Comentario: Cloud Custodian se ha vuelto esencial para las empresas que se trasladan a la nube y sigue creando conversiones de código abierto en el proceso.
Imagen: iStockphoto / nortonrsx
La moneda principal de la nube es la conveniencia, pero es esa misma conveniencia la que puede hacer tropezar a los desarrolladores, en particular a los que trabajan para una institución grande y regulada como un banco. A medida que una empresa ingresa a la nube, a menudo los desarrolladores comienzan escribiendo scripts únicos para abordar la seguridad y el cumplimiento, pero, en el proceso, descubren que esta ruta es difícil de auditar, monitorear y poner en funcionamiento. Y eso es solo para empezar. Si una empresa realmente se toma en serio la idea de convertirse en nativa de la nube, esos “únicos” pronto pueden llegar a ser miles.
Este fue el problema de Kapil Thangavelu en Capital One, y lo llevó a crear un proyecto de código abierto en 2016 para solucionarlo: Cloud Custodian. Cloud Custodian facilita a las empresas la definición de reglas a través de YAML DSL para crear una infraestructura en la nube bien administrada, segura y con costos optimizados. Más recientemente, ThangaveluIn se unió a su colega de Capital One, Travis Stanfield, para iniciar Stacklet para ayudar a financiar el desarrollo adicional de Cloud Custodian.
Desde su lanzamiento, Cloud Custodian ha atraído a más de 300 colaboradores y una amplia adopción en grandes empresas como Ticketmaster y Verizon Media. Pero para mí, lo más impresionante de Cloud Custodian bien puede ser la conversión de código abierto que está creando.
VER: Hoja de referencia: Los avances en la nube más importantes de la década (PDF gratuito) (TechRepublic)
El código abierto comienza aquí
“El veinte por ciento de nuestras interacciones de GitHub son con personas que crearon su cuenta de GitHub solo para interactuar con Cloud Custodian”, señaló Thangavelu. Así es, de las miles de empresas que usan Cloud Custodian, y potencialmente decenas de miles de personas dentro de esas empresas, aproximadamente una quinta parte de ellas están comenzando su viaje de código abierto gracias a Cloud Custodian. Eso es increíble.
Tampoco es sorprendente, de alguna manera.
Después de todo, piense en el usuario de Cloud Custodian. Si bien puede ser un desarrollador, es probable que sea un profesional de operaciones y, en particular, alguien que se concentre en el cumplimiento de la seguridad. Las herramientas para este espacio han tendido a estar impulsadas por el proveedor, sin una gran huella de código abierto. Sin embargo, de repente, “ven código abierto [Cloud Custodian] como algo que es viable y fundamental para su negocio “, dijo Thangavelu. También es cierto, agregó Stanfield, que los desarrolladores están asumiendo más funciones de seguridad / gobierno, mientras que esas funciones se están volviendo más amigables para los desarrolladores. En la confluencia de los dos se sientan Cloud Custodian.
A medida que estas personas se benefician de Cloud Custodian, contribuyen cada vez más. Cloud Custodian recibe contribuciones de diferentes tipos de organizaciones (grandes empresas de nube, empresas de consultoría y empresas de usuarios finales como Cox Automotive y Capital One). Los contribuyentes pueden necesitar soporte para un servicio empresarial en particular y contribuir con esa adición, o son contribuyentes más habituales (entre los 1.300 usuarios que Cloud Custodian tiene en un canal de Slack). Sin embargo, sucede, la comunidad de Cloud Custodian continúa creciendo.
¡A la nube!
Es probable que la popularidad de Cloud Custodian continúe creciendo. Cuando Thangavelu comenzó Cloud Custodian, estaba motivado por una necesidad que casi todas las organizaciones tienen, o pronto tendrán:
Para desbloquear realmente el desarrollo de la productividad en la nube, necesitábamos tener una mejor forma de [managing compliance at scale] . Cloud Custodian surgió como un proyecto paralelo que reconoció que todos estos scripts estaban haciendo efectivamente lo mismo. Estaban consultando el plano de control de la nube … Al hacer filtros y acciones realmente precisos, combinándolos con un YAML DSL y luego adoptando algunas de las capacidades sin servidor en las nubes, pudimos implementar de manera efectiva una política como herramienta de código para hacer cumplir las políticas en tiempo real en toda la infraestructura.
¿Qué significa esto en la práctica? Significa que si un desarrollador hace algo mal, recibe comentarios en tiempo real (correo electrónico, Slack, etc.) que dicen: “Oye, acabas de lanzar una instancia sin cifrar en Internet, pero está bien. La cerramos por ti. Aquí está la política corporativa para hacerlo bien la próxima vez en el futuro “. Esto no solo protege a la empresa ahora, sino que fomenta el cambio de comportamiento dentro de la organización para que se creen menos problemas de este tipo en el futuro, sin importar su pila de tecnología preferida (Ansible, Kubernetes, Terraform, lo que sea).
Cloud Custodian, en resumen, es un gran impulso de productividad para los desarrolladores y otras personas encargadas de la transformación de la nube, de una manera segura y predecible. También está produciendo nuevas conversiones de código abierto a medida que los profesionales de seguridad y cumplimiento interactúan con el código abierto por primera vez. Son dos grandes victorias para un proyecto de código abierto relativamente joven.
Divulgación: trabajo para AWS, pero las opiniones expresadas en este documento son mías.
Boletín semanal de código abierto
No querrá perderse nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes
Regístrate hoy
