Det siste tiåret gjorde distribuerte systemer motstandsdyktige: applikasjoner reiser seg etter krasj, arbeidsflyter gjenopptas, og agenter prøver feilede operasjoner på nytt. Dapr 1.18 flytter ambisjonen fra motstandsdyktig til beviselig. Diagrid, selskapet bak det CNCF-graduerte prosjektet Dapr, lanserte versjonen med tre nye funksjoner som til sammen utgjør «verifiserbar kjøring», melder CIO Influence.
De tre byggesteinene er Workflow History Signing, Workflow History Propagation og Workflow Attestation. Den første signerer kjørehistorikken kryptografisk slik at enhver endring i ettertid blir synlig, med identiteter forankret i den åpne SPIFFE-standarden. De to andre lar opprinnelsen følge med på tvers av tjeneste- og applikasjonsgrenser, og gir aktiviteter og underarbeidsflyter en attestert kontekst som policy- og compliance-beslutninger kan bygge på.
«Den første bølgen av KI handlet om å gjøre modeller intelligente. Den neste vil handle om å gjøre KI-systemene troverdige.» — Yaron Schneider, medgründer og teknologisjef i Diagrid
For deg som kjører selvhostede agentpipelines betyr dette at du kan dokumentere hvem som gjorde hva uten å bygge ditt eget revisjonslag. Når en agent godkjenner en transaksjon eller leser sensitive data, kan du i ettertid bevise at historikken ikke er endret. Releasen stabiliserer også Jobs API for planlagte jobber, gjør hot-reloading av komponenter og konfigurasjon allment tilgjengelig (GA) på tvers av seks ressurstyper, og lar aktører åpne én toveis gRPC-strøm mot sidecaren uten å eksponere en innkommende port.
Hva bør du gjøre?
- Kjører du Dapr fra før: oppgrader til 1.18 og slå på Workflow History Signing for agentene som tar beslutninger med konsekvenser.
- Sett opp SPIFFE-identiteter før du stoler på signaturene: verifiserbarheten avhenger av at identitetslaget er på plass.
- Test Jobs API i produksjon nå som den er stabil, hvis du tidligere unngikk den for planlagte oppgaver.