En este post, vamos a ver como utilizar Keycloak como IDP para AWS autenticando los usuarios mediante el protocolo SAML. Esto es muy interesante para no tener que gestionar usuarios locales de AWS, si no que todos ellos pertenezcan a un servicio de gestión de usuarios externos, por ejemplo Google,
Continue reading
Vault es capaz de gestionar las credenciales de varias bases de datos automáticamente. Solo hace falta dar de alta la base de datos y configurar los roles. Existen 2 tipos de roles; dinámicos y estáticos (estos no son soportados por todas las bases de datos). La diferencia entre ellos, es
Continue reading
Establecer un Auth Method de OIDC mediante Keycloak en Vault.
Continue reading
En este post, vamos a hablar de cómo añadir una capa de seguridad basada en el protocolo de autenticación OIDC, para los servicios que se sirvan con Traefik, utilizando Keycloak como servicio de autenticación. Con esto, nos evitamos los famosos basic_auths. Que muchas veces son ingestionables. Keycloak es un servicio
Continue reading
Desplegar un Stack de Wordpress bajo Nginx y PHP-FPM de una forma segura y optimizada.
Continue reading
Buenas!! Siguiendo con los posts de Kubernetes, hoy hablaremos de como crear un Ingress Controller y para que sirve.Un ingress controler, es un servicio que se encarga de gestionar las peticiones que llegan desde fuera y redirigirlas al contenedor adecuado. Para hacer esto, cuenta con varios elementos. Ingress, LoadBalancer Service
Continue reading
Buenas, después de un parón sin escribir mucho, vuelvo a las andadas. La intención es ir sacando una serie de posts con diferentes temáticas y modalidades de Kubernetes. Desde un despliegue simple hasta como gestionar una integración continua. Para empezar, vamos a crear unos YAML que desplieguen un stack de
Continue reading
Buenas, hoy vengo a traeros un post sobre como mejorar el rendimiento de un site, solamente utilizando la caché de nginx. Esto viene perfecto para solventar problemas de cargas de backend. Es especialmente útil en aplicaciones de lenguaje interpretado como php o ruby. Y una alternativa muy interesante a herramientas
Continue reading
Hoy toca otra de Kubernetes. Y en esta ocasión es una de las herramientas que está teniendo mas tirón. Se trata de Istio. Es una herramienta de service mesh, que lo que hace es complementar a Kubernetes en la gestión del tráfico. Esto añade funciones extras como mTLS, split de
Continue reading
Buenas a todo@s. En este post, voy a explicar como desplegar un cluster en GKE con Terraform utilizando módulos. Además de esto, añadiremos un bonus que será crear un Dashboard automáticamente en Grafana. Vamos por partes. ¿Que es GKE? GKE es Google Kubernetes Engine, es decir el sistema de Kubernetes
Continue reading