Cloud Pokročilý
Terraform Drift Detection¶
TerraformDriftReconciliationGitOps 5 min čtení
Drift detection, terraform plan -refresh-only, prevention a remediation.
Co je drift¶
Rozdíl desired vs actual state. Příčiny: manual changes, auto-scaling, jiný tooling.
Detekce¶
terraform plan -refresh-only -detailed-exitcode
# Exit 0 = no drift, Exit 2 = drift detected
# Scheduled CI check
on:
schedule:
- cron: '0 8 * * 1-5'
Prevention¶
- SCPs/Azure Policy — blokujte manual changes
- Read-only console — write pouze přes CI/CD
- lifecycle ignore_changes pro auto-managed atributy
Shrnutí¶
Drift je nevyhnutelný. Scheduled plans + policies + review = řešení.
Potřebujete pomoct s implementací?¶
Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.