Infrastructure as Code ile Dayanıklı Platform

Terraform modülerliği, politika kodu ve drift izleme

IaC yaklaşımları sadece kaynak oluşturmamalı; yaşam döngüsü, politika ve drift denetimini aynı araçta sunmalıdır. Bu yol haritası Platform ops lead profiline yönelik hazırlanmış olup Terraform, Terragrunt, OPA, Atlantis araçlarıyla uygulanabilir.

Modülerlik ve Yeniden Kullanım

Terragrunt yapısı olmayan monolitik Terraform repo’ları ölçeklenemez.

• Module registry oluşturmak
• Versiyonlanan module release akışı
• Atlantis plan onayıyla yönetişim

Policy-as-Code

OPA veya Sentinel politikaları pipelinesız değersizdir. Guardrail olmadan IaC risk üretir.

• Kritik kaynaklar için deny-first politikası
• Tag gereksinimini politika ile zorlamak
• Policy testlerini CI’da koşmak

Drift İzleme

Runbook’lar drift’i manuel aramaya zorlar. Otomatik drift detektörleri hatayı erken yakalar.

• Terraform Cloud drift uyarıları
• Cron tabanlı plan çıktısı raporu
• Slack entegrasyonu ile drift bildirimi

Başarı Metrikleri

• Plan süresi: -%18 — Modül yapılandırmasıyla plan dosyaları küçüldü.
• Politika ihlali: -%70 — OPA politikaları pipeline’a eklendi.
• Drift tespit süresi: 24h → 2h — Otomatik bildirim ve runbook ile hızlandı.

Kod Örneği — Tag zorunluluğu politikası

package terraform.tags
deny[msg] {
  input.resource.type == 'aws_instance'
  not input.resource.tags.environment
  msg := 'environment tag is required'
}

Uygulama Kontrol Listesi

• Module registry tasarla.
• Atlantis ile plan onayı dağıt.
• OPA/Sentinel politikalarını yaz ve test et.
• Drift uyarılarını otomatikleştir.
• Tag standardını politika ile zorunlu kıl.

Anahtar odaklar: iac, terraform, policy.