Capítulo 10. Cloud Custodian y Kubernetes
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el Prefacio, hablé de cómo empecé a utilizar las soluciones PaC para la infraestructura de computación en nube como servicio con Cloud Custodian. Resulta que Cloud Custodian -conocido como c7n entre los miembros de su comunidad- también admite casos de uso de Kubernetes.
C7n es un proyecto de código abierto escrito en Python que fue creado por gente de Capital One en 2016. Yo estaba entonces en Capital One, y buscábamos herramientas para crear guardrails en nuestras cuentas de AWS. No exagero cuando digo que c7n ayudó sustancialmente a nuestros equipos a evitar comportamientos no deseados en la nube. C7n se diseñó originalmente para aplicar controles de conformidad y gobernanza a nuestras cuentas y recursos de AWS. La compatibilidad con otros proveedores de la nube, como Microsoft Azure y GCP, llegó más tarde, al igual que la compatibilidad con Kubernetes.
Como el proyecto c7n está escrito en Python, los usuarios y desarrolladores pueden aprovechar el rico ecosistema de Python. De hecho, utilicé el código fuente de c7n para comprender mejor Boto3, el SDK de AWS para Python. El lenguaje de políticas de c7n está basado en YAML, con un rico esquema al que se accede de forma similar a como kubectl explain expone la API de Kubernetes.
Los siguientes enlaces te ayudarán a obtener más información sobre c7n:
Get La Política como Código now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
