Cloud Fortgeschritten
Terraform Drift Detection¶
TerraformDriftReconciliationGitOps 5 min Lesezeit
Drift Detection, terraform plan -refresh-only, Prävention und Remediation.
Was ist Drift¶
Unterschied zwischen Soll- und Ist-Zustand. Ursachen: manuelle Änderungen, Auto-Scaling, andere Tools.
Erkennung¶
terraform plan -refresh-only -detailed-exitcode
# Exit 0 = kein Drift, Exit 2 = Drift erkannt
# Geplanter CI-Check
on:
schedule:
- cron: '0 8 * * 1-5'
Prävention¶
- SCPs/Azure Policy — manuelle Änderungen blockieren
- Read-only-Konsole — Schreibzugriff nur über CI/CD
- lifecycle ignore_changes für automatisch verwaltete Attribute
Zusammenfassung¶
Drift ist unvermeidlich. Geplante Plans + Policies + Review = Lösung.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung mit dem Entwurf und der Implementierung moderner Architekturen. Wir helfen Ihnen gerne.