Hace unas semanas tuve que hacer algunas pruebas con la nueva integración de AKS con Azure Active Directory, donde en lugar usar los roles nativos de Kubernetes podemos abstraernos y trabajar directamente con roles de Azure AD para el mismo…
Desplegar charts de Helm en Azure DevOps con la integración nativa de Flux en AKS
La semana pasada estuve jugando de nuevo con la integración que se ha hecho de Flux en AKS, a través de la pestaña GitOps. En este artículo quiero compartirte mis pruebas para desplegar charts de Helm en este escenario, ya…
Generar secretos en Kubernetes a través de Azure Key Vault Provider for Secrets Store CSI Driver
Algunos artículos atrás, te hablé de cómo usar Mozilla SOPS con Azure Key Vault y Sealed Secrets de Bitnami para almacenar de forma segura tus secretos, sobre todo cuando estamos pensando en implementar GitOps para nuestros clústeres de Kubernetes. Hoy…
Cifrar secretos de Kubernetes con Sealed Secrets de Bitnami
Revisando opciones para mantener los secretos seguros en un flujo de GitOps estuve jugando con Sealed Secrets de Bitnami. Hoy, al igual que ya te conté como hacerlo con SOPS, te comparto mis pruebas con esta otra solución. Instalar kubeseal…
Configurar más de un Application Gateway con AGIC para AKS
Desde hace ya bastante tiempo, además de las opciones como Nginx o Taefik que puedes utilizar como Ingress Controllers también es posible hacer uso de Azure Application Gateway con tu clúster en AKS utilizando AGIC (Application Gateway Ingress Controller). Si…
Desplegar código en un App Service con private endpoint desde fuera de su red con Azure DevOps
Hace unas semanas compartí contigo cómo utilizar la extensión OneDeploy de App Service para desplegar código en aquellos que tienen limitados el acceso con Private Endpoint, tanto localmente como con GitHub Actions. Hoy quiero compartirte la pipeline para el mismo…
Suscribirte a los eventos de una cuenta en Azure Storage desde otro tenant con Azure Event Grid
La semana pasada, uno de nuestros clientes me preguntó si era posible este escenario: necesitaban suscribirse a una cuenta de almacenamiento de Azure Storage, a través de los eventos que se generan en Event Grid, con un Service Bus que…
Importar tus recursos de Azure a Terraform con Azure Terrafy
Una de las herramientas que Microsoft ha anunciado recientemente es Azure Terrafy, todavía en preview, con el objetivo de que puedas importan fácilmente aquellos recursos que ya tienes desplegados en Azure, pero que no tenías como Infraestructura como código, a…
Desescalar nodos de AKS apagando las máquinas en lugar de eliminarlas
A veces tenemos escenarios donde el escalado de AKS requiere que las máquinas estén disponibles lo antes posible, y me refiero no solo su creación sino también las imágenes que necesitamos ya precargadas. Hasta ahora, cada vez que escalábamos nuestro…
Buscar vulnerabilidades en tu flujo de GitOps con Azure DevOps
En los artículos anteriores estuve mostrándote algunas ideas de cómo integrar los flujos de integración continua con los repositorios destinados a GitOps, tanto para manifiestos planos como con Helm. Sin embargo, no quería perder la oportunidad de añadir la parte…
Integrar el flujo de CI con charts de Helm en Argo CD
Hace unos días te conté cómo manipular los manifiestos para Kubernetes con la nueva versión publicada en el registro durante la fase de CI. Sin embargo, cuando se trata de charts de Helm esta tarea puede ser un poco más…
Precargar imágenes en los nodos de Kubernetes con OpenKruise
A veces nos encontramos en situaciones donde las imágenes que utilizan nuestros pods son tan pesadas que necesitamos que las mismas estén listas antes de que las aplicaciones comiencen a usarlas, con el fin de ganar tiempo en la escalabilidad….