Obter uma infraestrutura de nuvem é simples, porém gerenciar os gastos e a utilização pode ser desafiador. Descubra como o Cloud Custodian, um projeto de código aberto, transformou a política em código por meio de scripts.
Kapil Thangavelu afirma que, caso não tivesse encontrado Python durante seus estudos universitários, provavelmente teria seguido carreira como professor de história.
Sua introdução aos primeiros dias de Zope e Plone – um servidor de aplicativos web Python e um sistema de gerenciamento de conteúdo, respectivamente – o levou a uma trajetória profissional que começou com trabalho em GIS na DARPA, seguido por tarefas temporárias na AWS na Biblioteca do Congresso, e depois uma oportunidade de colaborar com Mark Shuttleworth e Ubuntu Linux na Canonical. Na Canonical, Thangavelu liderou o desenvolvimento do Juju, um projeto de código aberto que permite aos usuários montar aplicações em nuvem como blocos de Lego.
Então, ao ingressar no Capital One para liderar um amplo projeto de modernização em nuvem, Thangavelu já possuía opiniões firmes sobre a coordenação de recursos em nuvem em equipes dispersas. No entanto, ao deparar-se com a situação na Capital One – equipes de aplicativos em dificuldades para estabelecer um entendimento comum sobre o uso dos recursos em nuvem – ele teve uma realização importante. Ele percebeu que, no desenvolvimento de software, é dedicado muito mais tempo à leitura de código do que à escrita. Assim, a infraestrutura de nuvem necessitava de uma linguagem comum e de um fluxo de trabalho contínuo para garantir que todos estivessem alinhados.
Atualmente, Thangavelu é reconhecido como o desenvolvedor por trás do Cloud Custodian, um projeto de código aberto que oferece às empresas uma estrutura de trabalho contínuo baseada em “política como código” para otimização da nuvem. Isso evita que os custos e o uso sejam controlados de forma esporádica, tornando-os resultados automáticos do uso por parte dos desenvolvedores, que agora possuem uma linguagem específica do domínio neste contexto crucial.
Recentemente me reuni com Thangavelu para obter informações sobre as tendências que ele observa na melhoria da nuvem e finops, e como Cloud Custodian e sua empresa iniciante Stacklet enxergam a evolução da governança da nuvem em um cenário de pressão inflacionária e fuga por parte das grandes contas de nuvem.
Kapil Thangavelu es mencionado en el texto.
Travis Van: Qual foi o motivo que o levou a considerar o Cloud Custodian enquanto estava na Capital One?
Paráfrase: Há oito anos, assim como muitas grandes empresas, a empresa de Kapil Thangavelu estava migrando para a nuvem e adotando o open source de forma agressiva. O objetivo era acelerar a entrada de todos os desenvolvedores nesse ambiente. No entanto, por se tratar de uma indústria altamente regulamentada, especialmente no setor financeiro, surgiram desafios com a necessidade de certificados para cada novo serviço de nuvem, configuração correta no REST, scripts únicos, problemas de backlog, testes e monitoramento consistentes. Diante desse cenário, eles decidiram criar um DSL que abordasse essas questões de forma integrada, identificando e corrigindo problemas em tempo real. O Cloud Custodian foi desenvolvido como um YAML DSL de fácil leitura, visando tornar a definição de políticas para recursos de nuvem acessível a diferentes grupos, como desenvolvedores, gerentes e auditores, com foco na legibilidade para facilitar a compreensão e o uso.
Qual é a reputação atual do Cloud Custodian em relação aos problemas que ele resolve?
O Cloud Custodian concentrou-se inicialmente em marcação, conformidade e segurança, mas também criou fluxos de trabalho para questões de custo. Este software oferece a possibilidade de definir períodos de graça para recursos em nuvem, desligando-os se não forem utilizados, permitindo a construção de fluxos de trabalho lógicos em torno de recursos em nuvem, como políticas. Mesmo após oito anos desde a abertura do projeto em 2016, o destaque do Cloud Custodian continua sendo sua eficácia na remediação. Além de identificar problemas, ele é projetado para ajudar a resolvê-los na nuvem. Suas áreas de destaque incluem a otimização de recursos subutilizados, o dimensionamento correto, a gestão de objetos e políticas de recuperação, garantindo que as configurações estejam alinhadas com as políticas desejadas antes da implantação. Além disso, o Cloud Custodian oferece proteção contra falhas e outras ferramentas para lidar com riscos de remediação na produção.
Van. Pode me dizer qual é o método de funcionamento do Cloud Custodian?
Auxiliamos os usuários na adoção de práticas que tratam políticas como código, armazenando-as no Git, versionando-as e realizando solicitações sobre elas. O Cloud Custodian oferece ferramentas de integração contínua de código aberto para validação, facilitando a incorporação dessas práticas em seus processos de implantação, resultando em auto-deploys. Ele se integra facilmente às suas bases de dados existentes e é projetado para ser um aplicativo nativo em diferentes nuvens, como GCP, AWS e Azure. Além disso, o Cloud Custodian está configurado para automatizar ações, como arquivar bilhetes no Jira, enviar mensagens no Slack e fornecer feedback em tempo real para os usuários, permitindo correções imediatas em caso de violações de políticas, como implantar acidentalmente um banco de dados na Internet.
Como é a situação quando as empresas não estão gerenciando adequadamente a governança da nuvem?
Failing pode indicar que os recursos estão configurados incorretamente, resultando em desperdício de dinheiro e possíveis vulnerabilidades de segurança devido a erros de configuração. Também pode implicar o uso de ferramentas de relatórios separadas que são gerenciadas por equipes distintas, o que pode levar a ineficiências e complicar o processo de comunicação.
O custo da nuvem aumenta conforme o uso cresce. Gerenciar diversas equipes de aplicativos e infraestrutura, revisar códigos e lidar com aplicações cada vez mais complexas se torna desafiador conforme a quantidade de aplicações aumenta. Com a proliferação de cargas de trabalho em contêineres e arquiteturas de microsserviços, é essencial encontrar um equilíbrio entre controle e liberdade de escolha tecnológica, especialmente com a introdução de inteligência artificial e novos modelos de linguagem. Para lidar com essa complexidade, é fundamental contar com ferramentas como visões arquitetônicas, mapas de serviço de rede e ferramentas de monitoramento, que fornecem diferentes perspectivas e ajudam a obter uma visão completa do ambiente de nuvem. O Cloud Custodian é uma ferramenta que permite definir requisitos organizacionais para aplicativos e mapeá-los com os recursos da nuvem conforme as políticas estabelecidas.
Van: Poderia falar sobre o que motivou o projeto e quais são os próximos passos planejados?
Estamos constantemente recebendo novos recursos da comunidade, que conta com 367 contribuidores e uma dúzia de mantenedores. A principal atividade atualmente é o desenvolvimento de novos provedores de Custódia da Nuvem para o ecossistema Kubernetes. Observamos uma evolução significativa no Cloud Custodian, com um foco especial na integração com o IDE e sistemas CI para facilitar a conformidade de código e a identificação e correção de problemas.
Lo siento, pero necesitas proporcionar un texto específico para que pueda parafrasearlo. ¿Podrías copiar y pegar el texto que deseas que parafrasee?
O New Tech Forum fornece um espaço para líderes de tecnologia, incluindo fornecedores e outros colaboradores externos, investigarem e debaterem tecnologia empresarial emergente de forma abrangente e detalhada. A seleção é feita de maneira subjetiva, com base nas tecnologias consideradas importantes e de maior interesse para os leitores do InfoWorld. A InfoWorld não faz promessas de publicação por motivos de marketing e se reserva o direito de editar todo o conteúdo contribuído. Quaisquer perguntas devem ser enviadas para doug_dineley@foundryco.com.