Skip to main content

Drift de configuración

Última actualización: 2026-06-04

El drift de configuración ocurre cuando un entorno de nube o Kubernetes en producción diverge de la infraestructura como código que se supone que debe definirlo, normalmente porque alguien cambió el sistema en producción directamente en lugar de hacerlo mediante el código. Entre las causas habituales están las ediciones manuales en la consola, los hotfixes de emergencia, las acciones de auto-scaling y los cambios realizados por otras automatizaciones. El drift vuelve la infraestructura impredecible y difícil de auditar, y el siguiente deploy de código puede revertir el cambio de forma silenciosa o fallar por completo cuando el estado registrado y la realidad no coinciden. Por ejemplo, una regla de security group añadida a mano para desbloquear un incidente desaparece en el momento en que el pipeline vuelve a aplicar la plantilla confirmada. Los equipos detectan el drift ejecutando un plan o diff que compara el estado declarado con los recursos en producción y, a continuación, lo reconcilian actualizando el código o restaurando el recurso. Las herramientas de coste que aplican optimizaciones directamente a los recursos en producción, a través de un agente o de la consola, pueden introducir drift. LevelFour lo evita al entregar cada cambio como un pull request, manteniendo Git como fuente de verdad.

Preguntas frecuentes

¿Qué causa el drift de configuración?
El drift de configuración se debe a cambios realizados en la infraestructura en producción fuera del flujo de trabajo de infraestructura como código. Las fuentes típicas incluyen ediciones manuales en una consola de nube, hotfixes de emergencia durante incidentes, auto-scaling y otras automatizaciones de la plataforma, y herramientas de terceros que modifican recursos directamente en lugar de hacerlo mediante el código confirmado.
¿Cómo se detecta y se corrige el drift de configuración?
Detectas el drift ejecutando un plan o diff que compara el estado declarado en infraestructura como código con los recursos en producción y señala cualquier diferencia. Lo corriges reconciliando ambos: actualiza el código para recoger el cambio previsto, o vuelve a aplicar el código para restaurar el recurso a su estado definido.

Términos relacionados

GitOpsPull request de infraestructura como códigoRightsizing de pods de Kubernetes

LevelFour automatiza esto en AWS, GCP, Azure y Kubernetes con pull requests automatizados de infraestructura como código.

Mira lo que optimizamosVer precios