Drift de configuração

Última atualização em 2026-06-04

O drift de configuração acontece quando um ambiente de nuvem ou Kubernetes em produção diverge da infraestrutura como código que deveria defini-lo, geralmente porque alguém alterou o sistema em produção diretamente em vez de fazê-lo pelo código. Entre as causas comuns estão edições manuais no console, hotfixes emergenciais, ações de auto-scaling e mudanças feitas por outras automações. O drift torna a infraestrutura imprevisível e difícil de auditar, e o próximo deploy de código pode reverter a mudança silenciosamente ou falhar de vez quando o estado registrado e a realidade não coincidem. Por exemplo, uma regra de security group adicionada à mão para desbloquear um incidente desaparece no instante em que o pipeline reaplica o template commitado. As equipes detectam o drift rodando um plan ou diff que compara o estado declarado com os recursos em produção e, em seguida, reconciliam atualizando o código ou restaurando o recurso. Ferramentas de custo que aplicam otimizações diretamente aos recursos em produção, por meio de um agente ou do console, podem introduzir drift. A LevelFour evita isso ao entregar cada mudança como um pull request, mantendo o Git como fonte de verdade.