Por defecto, cuando trabajas con contenedores en Kubernetes todos los pods que despliegas en tu clúster tienen la posibilidad de comunicarse entre ellos sin ningún tipo de restricción. Esto es así por diseño, pero no siempre es lo que deseamos,…
Browsing Category Kubernetes
Hacer backups de tus workloads en AKS con Velero
Como en cualquier otra plataforma, en un entorno de Kubernetes también es necesario tener un sistema de backups que nos permita hacer copias de seguridad de las cargas de trabajo que hemos desplegado en dicho entorno. Además, es posible que…
Saber el coste de tus aplicaciones en Kubernetes con Kubecost en Microsoft Azure
Es habitual encontrarse un clúster de Kubernetes donde hospedas más de una aplicación con objetivos a veces diferentes y, obviamente, con un consumo diferente de los recursos. Es por ello que es frecuente encontrarnos con la pregunta «¿Cuánto cuesta cada…
Crear roles personalizados para la nueva integración de AKS con Azure Active Directory
Hace unas semanas tuve que hacer algunas pruebas con la nueva integración de AKS con Azure Active Directory, donde en lugar usar los roles nativos de Kubernetes podemos abstraernos y trabajar directamente con roles de Azure AD para el mismo…
Desplegar charts de Helm en Azure DevOps con la integración nativa de Flux en AKS
La semana pasada estuve jugando de nuevo con la integración que se ha hecho de Flux en AKS, a través de la pestaña GitOps. En este artículo quiero compartirte mis pruebas para desplegar charts de Helm en este escenario, ya…
Generar secretos en Kubernetes a través de Azure Key Vault Provider for Secrets Store CSI Driver
Algunos artículos atrás, te hablé de cómo usar Mozilla SOPS con Azure Key Vault y Sealed Secrets de Bitnami para almacenar de forma segura tus secretos, sobre todo cuando estamos pensando en implementar GitOps para nuestros clústeres de Kubernetes. Hoy…
Cifrar secretos de Kubernetes con Sealed Secrets de Bitnami
Revisando opciones para mantener los secretos seguros en un flujo de GitOps estuve jugando con Sealed Secrets de Bitnami. Hoy, al igual que ya te conté como hacerlo con SOPS, te comparto mis pruebas con esta otra solución. Instalar kubeseal…
Configurar más de un Application Gateway con AGIC para AKS
Actualizado 👍: 10/04/2023 Desde hace ya bastante tiempo, además de las opciones como Nginx o Taefik que puedes utilizar como Ingress Controllers también es posible hacer uso de Azure Application Gateway con tu clúster en AKS utilizando AGIC (Application Gateway…
Desescalar nodos de AKS apagando las máquinas en lugar de eliminarlas
A veces tenemos escenarios donde el escalado de AKS requiere que las máquinas estén disponibles lo antes posible, y me refiero no solo su creación sino también las imágenes que necesitamos ya precargadas. Hasta ahora, cada vez que escalábamos nuestro…
Integrar el flujo de CI con charts de Helm en Argo CD
Hace unos días te conté cómo manipular los manifiestos para Kubernetes con la nueva versión publicada en el registro durante la fase de CI. Sin embargo, cuando se trata de charts de Helm esta tarea puede ser un poco más…
Precargar imágenes en los nodos de Kubernetes con OpenKruise
A veces nos encontramos en situaciones donde las imágenes que utilizan nuestros pods son tan pesadas que necesitamos que las mismas estén listas antes de que las aplicaciones comiencen a usarlas, con el fin de ganar tiempo en la escalabilidad….
Integrar Argo CD con Azure Active Directory
Como sabes, una de las ventajas de usar Argo CD frente a otros operadores para GitOps es que este tiene una gestión visual de todo lo que se despliega en tus clústeres a través de él. Por defecto, este viene…