Hardening Kubernetes: Secretos Si queremos empezar a securizar nuestros proyectos de Kubernetes, podemos empezar con buenas prácticas no almacenando en claro objetos con datos sensibles, como contraseñas, llaves SSH o tokens de OAuth. El uso de Secretos te permite controlar la manera en que se usan los datos sensibles, y reduce notablemente el riesgo de exposición de esos datos sensibles …
Leer más »Hardening Kubernetes: Pautas básicas de seguridad
Hardening Kubernetes: Pautas básicas de seguridad Hardening en informática, es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades. Esas vulnerabilidades, pueden ser usuarios, servicios, configuraciones o software innecesarios en el sistema, para el objetivo que ha sido generado, es decir, que no aportan realmente nada a la experiencia de usuario. El objetivo principal del hardening, es el …
Leer más »Kubernetes: RollingUpdate y RollBacks de Contenedores
Kubernetes: RollingUpdate y RollBacks de Contenedores Una de las mayores ventajas que veo al usar Kubernetes, es la facilidad de hacer despliegues de nuevas versiones de aplicaciones (Updates) y poder volver a atrás (Rollbacks) relativamente rápido si hay un problema. Lo vamos a explicar con un despliegue clásico a través de un Deployment de Nginx. Imaginaros que tenéis corriendo un …
Leer más »Kubernetes: Crear un cluster con 3 Masters y 3 Workers On-Premise
Kubernetes: Crear un cluster con 3 Masters y 3 Workers On-Premise Hoy vamos a hacer una infraestructura Kubernetes de alta disponibilidad on-premise. Serán 6 nodos en total, y los generaré bajo CentOS 7, y los mínimos que se marcan en un clúster kubernetes: 3 nodos Máster 3 nodos Workers o Minions Deshabilitar Selinux en todos los nodos swapoff -a Comentamos …
Leer más »Kubernetes: Servicios ClusterIP, Ingress, NodePort y LoadBalancer
Kubernetes: Servicios ClusterIP, Ingress, NodePort y LoadBalancer Los Servicios son objetos que permiten reenviar tráfico de red a un conjunto de Pods, lo cual nos permite acceder a nuestras aplicaciones. Los Servicios se implementan a través de iptables, cuando se genera un servicio se le asigna una IP virtual interna (ClusterIP) que permite la interconexión entre Pods y es el …
Leer más »