Análisis continuo de Vulnerabilidades en K8S

Buenas, en este post vamos a configurar un stack de análisis continuo de vulnerabilidades en Kubernetes. Normalmente, el análisis de vulnerabilidades sobre las imágenes de docker, se realiza en el proceso de CI del pipeline. Pero aquí hay un problema, que si las vulnerabilidades se publican después de ser desplegado

Continue reading

Kubernetes: Istio Traffic Management

Buenas, hoy hablaremos de la gestión de tráfico con Istio sobre Kubernetes. En anteriores posts, ya hablamos de como desplegar Istio. Y ahora toca poner en práctica lo que se puede hacer. Para ello, vamos a utilizar imágenes de docker muy simples que son un Nginx con un HTML que

Continue reading

Kubernetes: Nginx Ingress Controller setup

Buenas!! Siguiendo con los posts de Kubernetes, hoy hablaremos de como crear un Ingress Controller y para que sirve.Un ingress controler, es un servicio que se encarga de gestionar las peticiones que llegan desde fuera y redirigirlas al contenedor adecuado. Para hacer esto, cuenta con varios elementos. Ingress, LoadBalancer Service

Continue reading

Kubernetes: First Deploy

Buenas, después de un parón sin escribir mucho, vuelvo a las andadas. La intención es ir sacando una serie de posts con diferentes temáticas y modalidades de Kubernetes. Desde un despliegue simple hasta como gestionar una integración continua. Para empezar, vamos a crear unos YAML que desplieguen un stack de

Continue reading

Kubernetes: Istio service mesh setup

Hoy toca otra de Kubernetes. Y en esta ocasión es una de las herramientas que está teniendo mas tirón. Se trata de Istio. Es una herramienta de service mesh, que lo que hace es complementar a Kubernetes en la gestión del tráfico. Esto añade funciones extras como mTLS, split de

Continue reading

Kubernetes: Primeros pasos con Minikube

Buenas everybody! Hoy vengo una iniciación a Kubernetes. Para el que no lo sepa a estas alturas, Kubernetes es la herramienta de orquestación de contenedores mas popular hoy en día. Esta herramienta, ha sido desarrollada y liberada por google y ahora cuenta con el apoyo de docker, por lo que

Continue reading