Kubernetes

Hardening Kubernetes: Gestión de recursos y límites Cuando creas contenedor en una infraestructura Kubernetes, sobre todo en Producción, es importante gestionar los recursos y límites que vamos a asignar a nuestras aplicaciones. A nivel de seguridad es importante, porque un solo contenedor, al compartir un host con otros contenedores, podría generar una denegación de servicio. En la generación del Pod …

Hardening Kubernetes: Permisos (RBAC) Como ya hemos comentado la gestión de identidades y usuarios no está integrada en la plataforma y debe ser administrada por plataformas externas (Directorio Activo, Keycloak…). Sin embargo, lo que sí hace Kubernetes es manejar la autenticación y la autorización. Cuando hablamos de dar permisos en un clúster de Kubernetes, tendremos que hablar del control de …

Hardening Kubernetes: Secretos Si queremos empezar a securizar nuestros proyectos de Kubernetes, podemos empezar con buenas prácticas no almacenando en claro objetos con datos sensibles, como contraseñas, llaves SSH o tokens de OAuth. El uso de Secretos te permite controlar la manera en que se usan los datos sensibles, y reduce notablemente el riesgo de exposición de esos datos sensibles …

Hardening Kubernetes: Pautas básicas de seguridad Hardening en informática, es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades. Esas vulnerabilidades, pueden ser usuarios, servicios, configuraciones o software innecesarios en el sistema, para el objetivo que ha sido generado, es decir, que no aportan realmente nada a la experiencia de usuario. El objetivo principal del hardening, es el …

Kubernetes: RollingUpdate y RollBacks de Contenedores Una de las mayores ventajas que veo al usar Kubernetes, es la facilidad de hacer despliegues de nuevas versiones de aplicaciones (Updates) y poder volver a atrás (Rollbacks) relativamente rápido si hay un problema. Lo vamos a explicar con un despliegue clásico a través de un Deployment de Nginx. Imaginaros que tenéis corriendo un …