Kapitel 15. Rückblicke und Zukünfte

Als ich vor fast acht Jahren mit PaC anfing, suchte ich nach einer Möglichkeit, die enge Kopplung zwischen Kontrolldefinition und Kontrollimplementierung zu lösen. Ich wusste, dass das Schreiben von imperativem Code zur Implementierung aller von uns benötigten Cloud-Kontrollen kein nachhaltiges Modell war. Das brachte mich 2016 dazu, Cloud Custodian als Teil unserer AWS-Cloud-Migration einzuführen.

Auf dem Weg dorthin habe ich Chef InSpec und Puppet ausprobiert. Obwohl beide Lösungen für ihre Aufgaben geeignet sind, war ich mit ihrem Ansatz oder ihrer Syntax für meine Anwendungsfälle nicht zufrieden. Ich will diese Lösungen keineswegs schlecht machen. Ich habe Chef sogar in mehreren Anwendungsfällen eingesetzt, um der Abwanderung entgegenzuwirken. Ich fand nur nicht, dass sie die beste Lösung für mein Bedürfnis waren, unsere Cloud-Ressourcen abzufragen und detektivische und präventive Kontrollen für Echtzeit-, Fast-Echtzeit- oder sogar periodische Reaktionen aufzubauen. Und die deklarative Syntax von c7n hat mir sehr gut gefallen.

Zwei Jahre später suchte ich nach einer ähnlichen Lösung für den Aufbau von Kubernetes-Kontrollen; c7n war zu diesem Zeitpunkt keine Option. Stattdessen entschied ich mich für OPA und begann mit der Einführung von Rego. Nachdem ich mich mit Rego vertraut gemacht hatte, schrieb ich Hilfsbibliotheken, ...