Como desplegar Terraform mediante GitOps usando Atlantis e Infracost
Continue reading
Categoría: devops
Keycloak: Autenticación de usuarios en AWS vía SAML
En este post, vamos a ver como utilizar Keycloak como IDP para AWS autenticando los usuarios mediante el protocolo SAML. Esto es muy interesante para no tener que gestionar usuarios locales de AWS, si no que todos ellos pertenezcan a un servicio de gestión de usuarios externos, por ejemplo Google,
Continue reading
Bastion host con certificados auto-firmados por Vault
En este post, veremos cómo generar un bastion host compuesto por un servidor SSH y un servicio de Fail2ban, para poder acceder a la infraestructura de una manera segura mediante certificados firmados por una CA de Vault con nuestro usuario de Keycloak. Un bastion host se utiliza para centralizar las
Continue reading
Vault: Gestionar las credenciales de las DBs automáticamente
Vault es capaz de gestionar las credenciales de varias bases de datos automáticamente. Solo hace falta dar de alta la base de datos y configurar los roles. Existen 2 tipos de roles; dinámicos y estáticos (estos no son soportados por todas las bases de datos). La diferencia entre ellos, es
Continue reading
Kubernetes: Nginx Ingress Controller setup
Buenas!! Siguiendo con los posts de Kubernetes, hoy hablaremos de como crear un Ingress Controller y para que sirve.Un ingress controler, es un servicio que se encarga de gestionar las peticiones que llegan desde fuera y redirigirlas al contenedor adecuado. Para hacer esto, cuenta con varios elementos. Ingress, LoadBalancer Service
Continue reading
Kubernetes: First Deploy
Buenas, después de un parón sin escribir mucho, vuelvo a las andadas. La intención es ir sacando una serie de posts con diferentes temáticas y modalidades de Kubernetes. Desde un despliegue simple hasta como gestionar una integración continua. Para empezar, vamos a crear unos YAML que desplieguen un stack de
Continue reading
Kubernetes: Istio service mesh setup
Hoy toca otra de Kubernetes. Y en esta ocasión es una de las herramientas que está teniendo mas tirón. Se trata de Istio. Es una herramienta de service mesh, que lo que hace es complementar a Kubernetes en la gestión del tráfico. Esto añade funciones extras como mTLS, split de
Continue reading
Terraform: Desplegar un cluster de Kubernetes utilizando módulos
Buenas a todo@s. En este post, voy a explicar como desplegar un cluster en GKE con Terraform utilizando módulos. Además de esto, añadiremos un bonus que será crear un Dashboard automáticamente en Grafana. Vamos por partes. ¿Que es GKE? GKE es Google Kubernetes Engine, es decir el sistema de Kubernetes
Continue reading
TICK: Stack de monitorización y alertado de métricas en Docker
Buenas, hoy vengo a hablaros de otro de los stacks de monitorización y graficación que están de moda. Hace algún tiempo hablamos de TIG y hoy hablaremos sobre TICK. A priori parece lo mismo pero tiene 2 cambios significativos. Que como frontal de gráficas en vez de utilizar Grafana, se
Continue reading
GitLab: Instalación y Configuración
Buenas a todo@s!! Hace mucho que no escribía un post. Así que para redimirme y siguiendo un poco esta corriente de automatizaciones, DevOps, CI y demás, voy a dedicar este post a montar un Gitlab. Para quien no conozca Gitlab, es un servicio parecido a GitHub pero que lo podemos
Continue reading