A Amsterdam, HashiCorp a levé le voile sur Drift Detection, un instrument automatisant la détection des changements entre l’infrastructure réelle et les fichiers d’état. Une tâche qu’il était jusqu’à présent accomplie à la main.
Dans l’infra as code, lorsque l’infrastructure réelle ne correspond plus aux fichiers de configuration, on parle de dérives. Dérives involontaires, une machine virtuelle qui tombe par exemple, ou volontaire, à l’instar de l’ouverture d’une nouvelle instance depuis la console Azure ou AWS.
Dans Terraform, le framework d’HashiCorp, la détection de celles-ci passaient jusqu’à présent par une procédure manuelle, soit la création d’un plan d’exécution, permettant de visualiser les modifications survenues dans l’infrastructure, et sa comparaison avec les fichiers de configuration initiaux. Sinon, des outils tiers et des Run Tasks permettaient plus ou moins d’automatiser la tâche.
Automatiser la détection des changements
Mais ça c’était avant. Terraform, conçu pour les couches basses des infrastructures, s’est au fil de son existence enrichi pour gérer des éléments à plus haut niveau. Ce qui a considérablement compliqué la détection manuelle de changements d’état de l’infrastructure. D’où l’annonce réalisée à la HashiConf Europe, à Amsterdam la semaine dernière, de Drift Detection, disponible pour l’instant en version bêta sur Terraform Enterprise et Terraform Cloud.
Ce nouvel outil permet d’automatiser la détection de changement entre l’infrastructure et les fichiers d’état au moyen d’un examen de l’infrastructure toutes les 12 ou 24 heures. Si une dérive est repérée, les personnes compétentes sont notifiées. Drift Detection est en outre compléter de contrôles automatisés basés sur des Run Tasks, avec une douzaine d’intégration d’outils tiers pour la sécurité ou encore la conformité.