안녕하세요! 테라폼에 -refresh-only 옵션에서 제공하는 기능의 반대로 하고 싶은데요… 상태 파일에 기록된 정보만을 기준으로 외부에서 발생한 변경 사항을 원복하고, 인프라 상태 파일과 일치되게 복원하는 방법이 없을까요?
데이터 소스 자체가 상태 파일에 캐시되지는 않더라도, 데이터 소스에 새로운 변경을 적용하지 않고 드리프트 현상만 복구하고 싶어서요~~
2 Likes
음… 잘 아시겠지만 Terraform에서 -refresh-only는 실제 인프라 상태를 읽어와 state만 최신으로 맞추는 옵션입니다.
결론적으로 Terraform에는 이와 “정반대” 동작, 즉 state 파일에 기록된 내용을 기준으로 실제 인프라를 강제로 되돌리는 기능은 존재하지 않습니다. (우회적인 방안이나 오픈소스 프로젝트는 있을지도 모르겠네요 
)
이유는 Terraform의 설계 철학 때문인데요:
- state는 SOT(Source of Truth)가 아니라, 실제 인프라의 캐시(metadata)일 뿐이며 인프라의 진짜 SOT는 항상 **Terraform 코드(GitOps 패턴의 SSOT)**이기 때문입니다.
- 따라서 오래되거나 손상될 수 있는 state를 기준으로 인프라를 덮어써버리면 예측 불가능한 사고 위험이 매우 크기 때문에, Terraform은 아예 그런 모델을 지원하지 않습니다.
대안으로 제시드릴 수 있는 방식은: “Drift 탐지 → 코드(Git) 기준 복구(GitOps Remediation)” 이며 관련 도구/방안을 소개드립니다.
- HCP Terraform Cloud의 Drift Detection
- Driftctl
- (참고사항) “This project is now in maintenance mode. We cannot promise to review contributions. Please feel free to fork the project to apply any changes you might want to make.”
- Falco기반의 tfdrift
아래 그림은 제가 Terraform Cloud 기반으로 Drift Detection 관련 기능 설명을 위해서 제작한 자료 일부입니다.
2 Likes
선 솔루션 체크 후 정독하겠습니다 
좀더 주신 자료 읽어보고 궁금한점 있으면 질문드려도 될까요?!
2 Likes
그럼요~ 언제든 댓글 달아주세요!
Bro분들도 많이 도와주시지 않을까요 
2 Likes