na jó legyen egy kevés sales pitchi is igaz nem az én szakmám csak kontárkodok:
CIC / Relay / OIS
Az utóbbi években az infra egyre összetettebbé vált. Nem azért, mert a Kubernetes vagy Terraform rossz, hanem inkább mert túl sok a „desired state” meg a deklaráció, és közben sokszor nem világos, hogy miért csinálunk valamit egyáltalán. A CIC ezt nem konfigurációval akarja megoldani (nem csak), hanem azzal, hogy a szándékot követi le.
Minden művelethez hozzárakja:
ki indította (vagy mi – ez néha fontosabb),a döntés körülményeit,és a bizonyítékot, amit később úgyis kikeresnénk — csak most nincs hozzá káosz.
Relay – futásidőben auditál, nem utána
A Relay runtime-ban ellenőrzi a műveleteket. Nem drift cleanup, nem utólagos audit-foltozás.
Csak: megakadályozza a „nem kéne ott lennie” típusú változtatásokat, validálja, hogy a művelet tényleg azt csinálja, amit mondanak róla,és több site között ugyanazt a logikát erőlteti (néha túl szigorúan, de inkább így).
A multi-site működés nem varázslat. Nem próbálja „összeolvasztani” a site-okat, csak egy közös bizalmi láncot használ, így nem lesz két külön életű deployment (ami amúgy elég gyakori probléma).
Miért jó ez a DevOps/SRE csapatnak?
30–60% időnyereség Nem kell driftet keresgélni, meg külön audit-scripteket írni.
Kevesebb konfigurációs félreértés (70–90%-kal kb.) A szándék dokumentálva van, így ritkábban lesz: YAML rosszul értelmezve, 'nem abban a környezetben akartam futtatni”, vagy az a klasszikus, hogy valaki máshogy deployolt, mint ahogy megbeszéltük
A multi-site többé nem külön entitások laza együttélése... A logika egy helyen van, a kapacitás több helyen. Ez így persze elsőre szigorúbbnak tűnik, de cserébe nincs „itt működik, ott nem”.
Compliance és audit előkészítés gyakorlatilag automatikusan: A CIC/Relay minden művelethez gyűjti: ki volt a felelős, mit akart tenni, mi lett az eredmény, ha volt eltérés, az miért történt (nem mindig 100%-ig, de messze jobban, mint bármi, amit kézzel összegereblyézünk).
Röviden
A CIC nem egy újabb „desired state” tool.
Ez egy szándék- és bizonyítékalapú modell, ami az infrastruktúrát érthetőbbé és következetesebbé teszi, anélkül hogy túlbonyolítaná a napi működést (legalábbis nem jobban, mint ami már most is van).