Xử lý trôi dạt cấu hình một cách an toàn với bộ thay đổi nhận biết trôi dạt AWS CloudFormation
AWS CloudFormation ra mắt các bộ thay đổi nhận biết trôi dạt có thể so sánh mẫu IaC với trạng thái thực tế của cơ sở hạ tầng và đưa các tài nguyên bị trôi dạt về đúng định nghĩa mẫu của chúng. Trôi dạt cấu hình xảy ra khi cơ sở hạ tầng do IaC quản lý được sửa đổi thông qua Bảng điều khiển quản lý AWS, SDK hoặc CLI. Với các bộ thay đổi nhận biết trôi dạt, bạn có thể khôi phục tình trạng trôi dạt và giữ cho cơ sở hạ tầng đồng bộ với các mẫu. Ngoài ra, bạn có thể xem trước tác động của các triển khai đối với tài nguyên bị trôi dạt và ngăn chặn những thay đổi ngoài dự kiến.
Khách hàng có thể sửa đổi cơ sở hạ tầng bên ngoài IaC khi khắc phục sự cố về hoạt động. Điều này tạo ra nguy cơ thay đổi ngoài dự kiến trong việc triển khai IaC trong tương lai, tác động đến tình trạng bảo mật của cơ sở hạ tầng và cản trở khả năng tái tạo để kiểm thử và phục hồi sau thảm họa. Các bộ thay đổi tiêu chuẩn có thể so sánh một mẫu với mẫu được triển khai lần cuối của bạn, nhưng không xem xét tình trạng trôi dạt. Bộ thay đổi nhận biết trôi dạt cung cấp so sánh ba chiều giữa mẫu mới, mẫu được triển khai lần cuối và trạng thái cơ sở hạ tầng thực tế. Nếu kết quả so sánh dự đoán việc ghi đè không mong muốn trên trôi dạt, bạn có thể cập nhật các giá trị mẫu của mình và tạo lại bộ thay đổi. Trong quá trình thực thi bộ thay đổi, CloudFormation sẽ khớp các thuộc tính tài nguyên với giá trị mẫu và tạo lại các tài nguyên bị xóa bên ngoài IaC. Nếu xảy ra lỗi cung cấp, CloudFormation sẽ khôi phục cơ sở hạ tầng về trạng thái thực tế trước khi triển khai.
Để bắt đầu, hãy tạo một bộ thay đổi cho một ngăn xếp hiện có từ Bảng điều khiển CloudFormation và chọn “Nhận biết trôi dạt” làm kiểu bộ thay đổi. Ngoài ra, hãy chuyển tham số --deployment-mode REVERT_DRIFT tới API CreateChangeSet từ AWS CLI hoặc SDK. Để tìm hiểu thêm, hãy truy cập Hướng dẫn sử dụng CloudFormation.
Các bộ thay đổi nhận biết trôi dạt có sẵn trong các Khu vực AWS cung cấp CloudFormation. Tham khảo bảng Khu vực AWS để tìm hiểu thêm.