云的主要吸引力是便利性,然而正是這種便利性讓開(kāi)發(fā)人員,尤其是那些為銀行這樣的大型監(jiān)管機(jī)構(gòu)工作的開(kāi)發(fā)人員感到困惑。當(dāng)一家公司進(jìn)軍云端時(shí),開(kāi)發(fā)人員通常一開(kāi)始就編寫(xiě)一次性腳本來(lái)解決安全和合規(guī)性問(wèn)題,但在這個(gè)過(guò)程中,他們發(fā)現(xiàn)這種方法很難審計(jì)、監(jiān)控和操作。而這只是開(kāi)始。如果一家公司開(kāi)始認(rèn)真考慮將云原生,那么這種“一次性”很快就會(huì)達(dá)到數(shù)千個(gè)。
這是Kapil Thangavelu在Capital One碰到的問(wèn)題,這個(gè)問(wèn)題促使他在2016年創(chuàng)建了一個(gè)開(kāi)源項(xiàng)目來(lái)解決這個(gè)問(wèn)題:Cloud Custodian。
Cloud Custodian使企業(yè)能夠通過(guò)YAML DSL輕松定義規(guī)則,從而創(chuàng)建管理良好、安全且成本優(yōu)化的云基礎(chǔ)設(shè)施。
自推出以來(lái),Cloud Custodian吸引了超過(guò)300名貢獻(xiàn)者,并在Ticketmaster和Verizon Media等大型企業(yè)中得到廣泛采用。但對(duì)筆者來(lái)說(shuō),Cloud Custodian最令人印象深刻的地方可能是它所創(chuàng)建的開(kāi)源轉(zhuǎn)換。
“我們的GitHub交互中有20%是與那些創(chuàng)建GitHub帳戶只是為了與Cloud Custodian進(jìn)行交互的人進(jìn)行的。”Thangavelu指出。沒(méi)錯(cuò),在使用Cloud Custodian的數(shù)千家企業(yè)中,以及這些企業(yè)中的數(shù)萬(wàn)員工中,大約有五分之一的人因?yàn)镃loud Custodian開(kāi)始了他們的開(kāi)源之旅。
在某種程度上,這并不奇怪。
想想Cloud Custodian的用戶。雖然他們可能是一名開(kāi)發(fā)人員,但他們也可能是一名運(yùn)維專(zhuān)業(yè)人員,尤其是專(zhuān)注于安全合規(guī)性的人員。這個(gè)領(lǐng)域的工具往往是由供應(yīng)商驅(qū)動(dòng)的,沒(méi)有太多的開(kāi)源。不過(guò),突然間,“他們將開(kāi)源(Cloud Custodian)視為對(duì)其業(yè)務(wù)既可行又至關(guān)重要的東西。”Thangavelu說(shuō)。Stanfield補(bǔ)充道,開(kāi)發(fā)人員正在承擔(dān)更多的安全/治理功能,而這些功能正變得更加對(duì)開(kāi)發(fā)人員友好。在兩者的交匯處,有著Cloud Custodian。
隨著這些人從Cloud Custodian中受益,他們的貢獻(xiàn)也越來(lái)越大。Cloud Custodian從不同類(lèi)型的組織(大型云公司、咨詢公司和Cox Automotive和Capital One等最終用戶企業(yè))獲得捐款。Cloud Custodian的社區(qū)卻在不斷膨脹。
到云端去
Cloud Custodian的受歡迎程度可能會(huì)繼續(xù)增長(zhǎng)。當(dāng)Thangavelu開(kāi)始Cloud Custodian時(shí),他的動(dòng)機(jī)是幾乎每個(gè)組織都有或很快會(huì)有這樣的需求:為了真正消除阻礙,提高云中的生產(chǎn)力,需要有一種更好的方法來(lái)大規(guī)模管理合規(guī)性。
Cloud Custodian作為一個(gè)輔助項(xiàng)目出現(xiàn),它認(rèn)識(shí)到所有這些腳本都在有效地做同樣的事情。查詢?cè)瓶刂破矫?,通過(guò)使過(guò)濾器和操作真正細(xì)粒度化,將其與YAML DSL結(jié)合,然后在云中采用一些無(wú)服務(wù)器功能,我們能夠有效地使用策略即代碼工具,在整個(gè)基礎(chǔ)設(shè)施中實(shí)時(shí)實(shí)施策略。
這在實(shí)踐中意味著,如果開(kāi)發(fā)人員做了錯(cuò)事,他們會(huì)收到實(shí)時(shí)反饋(電子郵件、Slack等)說(shuō),“嘿,你剛剛在互聯(lián)網(wǎng)上啟動(dòng)了一個(gè)未加密的實(shí)例,但沒(méi)關(guān)系。我們?yōu)槟汴P(guān)閉了它。請(qǐng)查看這些公司的策略,以便下一次做好這件事。“
這不僅保護(hù)了公司的現(xiàn)在,還促進(jìn)了組織內(nèi)部的行為變化,因此無(wú)論他們喜歡哪一個(gè)技術(shù)棧(Ansible、Kubernetes、Terraform等),在未來(lái)此類(lèi)問(wèn)題都會(huì)更少。
簡(jiǎn)而言之,Cloud Custodian以一種安全、可預(yù)測(cè)的方式為開(kāi)發(fā)人員和其他負(fù)責(zé)云轉(zhuǎn)換的人員帶來(lái)了巨大的生產(chǎn)力提升。隨著安全和合規(guī)性專(zhuān)業(yè)人員第一次與開(kāi)源代碼進(jìn)行交互,它也產(chǎn)生了新的開(kāi)源代碼轉(zhuǎn)換。對(duì)于一個(gè)相對(duì)年輕的開(kāi)源項(xiàng)目來(lái)說(shuō),這是兩個(gè)巨大的勝利。