Pues eso 😙, estuve un buen rato intentando averiguar cómo solucionar este error que mi querido GitHub Advanced Security me estaba dando en uno de mis workflows con CodeQL: Este se ha producido al tener configurado previamente Code scanning con…
Integrar Azure DNS y Azure Private DNS con Kubernetes con ExternalDNS
No nos gusta trabajar con IPs. De hecho, debería de estar prohibido ⛔️ tener que acoplar una IP a una aplicación o servicio como puntero a otro servicio, y más en un mundo donde ahora todo es escalable y automatizable y…
Proteger AKS con Azure Firewall
Otro de los escenarios que solemos encontrarnos en nuestros clientes es la necesidad de proteger los entornos de AKS con Azure Firewall, tanto de entrada como salida. En este artículo de la documentación oficial puedes encontrar un ejemplo de este…
Exponer APIs en AKS a través de Azure API Management
Si bien es cierto que en la documentación oficial se cuenta la teoría de cómo puedes integrar API Management con AKS, en el artículo de hoy quiero compartir contigo la práctica 😊. He creado un script para desplegar un clúster…
Crear una instancia de Azure API Management con integración con una red usando Azure CLI
Si necesitas automatizar la creación de API Management con Azure CLI, y es un requisito que este esté integrada con una red, este artículo es para ti 😚 Crear una red virtual Para este ejemplo, he creado una red virtual,…
Integrar Azure Front Door con AKS a través de Private Link
Después de varios días generando un script extra largo, he estado jugando con una prueba de concepto que te permite utilizar Azure Front Door, y su WAF, como punto de entrada a tu clúster de AKS que, a su vez,…
Desplegar AGIC en AKS utilizando workload identity
Recientemente se anunció una nueva forma de autenticarse desde dentro de tu clúster de AKS para interactuar con tus recursos en Azure llamada workload identity. Hasta ahora las alternativas eran service principal o Azure AD Pod Identity, para el cual…
Escanear repositorios en GitHub con Snyk e integrarlo con GitHub Advanced Security
Una de las cosas chulas de GitHub Advanced Security (recuerda que es gratuito para todos los repos públicos en GitHub.com) es que puedes utilizar cualquier herramienta que pueda generar un SARIF, subirlo a GHAS, y que todos los resultados de…
Invitar a usuarios externos a un tenant de Azure AD a través de Microsoft Graph y Azure CLI
Hace ya algún tiempo compartí contigo cómo podías hacer llamadas a la API de Microsoft Graph utilizando Azure CLI, lo cual simplifica el manejo del token necesario para las acciones con esta. En este artículo te cuento cómo he usado…
Monitorizar una aplicación móvil con Ionic con Application Insights
Otro tipo de aplicación que tenía que instrumentalizar con Application Insights era una desarrollada con el framework Ionic. Este está basado, a su vez, en los frameworks Angular, React y Vue, por lo que su integración es bastante sencilla. En…
Monitorizar aplicación Java con Spring Boot con Azure Application Insights
Si estás trabajando con aplicaciones en Java y con Microsoft Azure quizás te interesa saber que puedes monitorizarlas de manera súper sencilla y poco intrusiva con Application Insights, esté donde esté la aplicación. En este artículo quiero contarte muy brevemente…
Restringir el acceso a ciertas IP públicas a algunas aplicaciones en AKS con Nginx como ingress controller
En el último artículo te conté la propuesta que mi compañero Pablo me había sugerido para este escenario, donde se necesita restringir el acceso a algunas aplicaciones de un clúster en AKS a sólo algunas IPs públicas. Pero ¿qué pasa…