Wenn man sich im Bereich DevOps, Linux oder IT-Automatisierung umschaut, stößt man früher oder später auf zwei große Namen: Puppet und Ansible. Beide Tools haben das gleiche Ziel: Systeme automatisiert konfigurieren, verwalten und aktuell halten – aber sie verfolgen dabei unterschiedliche Ansätze. In diesem Beitrag will ich mir beide Werkzeuge anschauen, ihre Unterschiede herausarbeiten und überlegen, wann welches Tool besser passt – sowohl im Unternehmen als auch im Homelab.
Was ist Puppet?
Puppet ist ein Configuration Management Tool, das bereits seit den frühen 2000ern existiert. Es arbeitet agentenbasiert und verwendet eine eigene deklarative Sprache (Puppet DSL), mit der man Zustände von Systemen beschreiben kann. Statt also zu sagen: „Starte den Apache-Server“, sagt man bei Puppet sinngemäß: „Der Apache-Dienst soll laufen“. Puppet sorgt dann dafür, dass dieser Zustand hergestellt wird – egal, wie.
Typisch ist bei Puppet das Client-Server-Modell: Ein zentraler Puppet Master verwaltet die Konfigurationen und verteilt sie an die Puppet Agents, die auf den Zielsystemen installiert sind. Es gibt aber auch einen Agentless-Modus mit Puppet Bolt – dazu gleich mehr.
Was ist Ansible?
Ansible ist ein deutlich jüngeres Tool (seit 2012) und hat sich schnell durchgesetzt – nicht zuletzt, weil es agentless funktioniert. Es nutzt einfach SSH und braucht auf den Zielsystemen keinen Daemon oder Agenten. Die Konfiguration erfolgt in YAML-Dateien (Playbooks), die für viele einfacher lesbar und wartbar sind als die Puppet DSL.
Auch Ansible verfolgt ein deklaratives Prinzip, kann aber durch Jinja2-Templates und Python-Module auch imperativ und sehr dynamisch verwendet werden. Es ist damit flexibler, aber auch fehleranfälliger – wenn man es falsch strukturiert.
Die wichtigsten Unterschiede auf einen Blick
| Aspekt | Puppet | Ansible |
|---|---|---|
| Architektur | Client-Server (Puppet Master & Agents) | Agentless (via SSH) |
| Sprache | Eigene DSL | YAML + Jinja2 |
| Paradigma | Deklarativ | Deklarativ + teilweise imperativ |
| Zielsysteme | Linux, Windows, macOS | Linux, Windows, Netzwerke, Cloud |
| Nutzung | Eher unternehmensweit | Auch im Homelab sehr beliebt |
| Installation | Komplexer (Puppet Master) | Einfach (kein Server notwendig) |
| Reifegrad | Sehr etabliert | Dynamisch wachsend |
Was heißt das in der Praxis?
Für Homelab-Nutzer:
Ansible ist deutlich einfacher zu starten. Kein Server, keine Agenten, keine spezielle DSL – einfach ansible-playbook ausführen und loslegen. Perfekt also, wenn du dein Homelab automatisieren willst, z. B. mit Proxmox, LXC-Containern, Nextcloud oder Firewalls.
Für Unternehmen:
Puppet zeigt seine Stärke bei großen Infrastrukturen mit klaren Zustandsvorgaben. Die strenge DSL und das zentrale Reporting über den Puppet Master machen es attraktiv für Unternehmen, die viele Systeme stabil und nachvollziehbar konfigurieren müssen – z. B. Banken, Telkos oder Behörden.
Wann solltest du was lernen?
Wenn du in Richtung DevOps oder Linux Engineering gehst, solltest du Ansible auf jeden Fall beherrschen – es taucht in fast jeder Stellenanzeige auf. Puppet kann ein Pluspunkt sein, vor allem in konservativeren Infrastrukturen oder bei größeren Unternehmen. In Bewerbungsgesprächen punktest du, wenn du beide Tools kennst – und erklären kannst, wann welches besser passt.
Fazit
Puppet und Ansible sind zwei Tools mit ähnlichem Ziel, aber unterschiedlichen Philosophien. Puppet ist strukturiert, streng, serverbasiert – und gut für große Setups. Ansible ist leichtgewichtig, flexibel und schnell einzusetzen – ideal für Cloud, Homelabs und agile Umgebungen.
Wer ernsthaft in die IT-Automatisierung einsteigen will, kommt an Ansible nicht vorbei. Puppet ist ein gutes zweites Standbein – besonders, wenn du später in Enterprise-Umgebungen arbeiten möchtest.
Schreibe einen Kommentar