Otro de los escenarios que solemos encontrarnos en nuestros clientes es la necesidad de proteger los entornos de AKS con Azure Firewall, tanto de entrada como salida. En este artículo de la documentación oficial puedes encontrar un ejemplo de este…
Exponer APIs en AKS a través de Azure API Management
Si bien es cierto que en la documentación oficial se cuenta la teoría de cómo puedes integrar API Management con AKS, en el artículo de hoy quiero compartir contigo la práctica 😊. He creado un script para desplegar un clúster…
Crear una instancia de Azure API Management con integración con una red usando Azure CLI
Si necesitas automatizar la creación de API Management con Azure CLI, y es un requisito que este esté integrada con una red, este artículo es para ti 😚 Crear una red virtual Para este ejemplo, he creado una red virtual,…
Integrar Azure Front Door con AKS a través de Private Link
Después de varios días generando un script extra largo, he estado jugando con una prueba de concepto que te permite utilizar Azure Front Door, y su WAF, como punto de entrada a tu clúster de AKS que, a su vez,…
Desplegar AGIC en AKS utilizando workload identity
Recientemente se anunció una nueva forma de autenticarse desde dentro de tu clúster de AKS para interactuar con tus recursos en Azure llamada workload identity. Hasta ahora las alternativas eran service principal o Azure AD Pod Identity, para el cual…
Escanear repositorios en GitHub con Snyk e integrarlo con GitHub Advanced Security
Una de las cosas chulas de GitHub Advanced Security (recuerda que es gratuito para todos los repos públicos en GitHub.com) es que puedes utilizar cualquier herramienta que pueda generar un SARIF, subirlo a GHAS, y que todos los resultados de…
Invitar a usuarios externos a un tenant de Azure AD a través de Microsoft Graph y Azure CLI
Hace ya algún tiempo compartí contigo cómo podías hacer llamadas a la API de Microsoft Graph utilizando Azure CLI, lo cual simplifica el manejo del token necesario para las acciones con esta. En este artículo te cuento cómo he usado…
Monitorizar una aplicación móvil con Ionic con Application Insights
Otro tipo de aplicación que tenía que instrumentalizar con Application Insights era una desarrollada con el framework Ionic. Este está basado, a su vez, en los frameworks Angular, React y Vue, por lo que su integración es bastante sencilla. En…
Monitorizar aplicación Java con Spring Boot con Azure Application Insights
Si estás trabajando con aplicaciones en Java y con Microsoft Azure quizás te interesa saber que puedes monitorizarlas de manera súper sencilla y poco intrusiva con Application Insights, esté donde esté la aplicación. En este artículo quiero contarte muy brevemente…
Restringir el acceso a ciertas IP públicas a algunas aplicaciones en AKS con Nginx como ingress controller
En el último artículo te conté la propuesta que mi compañero Pablo me había sugerido para este escenario, donde se necesita restringir el acceso a algunas aplicaciones de un clúster en AKS a sólo algunas IPs públicas. Pero ¿qué pasa…
Restringir el acceso a ciertas IP públicas a aplicaciones en AKS con Application Gateway WAF v2
Como mola tener compañeros que saben un montón y puedas debatir este tipo de cosas 😊. Una lanza un escenario y se presentan diferentes opciones, pensando en los usos habituales de nuestros clientes. El de hoy es el siguiente: un…
Desplegar Open Service Mesh en AKS
Hace justamente un año escribí tres artículos relacionados con Open Service Mesh y cómo podías instalarlo en tu clúster de Kubernetes. Por aquel entonces estaba en la versión 1.0.0. Hoy tengo que volver a retomarlo, en su versión 1.2.3, y…