Az IaC valójában nem infrastruktúrát ír le, hanem egy szándékot.
A végrehajtó motor létrehozza, aztán elengedi a kezét, és onnantól csak reméli, hogy senki és semmi nem nyúl bele.
Terraform addig működik jól, amíg te vagy az egyetlen, aki hozzányúl a rendszerhez — ami valós környezetben kb. nulla.
Drift akkor is lesz, ha mindent jól csinálsz, mert a cloud API-k mozognak, eventek futnak, service-ek gyógyítanak.
A tfstate pedig nem IaC: érzékeny runtime memória, nem deklarációs modell.
Nem csoda, hogy sok helyen az “infrastruktúra módosítás” valójában azt jelenti: csinálunk egy újat, átköltözünk, a régit eldobjuk.