Cloud Pokročilý

Terraform Drift Detection¶

TerraformDriftReconciliationGitOps 5 min čtení

Drift detection, terraform plan -refresh-only, prevention a remediation.

Co je drift¶

Rozdíl desired vs actual state. Příčiny: manual changes, auto-scaling, jiný tooling.

Detekce¶

terraform plan -refresh-only -detailed-exitcode
# Exit 0 = no drift, Exit 2 = drift detected

# Scheduled CI check
on:
  schedule:
    - cron: '0 8 * * 1-5'

Prevention¶

• SCPs/Azure Policy — blokujte manual changes
• Read-only console — write pouze přes CI/CD
• lifecycle ignore_changes pro auto-managed atributy

Shrnutí¶

Drift je nevyhnutelný. Scheduled plans + policies + review = řešení.

Potřebujete pomoct s implementací?¶

Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.

Nezávazná konzultace