Kapil Thangavelu: Como muitas grandes empresas há oito anos, elas estavam migrando agressivamente para a nuvem e o código aberto, e o mandato era acelerar todos os desenvolvedores entrando no ambiente de nuvem. Obviamente, estando em serviços financeiros, estávamos lidando com um setor altamente regulamentado — cada novo serviço de nuvem tinha que ter seus certificados assinados, tudo configurado corretamente em REST. Havia uma tonelada de scripts únicos, era fácil configurar as coisas incorretamente e criar acúmulos de problemas, e então você tinha os outros desafios de garantir que as coisas fossem testadas e monitoradas consistentemente. Era óbvio que isso não seria escalável para centenas de engenheiros e equipes de aplicativos. Então dissemos, vamos criar um DSL que possa abordar esses problemas de forma holística em todas essas dimensões. Não vamos apenas identificar problemas de nuvem, mas descobrir uma linguagem que também nos permitiria corrigi-los em tempo real. Projetamos o Cloud Custodian para ser um DSL YAML altamente legível. Queríamos que essa linguagem e definição de política para recursos de nuvem fossem acessíveis a muitos grupos diferentes, para desenvolvedores, para seus gerentes e até mesmo para os auditores em linhas secundárias, como segurança. E queríamos que fosse altamente legível, porque na codificação você sempre vai ler muito mais do que escrever com recursos de nuvem, então vamos torná-lo o mais legível possível.

Van:O que você diria que torna o Cloud Custodian conhecido hoje em termos dos tipos de problemas que ele resolve?

Thangavelu: Os focos iniciais eram marcação, conformidade, segurança, mas também fazer fluxos de trabalho em torno de questões de custo. O Cloud Custodian fornece um fluxo de trabalho onde você pode definir coisas como períodos de carência para recursos de nuvem onde eles então desligam se não forem usados ​​— esses tipos de construções para construir fluxos de trabalho lógicos em torno de recursos de nuvem, como políticas. Mesmo hoje, oito anos após o projeto de código aberto em 2016, a reivindicação da fama do Cloud Custodian é ser o melhor da classe em remediação. Ele não apenas permite que você admire os problemas, ele é projetado para ajudar você a resolver os problemas em sua pegada de nuvem. As grandes áreas onde ele prospera são coisas como coleta de lixo e lidar com recursos de nuvem subutilizados, dimensionamento correto de recursos que podem ser superprovisionados, lidar com o ciclo de vida de objetos e buckets e todas as políticas de recuperação que acompanham isso, e certificar-se de que as configurações estejam alinhadas com as políticas desejadas, pré-implantação. Essas são algumas das áreas importantes, mas o Cloud Custodian também tem coisas como proteção contra raio de explosão e outros tipos de ferramentas para ajudar a lidar com os riscos de remediação na produção, o que é sempre complicado.