Otro de los escenarios que solemos encontrarnos en nuestros clientes es la necesidad de proteger los entornos de AKS con Azure Firewall, tanto de entrada como salida. En este artículo de la documentación oficial puedes encontrar un ejemplo de este…
Posts tagged Azure Kubernetes Service
Exponer APIs en AKS a través de Azure API Management
Si bien es cierto que en la documentación oficial se cuenta la teoría de cómo puedes integrar API Management con AKS, en el artículo de hoy quiero compartir contigo la práctica 😊. He creado un script para desplegar un clúster…
Integrar Azure Front Door con AKS a través de Private Link
Después de varios días generando un script extra largo, he estado jugando con una prueba de concepto que te permite utilizar Azure Front Door, y su WAF, como punto de entrada a tu clúster de AKS que, a su vez,…
Desplegar AGIC en AKS utilizando workload identity
Recientemente se anunció una nueva forma de autenticarse desde dentro de tu clúster de AKS para interactuar con tus recursos en Azure llamada workload identity. Hasta ahora las alternativas eran service principal o Azure AD Pod Identity, para el cual…
Restringir el acceso a ciertas IP públicas a algunas aplicaciones en AKS con Nginx como ingress controller
En el último artículo te conté la propuesta que mi compañero Pablo me había sugerido para este escenario, donde se necesita restringir el acceso a algunas aplicaciones de un clúster en AKS a sólo algunas IPs públicas. Pero ¿qué pasa…
Restringir el acceso a ciertas IP públicas a aplicaciones en AKS con Application Gateway WAF v2
Como mola tener compañeros que saben un montón y puedas debatir este tipo de cosas 😊. Una lanza un escenario y se presentan diferentes opciones, pensando en los usos habituales de nuestros clientes. El de hoy es el siguiente: un…
Desplegar Open Service Mesh en AKS
Hace justamente un año escribí tres artículos relacionados con Open Service Mesh y cómo podías instalarlo en tu clúster de Kubernetes. Por aquel entonces estaba en la versión 1.0.0. Hoy tengo que volver a retomarlo, en su versión 1.2.3, y…
Limitar la comunicación entre tus pods en Kubernetes con Network Policies
Por defecto, cuando trabajas con contenedores en Kubernetes todos los pods que despliegas en tu clúster tienen la posibilidad de comunicarse entre ellos sin ningún tipo de restricción. Esto es así por diseño, pero no siempre es lo que deseamos,…
Saber el coste de tus aplicaciones en Kubernetes con Kubecost en Microsoft Azure
Es habitual encontrarse un clúster de Kubernetes donde hospedas más de una aplicación con objetivos a veces diferentes y, obviamente, con un consumo diferente de los recursos. Es por ello que es frecuente encontrarnos con la pregunta «¿Cuánto cuesta cada…
Crear roles personalizados para la nueva integración de AKS con Azure Active Directory
Hace unas semanas tuve que hacer algunas pruebas con la nueva integración de AKS con Azure Active Directory, donde en lugar usar los roles nativos de Kubernetes podemos abstraernos y trabajar directamente con roles de Azure AD para el mismo…
Desplegar charts de Helm en Azure DevOps con la integración nativa de Flux en AKS
La semana pasada estuve jugando de nuevo con la integración que se ha hecho de Flux en AKS, a través de la pestaña GitOps. En este artículo quiero compartirte mis pruebas para desplegar charts de Helm en este escenario, ya…
Generar secretos en Kubernetes a través de Azure Key Vault Provider for Secrets Store CSI Driver
Algunos artículos atrás, te hablé de cómo usar Mozilla SOPS con Azure Key Vault y Sealed Secrets de Bitnami para almacenar de forma segura tus secretos, sobre todo cuando estamos pensando en implementar GitOps para nuestros clústeres de Kubernetes. Hoy…