumi
Team kennt Kubernetes gut?          → Crossplane
Open-Source-Pflicht?                → OpenTofu oder Pulumi
Groesstes Ecosystem wichtig?        → Terraform/OpenTofu
AWS-only Infrastruktur?             → CloudFormation oder Terraform
Multi-Cloud?                        → Terraform/OpenTofu
Kleine KMU, einfache Infra?         → Terraform/OpenTofu (viel Doku)

Kosten

Terraform OSS:         Kostenlos
OpenTofu:              Kostenlos
Pulumi Community:      Kostenlos (1 Member, 1 Projekt)
Pulumi Team:           50 USD/Monat
Terraform Cloud Free:  Kostenlos (bis 500 Resource)
Terraform Cloud Plus:  0.00284 USD/Stunde pro Workspace
Atlantis (self-hosted): Kostenlos
Crossplane:            Kostenlos

FAQ

Soll ich von Terraform zu OpenTofu wechseln?
Wenn Open Source wichtig ist: ja, schnellstmoeglich. Migration ist trivial (identische Syntax). Neue Projekte direkt mit OpenTofu starten.

Kann ich Terraform und Pulumi im gleichen Unternehmen nutzen?
Ja, viele tun das: Terraform fuer Baseline-Infrastruktur (VPCs, Databases), Pulumi fuer Anwendungsinfrastruktur (Kubernetes, Services).

Was ist besser: Crossplane oder ArgoCD?
Andere Aufgaben: ArgoCD deployed Kubernetes-Apps, Crossplane provisioniert Cloud-Ressourcen (AWS RDS, Azure VM). Oft zusammen genutzt.

Fazit

Fuer KMU empfehlen wir OpenTofu als Start: groesstes Ecosystem, viele Tutorials, kein Vendor Lock-in. Pulumi als Ergaenzung wenn komplexe Logik benoetigt wird.

IaC-Beratung fuer KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.