Infrastructure as Code (IaC) se stala páteří moderních cloudových operací, ale výběr správného nástroje v roce 2026 vyžaduje orientaci v prostředí proměněném licenčními kontroverzemi, komunitními forky a vyvíjejícími se preferencemi vývojářů. Tento průvodce srovnává tři nejvýznamnější hráče: Terraform, OpenTofu a Pulumi.

Současný stav IaC v roce 2026

Ekosystém IaC prošel zásadním otřesem v roce 2023, kdy HashiCorp změnil licenci Terraformu z Mozilla Public License 2.0 (MPL) na Business Source License (BSL). Toto rozhodnutí vyvolalo vznik OpenTofu, komunitou řízeného forku, který zachovává původní závazek k open source. Mezitím si Pulumi vybudoval svou niku tím, že umožňuje vývojářům psát infrastrukturní kód v univerzálních programovacích jazycích namísto doménově specifických jazyků.

Pochopení toho, který nástroj vyhovuje vašim potřebám, závisí na dovednostech vašeho týmu, požadavcích organizace a dlouhodobé infrastrukturní strategii.

Terraform: Průmyslový standard s podmínkami

Přehled

Terraform zůstává nejrozšířenějším nástrojem IaC s masivním ekosystémem a lety testování v produkčním prostředí. Výtvor HashiCorpu používá deklarativní konfigurační jazyk nazvaný HashiCorp Configuration Language (HCL) k definování infrastrukturních zdrojů.

Licencování a komerční model

Od srpna 2023 Terraform funguje pod Business Source License (BSL), která není open source podle definice Open Source Initiative. BSL umožňuje bezplatné použití pro většinu účelů, ale omezuje konkurenční komerční nabídky. HashiCorp nabízí Terraform Cloud jako placenou SaaS platformu pro týmovou spolupráci, správu stavu a governance funkce.

Podle dokumentace Pulumi byla tato změna licencování hlavním faktorem pro organizace hodnotící své dlouhodobé závazky v oblasti infrastrukturních nástrojů.

Silné stránky

Vyspělý ekosystém: Registr Terraformu obsahuje tisíce providerů pokrývajících prakticky každou cloudovou službu, SaaS platformu a infrastrukturní komponentu. Providery pro AWS, Azure a GCP jsou výjimečně komplexní.

Podnikové funkce: Terraform Cloud a Terraform Enterprise nabízejí pokročilé schopnosti jako policy-as-code se Sentinel, odhad nákladů a soukromé registry modulů.

Znalostní základna: S téměř desetiletím produkčního použití má Terraform rozsáhlou dokumentaci, komunitní podporu, odpovědi na Stack Overflow a vyškolené odborníky na trhu práce.

Deklarativní povaha HCL: Pro definice infrastruktury poskytuje HCL čistou, čitelnou syntaxi, která jasně vyjadřuje požadovaný stav bez procedurální logiky zatěžující konfiguraci.

Slabé stránky

Licenční nejistota: BSL vyvolává obavy u organizací budujících interní platformy nebo zvažujících budoucí komerční produkty, které by mohly být v rozporu s licenčními podmínkami.

Omezené programovací konstrukty: HCL postrádá plnou expresivitu univerzálních jazyků. Složitá logika často vyžaduje neobratná řešení s count, for_each a podmíněnými výrazy.

Složitost správy stavu: Stavový soubor Terraformu je kritický a křehký. Souběžné úpravy, drift stavu a manuální operace se stavem mohou být náchylné k chybám.

Komerční trajektorie: S Terraform Cloud jako primárním monetizačním nástrojem HashiCorpu zůstávají některé funkce exkluzivní pro cloud a budoucí tempo vývoje open-source CLI je nejisté.

Nejlepší pro

  • Velké podniky s existujícími investicemi do Terraformu
  • Organizace používající Terraform Cloud/Enterprise a spokojené s komerční nabídkou
  • Týmy upřednostňující vyspělost ekosystému před licenční čistotou
  • Regulovaná odvětví, kde zavedené nástroje usnadňují audity shody

OpenTofu: Open source vyzyvatele

Přehled

OpenTofu vznikl pod Linux Foundation na konci roku 2023 jako přímá reakce na přelicencování Terraformu. Forkoval z Terraform 1.5.x a zachovává kompatibilitu s konfiguracemi Terraformu při zachování skutečného open source pod Mozilla Public License 2.0 (MPL 2.0).

Licencování a správa

OpenTofu používá MPL 2.0, slabou copyleft licenci, která zajišťuje, že jádro zůstane otevřené a zároveň umožňuje proprietární rozšíření. Projekt funguje pod správou Linux Foundation s příspěvky od hlavních hráčů včetně Gruntwork, Spacelift, env0 a Scalr.

Jak uvádí srovnání na Open Source For You, OpenTofu „se zaměřuje na to, aby zůstal plně open source a řízený komunitou" při zachování deklarativního přístupu HCL.

Silné stránky

Skutečný open source: Organizace mohou forkovat, upravovat a budovat komerční produkty bez licenčních omezení, což je ideální pro platformové týmy budující interní vývojářské platformy.

Kompatibilita s Terraformem: OpenTofu udržuje vysokou kompatibilitu s konfiguracemi a providery Terraformu, což umožňuje relativně hladké migrace. Většina existujícího kódu Terraformu funguje bez úprav.

Komunitní momentum: Projekt přitáhl významnou podporu od společností zabývajících se infrastructure-as-code a cloudových vendorů, kteří chtějí zajistit otevřenou alternativu. Podpora providerů od AWS, Azure, GCP a dalších se stále posiluje.

Aktivní vývoj: OpenTofu přidává funkce přesahující rozsah Terraformu, včetně vylepšeného šifrování stavu, lepších testovacích frameworků a vylepšených nástrojů pro vývoj providerů.

Žádné vendor lock-in: Bez komerční entity kontrolující roadmapu reaguje vývoj OpenTofu na potřeby komunity namísto priorit monetizace.

Slabé stránky

Mladší projekt: Přestože byl forknut z vyspělého kódu, OpenTofu postrádá roky nezávislého testování v boji. Okrajové případy a dlouhodobá stabilita se stále prokazují.

Honba za paritou funkcí: OpenTofu musí neustále sledovat vývoj Terraformu a zároveň nezávisle inovovat, což vytváří dvojí tlak na správce.

Ekosystém podnikové podpory: Ačkoli rychle roste, komerční ekosystém podpory kolem OpenTofu (konzultace, školení, certifikace) je stále menší než u Terraformu.

Zpoždění providerů: Ačkoli většina hlavních providerů je kompatibilní, některé komerční a niche providery mohou zaostávat v testování a explicitní podpoře OpenTofu.

Nejlepší pro

  • Organizace budující platformy nebo produkty, kde by omezení BSL mohla být problematická
  • Zastánce open source vyžadující skutečně otevřené infrastrukturní nástroje
  • Týmy vyhovující si s novou technologií a ochotné přispívat do ekosystému
  • Společnosti zajišťující se proti vendor kontrole kritických infrastrukturních nástrojů

Pulumi: Volba programátora

Přehled

Pulumi volí zásadně odlišný přístup tím, že umožňuje vývojářům psát infrastrukturní kód v univerzálních programovacích jazycích – TypeScript, Python, Go, C#, Java a YAML. Tento model „infrastruktura jako software" oslovuje vývojáře, kteří chtějí známé nástroje a jazykové funkce.

Jazyk a filozofie

Místo učení se HCL píší uživatelé Pulumi infrastrukturní definice v jazycích, které již znají. To umožňuje používat standardní knihovny, správce balíčků, testovací frameworky a funkce IDE, které v doménově specifických IaC jazycích neexistují.

Podle srovnávací dokumentace Pulumi Pulumi „podporuje všechny open source Terraform providery" kromě svých nativních providerů, což uživatelům poskytuje přístup k masivnímu ekosystému.

Silné stránky

Plný výkon programovacího jazyka: Smyčky, funkce, třídy, podmíněná logika a abstrakce se stávají přirozenými. Složité infrastrukturní vzory se snáze vyjadřují a udržují.

Vývojářský zážitek: Moderní IDE poskytují automatické doplňování, kontrolu typů, inline dokumentaci a refaktorovací nástroje, které HCL prostředí nedokáže nabídnout.

Testovací schopnosti: Standardní jazykové testovací frameworky (Jest, pytest, go test) umožňují unit testování infrastrukturního kódu před nasazením a zachycení chyb včas.

Správa tajemství: Pulumi zahrnuje vestavěnou šifrovanou správu tajemství v konfiguračních souborech, čímž snižuje závislost na externích úložištích tajemství pro některé případy použití.

Flexibilita více jazyků: Různé týmy mohou používat své preferované jazyky při práci na stejné infrastrukturní kódové základně, což zlepšuje adopci napříč polyglotními organizacemi.

Kompatibilita s Terraform providery: Pulumi může používat Terraform providery přes bridge, čímž poskytuje přístup k tisícům providerů a zároveň nabízí programovací model Pulumi.

Slabé stránky

Strmější počáteční křivka učení: Pro infrastrukturní týmy bez silného programátorského zázemí může být přístup Pulumi zastrašující ve srovnání s omezeným doménově specifickým jazykem HCL.

Režie abstrakce: Univerzální jazyky umožňují vytvářet složité abstrakce, které mohou infrastrukturu ztížit pro pochopení těm, kdo nejsou obeznámeni s kódovou základnou.

Správa stavu stále nutná: Stejně jako Terraform vyžaduje Pulumi správu stavu, i když nabízí jak self-managed, tak Pulumi Cloud možnosti.

Komerční model: Zatímco CLI je open source (Apache 2.0), Pulumi Service (jejich SaaS platforma) je komerční, podobně jako model Terraform Cloud.

Menší komunita: Ve srovnání s HCL ekosystémem Terraform/OpenTofu je komunita Pulumi menší, což vede k méně modulům třetích stran a méně obsahu na Stack Overflow.

Různá vyspělost providerů: Nativní Pulumi providery pro hlavní cloudy jsou výborné, ale přemostěné Terraform providery mohou mít občas hrubé hrany nebo chybějící funkce.

Nejlepší pro

  • Vývojářské týmy se silnými programátorskými dovednostmi, které preferují známé jazyky
  • Organizace se složitou infrastrukturou vyžadující sofistikovanou logiku a abstrakci
  • Společnosti upřednostňující testování a chtějící aplikovat postupy softwarového inženýrství na infrastrukturu
  • Polyglotní prostředí, kde různé týmy používají různé programovací jazyky
  • Projekty vyžadující těsnou integraci mezi aplikačním a infrastrukturním kódem

Matice srovnání funkcí

Jazyk a syntaxe

FunkceTerraformOpenTofuPulumi
Konfigurační jazykHCLHCLTypeScript, Python, Go, C#, Java, YAML
Smyčky a podmínkyOmezené (count, for_each)Omezené (count, for_each)Plná podpora jazyka
FunkcePouze vestavěné HCL funkcePouze vestavěné HCL funkceStandardní knihovna + vlastní
Typový systémHCL typyHCL typyNativní typy jazyka
Podpora IDEZvýraznění syntaxe, základní doplňováníZvýraznění syntaxe, základní doplňováníPlný jazykový server, intellisense

Ekosystém a providery

Všechny tři nástroje nabízejí přístup k tisícům infrastrukturních providerů. Terraform má nejzralejší nativní providery, OpenTofu udržuje kompatibilitu s Terraform providery a Pulumi může používat jak nativní, tak přemostěné Terraform providery.

Hlavní cloudoví provideři (AWS, Azure, GCP) mají vynikající podporu na všech třech platformách. Klíčový rozdíl je v tom, jak píšete kód, ne v tom, jaké zdroje můžete spravovat.

Správa stavu

Všechny tři nástroje používají stavový soubor ke sledování infrastruktury:

  • Terraform: Stav uložen lokálně nebo ve vzdálených backendech (S3, Azure Blob, Terraform Cloud atd.)
  • OpenTofu: Kompatibilní s Terraform backendy, plus vylepšené funkce šifrování stavu
  • Pulumi: Lokální, self-managed backendy (S3, Azure Blob atd.) nebo Pulumi Cloud s vylepšeným zpracováním souběžnosti

Správa stavu zůstává kritickým provozním problémem bez ohledu na volbu nástroje. Všechny vyžadují pečlivou konfiguraci backendu, zamykání stavu a strategie zálohování.

Týmová spolupráce

Terraform Cloud/Enterprise: Komerční platforma HashiCorpu nabízí řízení přístupu na základě rolí, historii běhů, odhad nákladů, vynucování politik a soukromé registry.

Pulumi Cloud: Podobná SaaS nabídka se správou organizace, řízením přístupu, auditními logy a funkcemi správy stacků. K dispozici je bezplatná úroveň pro malé týmy.

OpenTofu: Žádná oficiální SaaS platforma, ale kompatibilní s řešeními třetích stran jako Spacelift, env0 a Atlantis pro týmové workflow.

Testování a validace

Terraform/OpenTofu: Testování se spoléhá na terraform validate pro syntaxi a nástroje třetích stran jako Terratest (Go) pro integrační testování. Omezená nativní podpora testování.

Pulumi: Podporuje unit testování se standardními jazykovými frameworky, což umožňuje vývoj infrastruktury řízený testy. Mockování a assertions používají známé testovací knihovny.

Úvahy o migraci

Terraform → OpenTofu: Obecně přímočarý. Většina konfigurací funguje bez změn. Aktualizujte CLI, upravte konfiguraci backendu pokud potřeba a spusťte tofu init.

Terraform → Pulumi: Vyžaduje přepsání konfigurací ve zvoleném jazyce. Pulumi nabízí pulumi convert pro částečnou automatizaci konverze HCL na Pulumi, ale manuální doladění je obvykle nutné.

OpenTofu → Terraform: Možné, ale nedoporučované kvůli licenčním důsledkům BSL. Kompatibilita konfigurace existuje, ale odchod od open source může mít strategické nevýhody.

Doporučení pro reálné případy použití

Scénář 1: Startup budující multi-cloud SaaS

Doporučení: OpenTofu nebo Pulumi

Startup potřebuje maximální flexibilitu bez licenčních obav, které by mohly komplikovat budoucí obchodní modely. OpenTofu poskytuje Terraform-like obeznámenost s garancemi open source, zatímco Pulumi nabízí lepší vývojářský zážitek, pokud má tým silné programátorské dovednosti.

Pro tým softwarových inženýrů se programovací model Pulumi přirozeně integruje s aplikačním kódem. Pro týmy s tradičním ops zázemím poskytuje OpenTofu hladší křivku učení.

Scénář 2: Velký podnik s existující investicí do Terraformu

Doporučení: Terraform nebo OpenTofu (migrační cesta)

Podniky s významným kódem v Terraformu, vyškoleným personálem a probíhajícími komerčními vztahy s HashiCorp mohou pokračovat s Terraformem, zejména pokud jsou spokojeni s funkcemi Terraform Cloud/Enterprise.

Nicméně zahájení paralelních pilotů s OpenTofu dává strategický smysl pro zajištění proti budoucím licenčním obavám. Migrační cesta je hladká a udržení optionality stojí málo.

Scénář 3: Platformový inženýrský tým budující interní vývojářskou platformu

Doporučení: OpenTofu nebo Pulumi

Platformové týmy budující self-service infrastrukturní nástroje potřebují otevřenou licenci, aby se vyhnuly omezením na interní nástroje, které by mohly být považovány za „konkurenční nabídky" podle podmínek BSL.

Programovací model Pulumi vyniká při budování vysokoúrovňových abstrakcí, které skrývají složitost před zákazníky-vývojáři. OpenTofu funguje dobře, pokud platforma udržuje deklarativní rozhraní založená na HCL.

Scénář 4: Vysoce regulované finanční služby

Doporučení: Terraform (s ohledem na audit) nebo OpenTofu

Regulovaná odvětví často preferují zavedené nástroje s prověřenými auditními stopami. Vyspělost Terraformu a podnikové funkce dobře podporují požadavky na shodu.

Nicméně open-source povaha OpenTofu ve skutečnosti zlepšuje transparentnost auditu – regulátoři mohou přímo přezkoumat zdrojový kód nástroje. Pro organizace, kde na tom záleží, OpenTofu poskytuje lepší auditovatelnost při zachování parity funkcí.

Scénář 5: Vývojářský tým nasazující infrastrukturu těžce založenou na Kubernetes

Doporučení: Pulumi

Správa složitých konfigurací Kubernetes těží z funkcí programovacího jazyka. Implementace Pulumi v TypeScript nebo Python umožňují vytvářet znovupoužitelné komponenty, šablonování a sofistikovanou logiku, se kterou se HCL potýká.

Schopnost používat stejný jazyk pro infrastrukturu i aplikační kód (zejména s TypeScript pro Node.js aplikace) snižuje přepínání kontextu a umožňuje juniorním vývojářům přispívat k infrastruktuře.

Rozhodování: Klíčové otázky

1. Jak důležité je open-source licencování pro vaši organizaci?

  • Kritické → OpenTofu
  • Důležité, ale flexibilní → OpenTofu nebo Pulumi
  • Méně důležité → Jakákoli možnost

2. Jaká je primární sada dovedností vašeho týmu?

  • Infrastrukturní/ops zázemí → Terraform nebo OpenTofu
  • Softwarově inženýrské zázemí → Pulumi
  • Smíšené → OpenTofu (snazší křivka učení) nebo Pulumi (lepší dlouhodobý vývojářský zážitek)

3. Jak složitá je logika vaší infrastruktury?

  • Jednoduchá až střední → Jakákoli možnost
  • Složitá s množstvím abstrakcí → Pulumi

4. Potřebujete podnikovou podporu a SaaS funkce?

  • Ano, s vyspělým ekosystémem → Terraform Cloud/Enterprise
  • Ano, preferujeme novější alternativu → Pulumi Cloud
  • Ne, self-hosted je v pořádku → OpenTofu

5. Začínáte od nuly nebo migrujete?

  • Nový začátek → Zvažte všechny tři na základě vhodnosti pro tým
  • Migrace z Terraformu → OpenTofu (nejsnazší) nebo Pulumi (nejvíce transformace)

Závěr

V roce 2026 neexistuje univerzálně „nejlepší" IaC nástroj – správná volba závisí na vašem kontextu:

Zvolte Terraform, pokud jste hluboce investováni do ekosystému HashiCorp, vyžadujete podnikové funkce z Terraform Cloud/Enterprise a BSL nepředstavuje problém pro váš případ použití.

Zvolte OpenTofu, pokud si ceníte open-source licencování, chcete Terraform-like obeznámenost bez vendor lock-in nebo budujete platformy, kde by podmínky BSL mohly být omezující.

Zvolte Pulumi, pokud má váš tým silné programátorské dovednosti, potřebuje sofistikované infrastrukturní abstrakce, chce lepší testovací schopnosti nebo preferuje univerzální jazyky před doménově specifickými konfiguracemi.

Mnoho organizací přijímá hybridní přístup: hodnotí OpenTofu jako alternativu Terraformu a zároveň zkoumá Pulumi pro nové projekty, které těží z programovatelnosti. Krajina IaC nikdy nenabízela více možností – a s OpenTofu zajišťujícím open-source konkurenci se všechny nástroje budou nadále rychle zlepšovat.

Ať už si vyberete cokoli, investice do postupů Infrastructure as Code – verzování, automatizované testování, revize kódu a modulární design – záleží více než konkrétní nástroj. Nejlepší IaC nástroj je ten, který váš tým bude konzistentně používat a efektivně udržovat.

Poslední aktualizace: únor 2026