Hace unas semanas compartí contigo un escenario simplificado sobre cómo exponer tus APIs en AKS a través de API Management. Sin embargo, es habitual que sea Application Gateway la pata externa en la arquitectura y que API Management quede configurado…
Browsing Category Kubernetes
Integrar Azure DNS y Azure Private DNS con Kubernetes con ExternalDNS
No nos gusta trabajar con IPs. De hecho, debería de estar prohibido ⛔️ tener que acoplar una IP a una aplicación o servicio como puntero a otro servicio, y más en un mundo donde ahora todo es escalable y automatizable y…
Proteger AKS con Azure Firewall
Otro de los escenarios que solemos encontrarnos en nuestros clientes es la necesidad de proteger los entornos de AKS con Azure Firewall, tanto de entrada como salida. En este artículo de la documentación oficial puedes encontrar un ejemplo de este…
Exponer APIs en AKS a través de Azure API Management
Si bien es cierto que en la documentación oficial se cuenta la teoría de cómo puedes integrar API Management con AKS, en el artículo de hoy quiero compartir contigo la práctica 😊. He creado un script para desplegar un clúster…
Integrar Azure Front Door con AKS a través de Private Link
Después de varios días generando un script extra largo, he estado jugando con una prueba de concepto que te permite utilizar Azure Front Door, y su WAF, como punto de entrada a tu clúster de AKS que, a su vez,…
Desplegar AGIC en AKS utilizando workload identity
Recientemente se anunció una nueva forma de autenticarse desde dentro de tu clúster de AKS para interactuar con tus recursos en Azure llamada workload identity. Hasta ahora las alternativas eran service principal o Azure AD Pod Identity, para el cual…
Restringir el acceso a ciertas IP públicas a algunas aplicaciones en AKS con Nginx como ingress controller
En el último artículo te conté la propuesta que mi compañero Pablo me había sugerido para este escenario, donde se necesita restringir el acceso a algunas aplicaciones de un clúster en AKS a sólo algunas IPs públicas. Pero ¿qué pasa…
Restringir el acceso a ciertas IP públicas a aplicaciones en AKS con Application Gateway WAF v2
Como mola tener compañeros que saben un montón y puedas debatir este tipo de cosas 😊. Una lanza un escenario y se presentan diferentes opciones, pensando en los usos habituales de nuestros clientes. El de hoy es el siguiente: un…
Desplegar Open Service Mesh en AKS
Hace justamente un año escribí tres artículos relacionados con Open Service Mesh y cómo podías instalarlo en tu clúster de Kubernetes. Por aquel entonces estaba en la versión 1.0.0. Hoy tengo que volver a retomarlo, en su versión 1.2.3, y…
Crear máquinas virtuales dentro de un clúster de Kubernetes con Kubevirt
Hace unas semanas atrás estuve jugando con un proyecto de la CNCF llamado KubeVirt, que te permite crear máquinas virtuales, Linux y Windows, dentro de un clúster de Kubernetes como si de otro recurso más se tratara. Me pareció súper…
Integración de Services de Kubernetes con Azure Private Links
En el mes de mayo se anunció, en public preview, la posibilidad de integrar los objetos de tipo Services con la creación de Private Links de Azure. Gracias a ello, ahora será más sencillo la creación de estos y no…
Acceder a tus contenedores locales desde Internet a través de Traefik Hub
Recientemente Traefik ha anunciado, todavía en beta, un nuevo servicio llamado Traefik Hub que permite publicar contenedores a través de este, de forma que podamos acceder externamente a ellos, utilizando políticas de acceso como autenticación básica (usuario y contraseña) o…