Reconciliation¶
Stand: 2026-05-26
Ziel¶
Reconciliation beschreibt den kontrollierten Weg von erkanntem Drift zu einer moeglichen Korrektur. In der aktuellen Stufe wird nur geplant, nicht automatisch repariert.
Governance-Felder¶
| Feld | Bedeutung |
|---|---|
reconciliation_required |
Drift braucht Bewertung |
reconciliation_plan |
vorgeschlagene Schritte |
reconciliation_risk |
Risiko der moeglichen Korrektur |
manual_override_required |
Mensch muss entscheiden |
reconciliation_approval_required |
separate Approval-ID erforderlich |
Ablauf¶
- Drift erkennen.
- Drift-Ursache klassifizieren.
- Pruefen, ob
desired_statenoch gueltig ist. - Backup-/Export-Anforderung definieren.
- Reconciliation-Plan erstellen.
- Separate Approval-ID einholen.
- Nur scoped Action ausfuehren.
- Danach Verification und Audit.
Nicht erlaubt¶
- automatische Ruecksetzung von manuellen Aenderungen
- freies Shell-Repair
- DNS/NPM/Firewall/AD/Exchange/Intune-Reconciliation ohne eigenen Governance-Pfad
- Cleanup-Reconciliation ohne Cleanup-Approval
LXC 124¶
Fuer LXC 124 darf Drift aktuell nur erkannt und geplant werden. Eine Korrektur, ein Stop/Start oder ein Remove bleibt ausserhalb des State Layers.