Buenas, en este post vamos a configurar un stack de análisis continuo de vulnerabilidades en Kubernetes. Normalmente, el análisis de vulnerabilidades sobre las imágenes de docker, se realiza en el proceso de CI del pipeline. Pero aquí hay un problema, que si las vulnerabilidades se publican después de ser desplegado
Continue readingEtiqueta: kubernetes
Kubernetes: Istio Traffic Management
Buenas, hoy hablaremos de la gestión de tráfico con Istio sobre Kubernetes. En anteriores posts, ya hablamos de como desplegar Istio. Y ahora toca poner en práctica lo que se puede hacer. Para ello, vamos a utilizar imágenes de docker muy simples que son un Nginx con un HTML que
Continue readingKubernetes: Nginx Ingress Controller setup
Buenas!! Siguiendo con los posts de Kubernetes, hoy hablaremos de como crear un Ingress Controller y para que sirve.Un ingress controler, es un servicio que se encarga de gestionar las peticiones que llegan desde fuera y redirigirlas al contenedor adecuado. Para hacer esto, cuenta con varios elementos. Ingress, LoadBalancer Service
Continue readingKubernetes: First Deploy
Buenas, después de un parón sin escribir mucho, vuelvo a las andadas. La intención es ir sacando una serie de posts con diferentes temáticas y modalidades de Kubernetes. Desde un despliegue simple hasta como gestionar una integración continua. Para empezar, vamos a crear unos YAML que desplieguen un stack de
Continue readingKubernetes: Istio service mesh setup
Hoy toca otra de Kubernetes. Y en esta ocasión es una de las herramientas que está teniendo mas tirón. Se trata de Istio. Es una herramienta de service mesh, que lo que hace es complementar a Kubernetes en la gestión del tráfico. Esto añade funciones extras como mTLS, split de
Continue readingKubernetes: Primeros pasos con Minikube
Buenas everybody! Hoy vengo una iniciación a Kubernetes. Para el que no lo sepa a estas alturas, Kubernetes es la herramienta de orquestación de contenedores mas popular hoy en día. Esta herramienta, ha sido desarrollada y liberada por google y ahora cuenta con el apoyo de docker, por lo que
Continue reading