Introducción Este artículo cubrirá cómo inyectar secretos en Pods usando Hashicorp Vault. En artículos anteriores, cubrimos cómo instalar Hashicorp Vault en Kubernetes, configurar y crear secretos en Hashicorp, y cómo herramientas como TIBCO BW pueden recuperarlos. Aún así, hoy vamos a ir un paso más allá. La razón por la cual… Leer más »
Multi-Stage Dockerfile es el patrón que puedes usar para asegurar que tu imagen de docker esté en un tamaño optimizado. Ya hemos cubierto la importancia de mantener el tamaño de tu imagen de docker al mínimo nivel y qué herramientas podrías usar, como dive, para entender el tamaño de cada una de tus capas.… Leer más »
La dependencia de Helm es una parte crítica para entender cómo funciona Helm, ya que es la forma de establecer relaciones entre diferentes paquetes de helm. Hemos hablado mucho aquí sobre qué es Helm y algunos temas relacionados, e incluso proporcionamos algunos trucos si creas tus propios gráficos. Así que, como se comentó, el gráfico de Helm es… Leer más »
Escanear imágenes de Docker o, para ser más honestos, escanear las imágenes de tus contenedores se está convirtiendo en una de las tareas cotidianas a realizar como parte del desarrollo de tu aplicación. El cambio de ritmo de cuán fácilmente surgen las nuevas vulnerabilidades, la explosión de dependencias que cada una de las imágenes de contenedores tiene, y el número… Leer más »
Nomad es la alternativa de Hashicorp al patrón típico de usar una plataforma basada en Kubernetes como la única forma de orquestar tus cargas de trabajo de manera eficiente. Nomad es un proyecto iniciado en 2019, pero está ganando mucha más relevancia hoy en día después de 95 lanzamientos, y la versión actual de este artículo es 1.4.1, como puedes ver en… Leer Más »
Plantillas de Helm en archivos como el contenido de ConfigMaps o el contenido de Secrets. Cómo usar variables dentro de archivos con algunas funciones básicas de Helm.
¿Buscas mejorar la observabilidad y gestión de tu malla de servicios Istio? Kiali está aquí para ayudarte. Como un proyecto de código abierto desarrollado por Red Hat, Kiali proporciona una representación gráfica de tu malla, mostrando las relaciones entre los componentes de la malla de servicios y métricas clave como las tasas de solicitudes y errores. También incluye herramientas para monitorear la salud de tu malla y solucionar problemas de comunicación entre servicios. Además de sus características de observabilidad, Kiali ofrece un módulo de gestión de tráfico y un módulo de gestión de configuración para ayudarte a gestionar tu malla. Aprende cómo instalar y usar Kiali para maximizar el rendimiento de tu malla de servicios.
¿Buscas asegurar la comunicación entre servicios en tu clúster de Kubernetes con Istio? En este artículo, proporcionaremos una guía paso a paso sobre cómo establecer una conexión de Seguridad de la Capa de Transporte (TLS) con Istio. Cubriremos cómo exponer TLS en la puerta de enlace de ingreso de Istio, consumir SSL desde Istio y aplicar TLS mutuo (mTLS) entre diferentes servicios en el clúster. Siguiendo las instrucciones de esta guía, puedes asegurar la comunicación y proteger tus aplicaciones de amenazas cibernéticas. Con Istio, puedes centralizar y externalizar fácilmente los aspectos de seguridad, permitiendo que tus aplicaciones se concentren en su lógica de negocio y reduciendo la carga de trabajo de tu equipo de desarrollo.
Un Istio ServiceEntry es un objeto dentro del malla de servicios de Istio que te permite extender la malla a puntos finales externos o servicios internos que no son parte del registro de servicios de la plataforma. Los ServiceEntries te permiten especificar detalles como el nombre de host, el puerto y el protocolo para el servicio externo, así como el modo de resolución a utilizar al acceder a él. Puedes usar ServiceEntries para aplicar características de Istio como balanceo de carga, cambio de protocolo y autenticación a servicios externos. También puedes ver los ServiceEntries en la representación gráfica de Kiali de la malla de servicios. Los ServiceEntries son útiles en una variedad de escenarios, incluyendo cuando deseas conectarte a servicios externos o cuando tienes múltiples clústeres y necesitas extender la malla a través de ellos.
Introducción Las capacidades de alerta de Grafana continúan mejorando en cada nuevo lanzamiento que realiza el equipo de GrafanaLabs. Especialmente con los cambios realizados en Grafana 8 y Grafana 9, se han planteado muchas preguntas sobre su uso, las capacidades soportadas y la comparación con otras alternativas. Queremos comenzar a establecer el contexto sobre las alertas de Grafana basándonos en… Leer más »