Desde que renové mi Macbook Pro he tenido algunos «problemillas» con algunas imágenes de Docker, debido a que la arquitectura para la que se generaron estas no es compatible con la que espera este nuevo chip, ARM. Si tú también…
Acceder a tus contenedores locales desde Internet a través de Traefik Hub
Recientemente Traefik ha anunciado, todavía en beta, un nuevo servicio llamado Traefik Hub que permite publicar contenedores a través de este, de forma que podamos acceder externamente a ellos, utilizando políticas de acceso como autenticación básica (usuario y contraseña) o…
Limitar la comunicación entre tus pods en Kubernetes con Network Policies
Por defecto, cuando trabajas con contenedores en Kubernetes todos los pods que despliegas en tu clúster tienen la posibilidad de comunicarse entre ellos sin ningún tipo de restricción. Esto es así por diseño, pero no siempre es lo que deseamos,…
Añadir secretos en un repositorio de GitHub a través de Azure Logic Apps
Si te encuentras con la necesidad de generar repositorios en GitHub de manera automatizada puede ser que también necesites generar secretos en estos, para funcionar correctamente con GitHub Actions por ejemplo. Hoy quiero compartir contigo cómo podemos crear secretos dentro…
Hacer backups de tus workloads en AKS con Velero
Como en cualquier otra plataforma, en un entorno de Kubernetes también es necesario tener un sistema de backups que nos permita hacer copias de seguridad de las cargas de trabajo que hemos desplegado en dicho entorno. Además, es posible que…
Saber el coste de tus aplicaciones en Kubernetes con Kubecost en Microsoft Azure
Es habitual encontrarse un clúster de Kubernetes donde hospedas más de una aplicación con objetivos a veces diferentes y, obviamente, con un consumo diferente de los recursos. Es por ello que es frecuente encontrarnos con la pregunta «¿Cuánto cuesta cada…
Crear roles personalizados para la nueva integración de AKS con Azure Active Directory
Hace unas semanas tuve que hacer algunas pruebas con la nueva integración de AKS con Azure Active Directory, donde en lugar usar los roles nativos de Kubernetes podemos abstraernos y trabajar directamente con roles de Azure AD para el mismo…
Desplegar charts de Helm en Azure DevOps con la integración nativa de Flux en AKS
La semana pasada estuve jugando de nuevo con la integración que se ha hecho de Flux en AKS, a través de la pestaña GitOps. En este artículo quiero compartirte mis pruebas para desplegar charts de Helm en este escenario, ya…
Generar secretos en Kubernetes a través de Azure Key Vault Provider for Secrets Store CSI Driver
Algunos artículos atrás, te hablé de cómo usar Mozilla SOPS con Azure Key Vault y Sealed Secrets de Bitnami para almacenar de forma segura tus secretos, sobre todo cuando estamos pensando en implementar GitOps para nuestros clústeres de Kubernetes. Hoy…
Cifrar secretos de Kubernetes con Sealed Secrets de Bitnami
Revisando opciones para mantener los secretos seguros en un flujo de GitOps estuve jugando con Sealed Secrets de Bitnami. Hoy, al igual que ya te conté como hacerlo con SOPS, te comparto mis pruebas con esta otra solución. Instalar kubeseal…
Configurar más de un Application Gateway con AGIC para AKS
Desde hace ya bastante tiempo, además de las opciones como Nginx o Taefik que puedes utilizar como Ingress Controllers también es posible hacer uso de Azure Application Gateway con tu clúster en AKS utilizando AGIC (Application Gateway Ingress Controller). Si…
Desplegar código en un App Service con private endpoint desde fuera de su red con Azure DevOps
Hace unas semanas compartí contigo cómo utilizar la extensión OneDeploy de App Service para desplegar código en aquellos que tienen limitados el acceso con Private Endpoint, tanto localmente como con GitHub Actions. Hoy quiero compartirte la pipeline para el mismo…