Capítulo 15. Retrospectiva y futuro

Cuando empecé con PaC, hace casi ocho años, buscaba una forma de eliminar el estrecho acoplamiento entre la definición y la implementación de los controles. Sabía que escribir código imperativo para implementar todos los controles en la nube que necesitábamos no era un modelo sostenible. Eso me llevó a adoptar Cloud Custodian en 2016 como parte de nuestra migración a la nube de AWS.

Por el camino, probé Chef InSpec y Puppet. Aunque ambas son soluciones viables para lo que hacen, no me satisfizo su enfoque o sintaxis para mis casos de uso. En ningún caso estoy criticando estas soluciones. De hecho, utilicé Chef para contrarrestar la deriva en varios casos de uso. Simplemente no me parecieron las mejores soluciones para mi necesidad de interrogar a nuestros recursos en la nube y construir controles detectivescos y preventivos para reacciones en tiempo real, casi real o incluso periódicas. Y la sintaxis declarativa de c7n me resultaba muy atractiva.

Dos años después, buscaba una solución similar para crear controles de Kubernetes; c7n no era una opción en aquel momento. En su lugar, elegí OPA y comencé mi adopción de Rego. Después de aprender Rego, me encontré escribiendo bibliotecas de ayuda para realizar tareas comunes en las políticas de Kubernetes de Rego, como obtener Pods, contenedores y sus respectivos metadatos y configuraciones. ...