Fase 0: lees het huis voor je verbouwt

De eerste fase van de herbouw verandert nul komma niets. Ze leest enkel: de hypervisor, de netwerkcontroller, de live Docker-host, de IPAM. Daarna herschrijft ze het plan zodat het met de realiteit klopt. Want het plan is door mij geschreven, hopelijk, en de realiteit trekt zich niets aan van mijn hoop.

De kaart is het terrein niet

Het conceptplan benoemde vol vertrouwen hosts die al bestonden, ging uit van een verkeerde nodenaam, een verkeerde netwerkbridge en een IP voor de nieuwe identity-box dat botste met een host die daar al woonde. Verschillende “nieuwe” machines in het plan draaiden op dit moment al services. Discovery ving het allemaal op — op papier, vóór één enkele apply.

Read-only is een feature, geen beperking

Alles in deze fase liep via read-only credentials en API-GET’s, weggeschreven naar JSON die ik kon diffen. Er bestond zelfs nog geen write-token. Net die beperking is het punt: je kunt geen host verkeerd aanraken waarvoor je geen rechten hebt om hem te wijzigen. De output is een discovery-rapport en een “plan-delta” — elke plek waar het live landschap afweek van het document, met een voorgestelde fix.

Als je eerste infrastructuurfase iets kan stukmaken, is het geen discovery — dan is het een storing die op een trigger wacht.

De reconciliatie

Dan het roemloze werk: de host-tabellen, netwerkranges en storagetargets van het plan herschrijven naar de echte waarden, en de correcties achter een menselijke review zetten voor er iets verdergaat. Saai. Ook de reden waarom de latere fases niet ontploften.

Discovery is de fase die iedereen wil overslaan en die niemand achteraf betreurt. Volgende keer: fase 1 — een golden VM-template, en een gevecht met firmware dat ik niet had zien aankomen.