Terraform-Drift-Erkennung und -Behebung
Terraform-Drift erzeugt stille Risiken in Ihrer Produktionsumgebung. Er tritt auf, wenn Ihre reale Infrastruktur nicht mehr mit Ihrem Code übereinstimmt.
Diese Diskrepanz verursacht Ausfälle. Sie schafft Sicherheitslücken. Sie führt zu Compliance-Verstößen.
Warum entsteht Drift?
- Ingenieure führen Notfall-Hotfixes in der Cloud-Konsole durch.
- Teams nehmen während eines Vorfalls manuelle Änderungen vor.
- Ressourcen werden außerhalb Ihres IaC-Workflows erstellt.
- Das Tempo überholt Ihre Governance-Regeln.
Beispiel: Ihr Code definiert eine EC2-Instanz als t2.micro. Ein Ingenieur ändert diese manuell in der AWS-Konsole auf t2.large. Ihr Code und Ihre Realität weichen nun voneinander ab. Das ist Drift.
So finden Sie ihn: Führen Sie den Befehl terraform plan aus. Dies zeigt Ihnen die Lücke zwischen Ihrem Code und der Cloud. Beachten Sie, dass einige manuelle Änderungen verborgen bleiben können, wenn sie die spezifischen Ressourcen nicht betreffen, die Terraform überwacht.
So verhindern Sie ihn:
- Verwenden Sie ein Remote-Backend. Speichern Sie Ihren State in AWS S3. Dies hält Ihre State-Datei sicher und versioniert für Ihr gesamtes Team.
- Nutzen Sie GitOps. Machen Sie Git zu Ihrer Single Source of Truth. Jede Änderung muss über einen Pull Request erfolgen.
- Automatisieren Sie Tests. Überprüfen Sie Ihre Infrastrukturänderungen, bevor sie live gehen.
- Überwachen Sie kontinuierlich. Nutzen Sie Tools wie AWS Config oder Spacelift, um sich benachrichtigen zu lassen, wenn Änderungen außerhalb Ihres Codes auftreten.
So beheben Sie ihn: Wenn Sie Drift feststellen, müssen Sie die Infrastruktur wieder mit Ihrem Code in Einklang bringen. Verwenden Sie den Befehl terraform apply, um manuelle Änderungen zu überschreiben und Ihren beabsichtigten Zustand wiederherzustellen.
Konsistenz hält Ihre Systeme stabil.
Quelle: https://dev.to/vprachi360/terraform-drift-detection-and-remediation-tactics-29bm
Optionale Lern-Community: https://t.me/GyaanSetuAi