Por defecto, cuando trabajas con contenedores en Kubernetes todos los pods que despliegas en tu clúster tienen la posibilidad de comunicarse entre ellos sin ningún tipo de restricción. Esto es así por diseño, pero no siempre es lo que deseamos,…
Posts tagged Azure Kubernetes Service
Saber el coste de tus aplicaciones en Kubernetes con Kubecost en Microsoft Azure
Es habitual encontrarse un clúster de Kubernetes donde hospedas más de una aplicación con objetivos a veces diferentes y, obviamente, con un consumo diferente de los recursos. Es por ello que es frecuente encontrarnos con la pregunta «¿Cuánto cuesta cada…
Crear roles personalizados para la nueva integración de AKS con Azure Active Directory
Hace unas semanas tuve que hacer algunas pruebas con la nueva integración de AKS con Azure Active Directory, donde en lugar usar los roles nativos de Kubernetes podemos abstraernos y trabajar directamente con roles de Azure AD para el mismo…
Desplegar charts de Helm en Azure DevOps con la integración nativa de Flux en AKS
La semana pasada estuve jugando de nuevo con la integración que se ha hecho de Flux en AKS, a través de la pestaña GitOps. En este artículo quiero compartirte mis pruebas para desplegar charts de Helm en este escenario, ya…
Generar secretos en Kubernetes a través de Azure Key Vault Provider for Secrets Store CSI Driver
Algunos artículos atrás, te hablé de cómo usar Mozilla SOPS con Azure Key Vault y Sealed Secrets de Bitnami para almacenar de forma segura tus secretos, sobre todo cuando estamos pensando en implementar GitOps para nuestros clústeres de Kubernetes. Hoy…
Configurar más de un Application Gateway con AGIC para AKS
Desde hace ya bastante tiempo, además de las opciones como Nginx o Taefik que puedes utilizar como Ingress Controllers también es posible hacer uso de Azure Application Gateway con tu clúster en AKS utilizando AGIC (Application Gateway Ingress Controller). Si…
Desescalar nodos de AKS apagando las máquinas en lugar de eliminarlas
A veces tenemos escenarios donde el escalado de AKS requiere que las máquinas estén disponibles lo antes posible, y me refiero no solo su creación sino también las imágenes que necesitamos ya precargadas. Hasta ahora, cada vez que escalábamos nuestro…
Integración nativa de Flux con AKS
En los últimos artículos he compartido contigo algunas de las bondades de Flux y cómo te ayuda en una cultura GitOps. Recientemente se publicó la integración nativa de AKS con Flux v2 (en Preview) y es por ello que hoy…
Azure Application Gateway con WAF y wildcard + Nginx Controller para AKS
Hace ya unas cuantas semanas atrás, mis compañeros Carlos Mendible, David Sancho y una servidora estuvimos dándole vueltas a una necesidad de un cliente que requería lo siguiente: la idea era utilizar Azure Application Gateway, por su característica de WAF,…
Acceder a un clúster privado de AKS a través de VPN P2S
Hoy he estado jugando con el siguiente escenario: Necesitaba montarme un clúster de AKS privado y, como no soy una empresa 🙂 y no quería instalarme una máquina de salto en la misma red que mi clúster, quería acceder a…
Crear un volumen persistente con Azure Files y Private Enpoint para AKS dinámicamente
Ayer te mostré un escenario donde el resultado final era la posibilidad de utilizar Azure Files para tus volúmenes persistentes en AKS utilizando Private Link para su acceso. En ese artículo vimos el paso a paso de todos los recursos…
Utilizar Azure Files con Private Endpoint como persistent volume en un AKS Multi-zona
Esta semana he tenido que configurar el siguiente escenario para uno de nuestros clientes: un AKS que utilice Azure Files para el montaje de volúmenes persistentes, donde la cuenta de almacenamiento solo es accesible a través de Private Link. Además…