Terraform ile IaC “yazmak” kolay; işletmek zordur. State bozulur, drift büyür, review yoksa IaC bir gün korkulan bir şeye dönüşür. Sebep Terraform değil; işletim modelidir.
Bu yazıda pratik çerçeveyi anlatıyorum: remote state, locking, modül sınırı, plan/review disiplini ve drift kontrolü.
1) State: en kritik varlık
Minimum standartlar:
- Remote backend
- Locking açık
- State erişimi least privilege
- Audit ve backup
2) Plan/Apply: değişiklik hakkı policy kararıdır
Güvenli model:
- PR’da
plan - Review ile onay
- Merge sonrası
apply
Artefact gibi: altyapı değişikliğini de “gözden geçirilmiş” hale getirirsiniz.
3) Drift: IaC’nin gerçek testi
Drift’i azaltmak için:
- manuel değişiklikleri sınırlayın (break-glass)
- scheduled plan (drift check)
- guardrail (prevent_destroy vb.)
Sonuç
Terraform başarısı; remote state, plan/review ve drift kontrolüyle gelir. Bu üçlü olmadan IaC sürdürülemez.