Hardening Kubernetes: Gestión de recursos y límites Cuando creas contenedor en una infraestructura Kubernetes, sobre todo en Producción, es importante gestionar los recursos y límites que vamos a asignar a nuestras aplicaciones. A nivel de seguridad es importante, porque un solo contenedor, al compartir un host con otros contenedores, podría generar una denegación de servicio. En la generación del Pod …
Leer más »Hardening Kubernetes: Permisos (RBAC)
Hardening Kubernetes: Permisos (RBAC) Como ya hemos comentado la gestión de identidades y usuarios no está integrada en la plataforma y debe ser administrada por plataformas externas (Directorio Activo, Keycloak…). Sin embargo, lo que sí hace Kubernetes es manejar la autenticación y la autorización. Cuando hablamos de dar permisos en un clúster de Kubernetes, tendremos que hablar del control de …
Leer más »Hardening Kubernetes: Secretos
Hardening Kubernetes: Secretos Si queremos empezar a securizar nuestros proyectos de Kubernetes, podemos empezar con buenas prácticas no almacenando en claro objetos con datos sensibles, como contraseñas, llaves SSH o tokens de OAuth. El uso de Secretos te permite controlar la manera en que se usan los datos sensibles, y reduce notablemente el riesgo de exposición de esos datos sensibles …
Leer más »Hardening Kubernetes: Pautas básicas de seguridad
Hardening Kubernetes: Pautas básicas de seguridad Hardening en informática, es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades. Esas vulnerabilidades, pueden ser usuarios, servicios, configuraciones o software innecesarios en el sistema, para el objetivo que ha sido generado, es decir, que no aportan realmente nada a la experiencia de usuario. El objetivo principal del hardening, es el …
Leer más »Kubernetes OnPremise: Ubuntu Conjure-Up
Kubernetes OnPremise: Ubuntu Conjure-Up Si habéis intentado crear una infraestructura On-Premise de Kubernetes, habéis podido ver que es un auténtico dolor de cabeza, de hecho el otro día escribí un artículo mostrándolo. Esto se debe, a que normalmente estas infraestructuras o son Cloud, o buscas soluciones integradas tipo OpenStack o VMware con la integración en vSphere. Lo bueno, es que …
Leer más »