En el mes de mayo se anunció, en public preview, la posibilidad de integrar los objetos de tipo Services con la creación de Private Links de Azure. Gracias a ello, ahora será más sencillo la creación de estos y no…
Posts tagged Kubernetes
Acceder a tus contenedores locales desde Internet a través de Traefik Hub
Recientemente Traefik ha anunciado, todavía en beta, un nuevo servicio llamado Traefik Hub que permite publicar contenedores a través de este, de forma que podamos acceder externamente a ellos, utilizando políticas de acceso como autenticación básica (usuario y contraseña) o…
Limitar la comunicación entre tus pods en Kubernetes con Network Policies
Por defecto, cuando trabajas con contenedores en Kubernetes todos los pods que despliegas en tu clúster tienen la posibilidad de comunicarse entre ellos sin ningún tipo de restricción. Esto es así por diseño, pero no siempre es lo que deseamos,…
Saber el coste de tus aplicaciones en Kubernetes con Kubecost en Microsoft Azure
Es habitual encontrarse un clúster de Kubernetes donde hospedas más de una aplicación con objetivos a veces diferentes y, obviamente, con un consumo diferente de los recursos. Es por ello que es frecuente encontrarnos con la pregunta «¿Cuánto cuesta cada…
Crear roles personalizados para la nueva integración de AKS con Azure Active Directory
Hace unas semanas tuve que hacer algunas pruebas con la nueva integración de AKS con Azure Active Directory, donde en lugar usar los roles nativos de Kubernetes podemos abstraernos y trabajar directamente con roles de Azure AD para el mismo…
Desplegar charts de Helm en Azure DevOps con la integración nativa de Flux en AKS
La semana pasada estuve jugando de nuevo con la integración que se ha hecho de Flux en AKS, a través de la pestaña GitOps. En este artículo quiero compartirte mis pruebas para desplegar charts de Helm en este escenario, ya…
Generar secretos en Kubernetes a través de Azure Key Vault Provider for Secrets Store CSI Driver
Algunos artículos atrás, te hablé de cómo usar Mozilla SOPS con Azure Key Vault y Sealed Secrets de Bitnami para almacenar de forma segura tus secretos, sobre todo cuando estamos pensando en implementar GitOps para nuestros clústeres de Kubernetes. Hoy…
Cifrar secretos de Kubernetes con Sealed Secrets de Bitnami
Revisando opciones para mantener los secretos seguros en un flujo de GitOps estuve jugando con Sealed Secrets de Bitnami. Hoy, al igual que ya te conté como hacerlo con SOPS, te comparto mis pruebas con esta otra solución. Instalar kubeseal…
Buscar vulnerabilidades en tu flujo de GitOps con Azure DevOps
En los artículos anteriores estuve mostrándote algunas ideas de cómo integrar los flujos de integración continua con los repositorios destinados a GitOps, tanto para manifiestos planos como con Helm. Sin embargo, no quería perder la oportunidad de añadir la parte…
Integrar el flujo de CI con charts de Helm en Argo CD
Hace unos días te conté cómo manipular los manifiestos para Kubernetes con la nueva versión publicada en el registro durante la fase de CI. Sin embargo, cuando se trata de charts de Helm esta tarea puede ser un poco más…
Precargar imágenes en los nodos de Kubernetes con OpenKruise
A veces nos encontramos en situaciones donde las imágenes que utilizan nuestros pods son tan pesadas que necesitamos que las mismas estén listas antes de que las aplicaciones comiencen a usarlas, con el fin de ganar tiempo en la escalabilidad….
Integrar la pipeline de CI con el repositorio para GitOps en Azure DevOps
Una de las pruebas que estuve haciendo estos días era cómo integrar la pipeline de CI con el repositorio para implementar GitOps, con el objetivo de actualizar de manera automática la imagen del manifiesto correspondiente a ese integración continua, para…