2023 年 8 月,HashiCorp 把 Terraform 的许可证从 MPL 2.0 改成了 BSL。这事儿当时炸了锅,Linux 基金会带头搞了个 OpenTofu 分支,Spacelift、Gruntwork 这些大厂全站队。结果现在 IaC 市场直接分裂成两个宇宙:Terraform(BSL 商业授权)和 OpenTofu(开源 fork)。
Pulumi 趁这个机会疯狂冲。2026 年数据显示,Pulumi 在创业公司的采用率同比增长 45%,整个 IaC 市场规模达到 21 亿美金,年增长 28.2%。Terraform 还是老大哥,76% 市场占有率,但 Pulumi 的势头越来越猛。
问题来了:2026 年新项目,到底选 Terraform 还是 Pulumi?
Terraform:老牌霸主,但许可证是个坑
Terraform 2010 年代中期出来的时候,就是为了解决一个问题:云资源太乱了,能不能用代码统一管理?HashiCorp 发明了 HCL(HashiCorp Configuration Language),声明式配置,写起来像这样:
resource "aws_instance" "web" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
}干净,简洁,不会写代码的运维也能上手。到 2026 年,Terraform 有 3000+ 官方 provider,AWS、Azure、GCP 全覆盖,连 Kubernetes、Datadog、PagerDuty 这些 SaaS 都能管。生态是真的强。
但问题也很明显:
1. HCL 太简单了。没有类、没有函数、没有循环(只有 for_each),复杂逻辑写起来很难受。你想抽象一个通用模块?只能靠 Terraform module,灵活性远不如真正的编程语言。
2. BSL 许可证。现在 Terraform 是 BSL 1.1,不是开源。如果你是 SaaS 厂商,想基于 Terraform 做个商业产品,可能得给 HashiCorp 交钱。OpenTofu 是开源的(MPL 2.0),但你得接受社区治理的不确定性。
3. 测试很原始。Terraform 的测试要么手写 shell 脚本,要么用 Terratest(Go 写的),没有内置测试框架。想做单元测试?基本靠猜。
4. 状态文件管理。terraform.tfstate 存的是基础设施当前状态,多人协作必须放 S3/GCS 这种远程后端,还得配锁。一不小心状态文件冲突,整个团队都卡住。
Terraform 的核心优势就是成熟。大厂都在用,遇到问题 Stack Overflow 上一搜一大堆答案。但你要忍受 HCL 的局限性,还要想清楚 BSL 许可证对你有没有影响。
Pulumi:真编程语言,但生态还没追上
Pulumi 2018 年出来,直接对着 Terraform 的痛点打。它的核心卖点是:用真编程语言写基础设施。Python、TypeScript、Go、C#、Java 都支持。代码看起来是这样的:
import * as aws from "@pulumi/aws";
const instance = new aws.ec2.Instance("web", {
ami: "ami-0c55b159cbfafe1f0",
instanceType: "t2.micro",
});看出来了吗?这就是正常的 TypeScript 代码。你可以写类、写函数、写单元测试、用 IDE 自动补全。Pulumi 内置测试框架,支持 mock 和 property testing。想抽象通用逻辑?直接写个 npm 包就行。
Pulumi 的优势:
1. 编程语言的全部能力。循环、条件判断、函数、类、包管理,该有的都有。复杂基础设施不用再拧巴着用 HCL 的 for_each。
2. 测试是一等公民。内置 pulumi.runtime.test,可以写单元测试验证资源配置,不用跑真实环境。CI/CD 里跑测试比 Terraform 方便太多。
3. 开源许可证。Pulumi 是 Apache 2.0,完全开源。你想基于它做商业产品,不用担心授权问题。
4. Automation API。Pulumi 提供编程 API,你可以在应用代码里直接调用 Pulumi 部署基础设施。对 SaaS 厂商来说这是刚需——用户注册了就自动给他创建云资源。
但 Pulumi 也有短板:
1. 生态还不够成熟。虽然 Pulumi 也有 180+ provider,但很多是自动从 Terraform provider 转换过来的。遇到冷门 SaaS(比如小众监控工具),可能没有官方支持。
2. 学习曲线。Pulumi 文档里说”如果你会 Python 就能上手”,但实际上你得理解 Pulumi 的资源模型、状态管理、依赖图。对不会编程的运维来说,门槛比 HCL 高。
3. 部署速度。实测数据显示,Pulumi 在大规模基础设施(1000+ 资源)上部署速度快 60%,但小项目(几十个资源)和 Terraform 差不多。
4. 定价。Pulumi Cloud(托管状态 + 协作平台)按资源数收费。1000 个资源每月大约 $131,比 Terraform Cloud 的 $97.85 贵一点。如果资源多,成本会涨得很快。
深度对比:五个维度看清楚
1. 学习曲线
Terraform:HCL 语法简单,半天能上手。但写复杂逻辑的时候你会发现 HCL 不够用,得去学 Terraform module、data source、local value 这些概念。对传统运维友好。
Pulumi:如果你是开发,已经会 Python 或 TypeScript,上手很快。但如果你是运维,没写过代码,Pulumi 的门槛比 Terraform 高。你得理解面向对象、异步编程、依赖管理这些东西。
结论:运维背景选 Terraform,开发背景选 Pulumi。
2. 生态和 Provider 支持
Terraform:3000+ provider,覆盖几乎所有云厂商和 SaaS。AWS 有 1000+ 资源类型,Azure 有 800+。遇到问题社区答案多。
Pulumi:180+ provider,主流云厂商支持完善,但冷门 SaaS 可能没有。好消息是 Pulumi 可以直接用 Terraform provider(通过 pulumi-terraform-bridge),所以理论上 Terraform 能管的 Pulumi 也能管。
结论:Terraform 生态更成熟,但 Pulumi 在快速追赶。
3. 测试和 CI/CD
Terraform:没有内置测试框架。要么用 Terratest(Go),要么自己写脚本。测试体验很原始。
Pulumi:内置测试框架,支持单元测试和集成测试。可以 mock 云 API,不用真跑环境就能验证逻辑。对 CI/CD 友好。
结论:Pulumi 完胜。
4. 定价
Terraform:CLI 开源(但 BSL 授权)。Terraform Cloud 按资源小时收费,1000 个资源每月约 $98。
Pulumi:CLI 开源(Apache 2.0)。Pulumi Cloud 按资源数收费,1000 个资源每月约 $131。资源越多,价格差距越大。
结论:自建状态后端的话都免费。用托管服务的话 Terraform Cloud 稍便宜,但 Pulumi 许可证更友好。
5. 多云支持
两者都支持 AWS、Azure、GCP、Kubernetes。Terraform 在混合云(VMware、OpenStack)和传统 IT 厂商(F5、Cisco)支持更好,Pulumi 在云原生场景(Kubernetes、Serverless)更强。
结论:打平。
2026-2027 年趋势:Pulumi 会成为主流吗?
IaC 市场现在有几个明显趋势:
1. 平台工程兴起。大厂在搭内部平台,开发自助式创建基础设施。Pulumi 的 Automation API 对这种场景很友好,Terraform 做起来麻烦。
2. OpenTofu 分流 Terraform 用户。BSL 许可证让一部分企业转向 OpenTofu,但 OpenTofu 和 Terraform 功能几乎一样,生态也共享。Pulumi 是唯一真正”不一样”的选择。
3. AI 生成代码。现在 GitHub Copilot、Claude 这些工具都能写 IaC 代码。生成真编程语言比生成 HCL 容易,Pulumi 占优势。
4. Kubernetes 原生团队更偏爱 Pulumi。云原生公司(尤其是创业公司)开发主导,他们更习惯用 TypeScript/Python,Pulumi 的 45% 年增长主要来自这群人。
但 Terraform 短期内不会被取代。它太成熟了,企业惰性很强。预计到 2027 年,Terraform 还会保持 60%+ 市场份额,但 Pulumi 会从现在的 10% 涨到 20% 左右。
选择建议:什么场景选谁?
选 Terraform 如果你:
- 团队主要是运维,不太写代码
- 用很多冷门 SaaS 或企业级厂商(F5、NetApp)
- 已有大量 Terraform 代码,迁移成本高
- 对 BSL 许可证没有顾虑(或者用 OpenTofu)
选 Pulumi 如果你:
- 团队主要是开发,习惯写代码
- 需要复杂逻辑(多环境、动态配置)
- 重视测试和 CI/CD 自动化
- 要在应用代码里调用 IaC(SaaS 场景)
- 在意开源许可证(Apache 2.0 vs BSL)
不确定?先试试 Pulumi。它可以导入现有 Terraform state,迁移成本不高。而且 2026 年 Pulumi 的文档和工具链成熟度已经追上来了,不像早期那么坑。
IaC 不是信仰之争,是工具选型。选让团队更高效的那个,别纠结”哪个更先进”。Terraform 和 Pulumi 都能干活,关键看你的场景和团队背景。
BSL 事件之后,IaC 赛道确实变热闹了。但说实话,大部分公司只想把基础设施管好,不在乎用的是 HCL 还是 TypeScript。选对工具,干完活,下班回家,这才是正经事。
Stay updated with our latest AI insights
