Cloud Custodian升级成为CNCF孵化项目

CNCF技术监督委员会[1]（TOC）已经投票接受 Cloud Custodian 作为 CNCF 孵化项目。

Cloud Custodian[2]是一种治理作为代码的工具，允许组织使用代码来管理和自动执行云安全、合规性、运营和成本优化的策略，而不会阻碍开发人员的速度。许多组织在生产中使用 Cloud Custodian，包括 Capital One、Code 42、Grupo、HBO Max、Intuit Inc、JP Morgan Chase & Co、Siemens、Premise Data 和 Zapier。

“Cloud Custodian 正迅速成为云治理的事实标准，使团队能够更快地发展，并减轻开发临时脚本的负担。“Cloud Custodian 创建者和维护者，兼 Stacklet 首席技术官 Kapil Thangavelu 表示：“Cloud Custodian 的实时通知和补救功能正在帮助 DevSecOps 和 FinOps 团队推动行为变化，并提高应用程序团队对最佳实践的认识。随着项目进入 CNCF 孵化阶段，我非常高兴能与社区合作，继续采用 Cloud Custodian 并添加新功能，如 Kubernetes 控制器集成和针对 IaaC 代码的策略验证。”

随着组织扩展云中的运营，由于存在多种部署工具、脚本和团队，实施最佳实践策略并确保云基础架构安全且成本优化变得越来越具有挑战性。Kapil Thangavelu 在 Capital One 创建了这个项目，当时该公司刚刚开始 2016 年的云之旅。Capital One 于 2020 年 8 月向 CNCF 沙箱贡献了 Cloud Custodian，自那以来，该项目已被下载超过 1 亿次，同时扩大了所有三家云提供商的资源支持深度和广度。

“Cloud Custodian 是我们 SDLC 流程的一个重要组成部分，它帮助我们在数以千计的多云账户之间无缝实施策略，”Intuit Inc.首席软件工程师兼 Cloud Custodian 项目维护者 Darren Dao 表示。“转移到孵化阶段是提高项目采用率和速度的关键一步。我期待着继续与社区保持合作伙伴关系，并看到该项目添加令人兴奋的新功能。”

“Cloud Custodian 使西门子 DISW 云安全运营团队能够建立必要的防护栏，以确保符合内部政策并达到众多行业认可的认证标准。“西门子高级云基础设施工程师 Scott Schwartz 表示：“我们对 Cloud Custodian 社区取得的进展感到兴奋，并致力于支持和促进该项目。”

“HBO Max 安全团队相信建造护栏而不是围栏。Cloud Custodian 帮助开发人员更快地创新，同时跨多个云帐户和区域自动化和实施安全防护。HBO Max 的开发团队可以无所畏惧地为他们的用户部署创新服务，”HBO Max 云安全负责人 Mrunal Shah 说。

主要组件

• c7n——主模块，包括 AWS 支持
• c7n_org——多账户支持
• c7n_Azure——Azure 支持
• c7n_GCP——谷歌云支持
• c7n_mailer——通知/邮件支持
• （其他模块——这包括 awscc、kubernetes、openstack 等。还包括正在开发的模块，如初始腾讯云支持。

显著的里程碑

• 130 多个组织中的 350 多名贡献者
• GitHub Stars：4.3K
• 贡献者：350+
• 下载：150M+

“Cloud Custodian 已被证明是云原生生态系统不可或缺的一部分，随着它转移到 CNCF 孵化阶段，我预计该项目将继续获得动力，并改善整个社区的安全性和成本管理实践。我期待着看到社区的成长，”CNCF 首席技术官 Chris Aniszczyk 说。

“随着云在组织内的采用规模不断扩大，自动化云成本政策治理正在成为 FinOps 框架中的一个关键功能领域。“FinOps 基金会[3]执行董事 J.R. Storment 表示：“Cloud Custodian 是我们社区中用于云成本治理的流行开源工具，很高兴看到项目进展到 CNCF 的孵化阶段。”

Cloud Custodian 在 GitHub 上发布路线图[4]。今年秋天的新特性包括 Kubernetes 支持、AWSCC API 支持和对 Google Cloud 的 GA 支持。今年的重点是项目可持续性，预计今年将落地，包括：治理更新、全面的 ARM64 支持，以及作为新自动化发布流程的一部分的容器镜像签名。

作为一个 CNCF 托管的项目，Cloud Custodian 是一个与其技术利益一致的中立基金会的一部分，也是更大的 Linux 基金会的一部分，该基金会提供治理、营销支持和社区拓展。关于每个级别的成熟度要求的更多信息，请访问CNCF 毕业标准[5]。

参考资料

[1]

技术监督委员会: https://github.com/cncf/toc

[2]

Cloud Custodian: https://cloudcustodian.io/

[3]

FinOps 基金会: https://www.finops.org/introduction/what-is-finops/

[4]

路线图: https://github.com/orgs/cloud-custodian/projects/1/views/1

[5]

CNCF 毕业标准: https://github.com/cncf/toc/blob/main/process/graduation_criteria.md