Config Management Camp in Gent: Puppet-Community ihrer Basis beraubt

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Die Infrastruktur-Automatisierungstools Puppet und Terraform haben mit Umstellungen bei Lizenzierung bzw. Vertriebsmodell ihre jeweilige Community irritiert – und damit die Tendenz zu Forks verstärkt. Das zeigte sich beim jährlichen Treffen der Communitys für Konfigurationsmanagementsoftware ConfigMgmtCamp im belgischen Gent Anfang Februar.

Puppet-Hersteller kämpft um Popularität

Die OpenVox-Community diskutierte beim diesjährigen CfgMgmtCamp offene Fragen, die sich seit einer angekündigten Lizenzumstellung des Puppet-Eigentümers Perforce aufgetan hatten. OpenVox ist der Open-Source-Fork von Puppet. Perforce hatte Puppet 2022 übernommen und Ende 2024 angekündigt, den Vertrieb der Puppet-Pakete deutlich zu verändern. Ab Anfang 2025 wird das Puppet-Entwicklungsteam alle neuen Binärdateien und Pakete an einen privaten, abgesicherten und kontrollierten Ort versenden. Community-Mitwirkende haben gemäß den Bedingungen einer Endbenutzer-Lizenzvereinbarung (EULA) für Entwicklungszwecke freien Zugang zu diesem privaten Repository.

Das stieß auf Ablehnung in der Community. Trotz des Trends, zu dem leichter zugänglichen Ansible für Konfigurationsverwaltung zu wechseln, ist Puppet immer noch viel im Einsatz und die Community dementsprechend groß – und der Fork war schnell beschlossen. Als Konsequenz bemühte sich Perforce beim CfgMgmtCamp, für seine Popularität zu kämpfen. Im Puppet-Workshop war davon die Rede, dass seit 2017 nicht mehr so viele Vertreter des Produkt Puppet anwesend seien.

Auch bei Terraform steht eine Relizenzierung beziehungsweise Umstellung des Vertriebsmodells an. Als der populärste Vertreter für Infrastructure as Code hat das Werkzeug bereits lange eine wichtige Rolle für das CfgMgmtCamp gespielt, ist aber dieses Jahr durch OpenTofu ersetzt worden. Der OpenTofu-Fork von Terraform liegt etwa 18 Monate zurück und OpenTofu Version 1.10 erscheint demnächst. In Plenarvorträgen und Session-Talks blickten die CfgMgmtCamp-Teilnehmer auf die Entwicklung zurück und sprachen darüber, inwiefern die beiden Produkte inzwischen voneinander divergieren. Ziel ist es, auf Provider-Level kompatibel zu bleiben. Neben kleinen Veränderungen, etwa verbessertes Provider-Mocking für die Entwicklung neuer Module, sticht State Encryption heraus. Terraform und OpenTofu legen den erzeugten Infrastrukturstatus in einer Datei ab. Für Kollaborationen speichert man sie gewöhnlich in einem S3-Bucket. Sind dessen Zugriffsberechtigungen jedoch mangelhaft gesetzt, können Unbefugte den Inhalt lesen – und eine Verschlüsselung fehlt Terraform.

Den Eröffnungsvortrag hielt Hazel Weakly. Ihre Kernbotschaft war, dass es bei der Softwareentwicklung und Konfigurationsverwaltung immer um die Menschen geht. Es gibt mehrere mögliche Definitionen für Software und Konfiguration, beispielsweise "Teaching sand to think" für Software oder "Type-driven development" für Konfiguration. Besser funktionieren laut Weakly die, die sich um die Menschen drehen: "An explanation of how we see the world through each others eyes" für Software und "How humans learn to adopt Software to their needs" für Konfiguration.

Falsch ausgebildet für Querschnittsaufgabe Troubleshooting

Laura Nolan präsentierte ihre Gedanken zum Troubleshooting und Debugging. Typische DevOps- und SRE-Teams (Site Reliability Engineering), in deren Zuständigkeit Troubleshooting häufig fällt, seien falsch ausgebildet, um diese Querschnittsaufgabe adäquat zu erfüllen. Es fehle ihnen oft an Erfahrung, weil die Berufsfelder tendenziell mit jungen Leuten besetzt würden, und der Fokus auf Cloud oder abstrakte Systeme impliziere fehlende Kenntnisse in klassischer Systemadministration, sagte Nolan. Untermauert wurde ihr Vortrag von umfangreichen wissenschaftlichen Quellen, deren Konzepte sie in ihrem Vortrag anschaulich aufbereitet und anhand des "Worst Issue You Ever Dealt With" dargestellt hat.

Der aus der Puppet-Community bekannte Ben Ford erläuterte, wie auf Open-Source-Projekten fußende Produkte ihren Wert generieren müssen, indem sie ein funktionierendes Ökosystem fördern. Niemand würde Puppet ohne sein "Ökosystem" kaufen, sagte er. Zwischen den Zeilen klang an, wie undankbar er Perforce wahrnimmt, ob ihrer bereits erwähnten Änderung im Zugang zu Puppet. Philip Hölzenspies stellt Pkl (gesprochen wie das englische Wort für Essiggurke "Pickle") vor, eine Sprache, um strukturierte Daten zu generieren. Im Kern ähnelt sie Jsonnet, besitzt aber zusätzliche Mechanismen zum Validieren des Inputs – am ehesten mit CUE zu vergleichen. Pkl ist seit Anfang 2024 ein Open-Source-Projekt.

Die Entwickler der Terraform-Community tauschten sich über Neuerungen bei Host-Provisionierung und Content-Management aus, insbesondere über Secure Boot, Debian-Clients und die Containerisierung von Terraform und seinen Komponenten. Für Entwicklung und Testing funktioniert das Container-Set-up (inklusive Katello) bereits, es ist aber noch nicht reif für den Produktiveinsatz. Auch weil der klassische Terraform-Installer hier nicht mehr funktioniert, der viele Aspekte des komplexen Setups von den Menschen vor dem Bildschirm ferngehalten hatte.

In den letzten Jahren erschienen immer mehr Kubernetes-Nutzer beim ConfigMgmtCamp. Die liebevoll auch YAML-Camp genannte Konferenz befasste sich natürlich gerne mit einem Produkt, dessen Benutzung komplett in YAML läuft. Auch 2025 gab es wieder einen Vortragsstrang dazu, doch scheint der Trend gestoppt, vermutlich weil es ausreichend spezialisierte Konferenzen dazu gibt. Ansonsten spielte natürlich Ansible eine große Rolle. Nix und NixOS brachten viel Input und erfreuten sich großer Nachfrage, und weiterhin vorhanden waren auch soziale Themen à la "Wie lesen wir DevOps?" oder "Wie gehen wir miteinander um?". Das Schlagwort AI/KI lässt sich nicht umgehen, Beiträge dazu blieben aber bisher eher spekulativ.

Das Config Management Camp findet seit mehr als zehn Jahren im Februar im belgischen Gent statt. Die regionale und zeitliche Nähe zur FOSDEM erlaubt es, beide Konferenzen direkt nacheinander zu besuchen. 2025 nahmen am CfgMgmtCamp knapp 700 Personen an insgesamt 11 Tracks teil, am Workshoptag noch 450 (nach 260 im vergangenen Jahr).

(tiw)