Drift Detection and Infrastructure Changes Outside the Pipeline
A focused chapter on drift detection and infrastructure changes outside the pipeline, with practical delivery concerns, trade-offs, and the operational questions behind CI/CD work.
コードから乖離するインフラストラクチャ
Terraformで定義したインフラが、手動変更やインシデント対応、外部ツールによってコードと乖離する「ドリフト」の実態と、その検出・対処法を解説。IaCの信頼性を維持するための実践的チェックリストも紹介。
インフラストラクチャドリフトがTerraform Planを無意味にするとき
パイプライン実行時にTerraform Planが本番DBのリサイズを提案。意図しない変更が発生するインフラドリフトの実態と、検出・対策の実践的アプローチを解説。
クラウドコンソールとIaCコードに食い違いが生じたとき:インフラストラクチャドリフトを自動検出する
Terraformで管理するインフラに、手動変更が原因で生じる「ドリフト」を自動検出する方法を解説。計画的なスキャン、通知、是正の実践的アプローチを紹介します。
インフラストラクチャがドリフトしたとき:修正すべきか受け入れるべきかの判断基準
月曜朝にダッシュボードを開くと、Terraformのコードと実際のDBインスタンスサイズが異なる。ドリフト検出後の3つの選択肢(再適用・採用・手動修正)と判断基準を解説。
自動復旧インフラが状況を悪化させるとき
IaCパイプラインによる自動調整が、むしろインシデントを悪化させるシナリオとその対策を解説。承認ゲート、調整ウィンドウ、変更フリーズ、動的リソースの除外ルールなど、実践的な制御方法を紹介します。
パイプライン外で起きるインフラ変更:ドリフト、ポリシー、実践的なガバナンス
パイプライン外のインフラ変更によるドリフト対策を解説。ポリシーアズコード、ブレイクグラス機構、リスク分類による実践的なガバナンス手法を紹介。
パイプライン外でインフラが変更されたとき:ドリフト検出の演習
Terraform構成で定義したセキュリティグループが、クラウドコンソールでの手動変更によりコードと乖離する「ドリフト」を体験する実践的な演習。ドリフトの検出方法、影響評価、是正判断のプロセスを学びます。