Kubernetes gestionados «alternativos»
Introducción Todos conocemos la oferta de Kubernetes gestionados del «big three»: EKS, GKE y AKS. Pero a día de hoy, aparte de los anteriores y de algunos más que quieren jugar en la misma liga (Oracle o IBM, por ejemplo), existen otros proveedores menos conocidos que, no pudiendo competir en catálogo de servicios, intentan hacerse […]
Cómo instalar cert-manager con validación HTTP en Kubernetes
Gestionar certificados SSL puede ser un dolor de cabeza, pero por suerte en Kubernetes podemos usar cert-manager y dejar que éste se encargue de todo para crear de forma fácil cualquier certificado que necesitemos. En este how-to vamos a cubrir desde la instalación de cert-manager a cómo configurarlo para realizar la validación por HTTP. También […]
Cómo habilitar la compresión Brotli en un ingress-nginx
Introducción Brotli es un método de compresión desarrollado por Google y lanzado en 2015. En función del escenario, brotli es capaz de conseguir una mejora en la tasa de compresión de entre un 20 y un 30% sobre gzip, que es el método de compresión por defecto. Configuración del ingress-nginx Para crear el ingress-nginx en […]
Problemas de rendimiento en RDS por IOPS en GP SSD
Queremos compartir con vosotros un problema que hemos resuelto recientemente con uno de nuestros proyectos. RDS es el servicio de BBDD gestionadas que ofrece AWS, con el que resuelven los principales problemas de gestión, operación y mantenimiento que comporta tener una plataforma de bases de datos relacional. Con RDS todo es muy sencillo, garantizas el […]
Cómo instalar Grafana con LDAP en Kubernetes usando Helm
Si has llegado a este blog imagino que estás peleándote con el Helm chart de Grafana para hacerlo funcionar con tu LDAP. No busques más, has llegado al sitio indicado. Introducción Si has usado Grafana antes seguramente estás al tanto de que hay múltiples integraciones para autenticación que puedes usar. Ya hablamos en otro post […]
Entornos de vista previa de Jenkins X
Esta es la segunda publicación sobre Jenkins X de una serie de publicaciones que escribiremos. Hace algunas semanas, escribimos una publicación introductoria sobre lo qué es Jenkins X y cómo puede ayudarte a implementar tu aplicación en un clúster de kubernetes. Esta vez hablaremos sobre una característica de Jenkins X llamada preview environments y lo […]
Dependency Track: analiza tus vulnerabilidades por el uso de componentes de terceros
En esta publicación vamos a hablar sobre la herramienta OWASP llamada Dependency-Track. Para empezar, una buena pregunta es… ¿Qué es el Dependency-Track? Dependency Track es una herramienta de análisis de vulnerabilidad que audita los componentes o bibliotecas externas que utilizamos para nuestras aplicaciones. Esta herramienta tiene integraciones con diferentes bases de datos de vulnerabilidades como […]
Kubernetes backups con Velero
Hablar sobre la copia de seguridad en un clúster de Kubernetes puede sonar extraño y es posible que no sea necesario, ya que puede recrear en cualquier momento y de manera muy rápida cualquiera de sus implementaciones o recursos simplemente aplicando un archivo yaml … pero en algunos casos una copia de seguridad de sus […]
Nginx y Letsencrypt con certbot en docker alpine
ACTUALIZACIÓN 31/08/2020 Tal como señala Nicolas en los comentarios, los repositorios de software de alpine ya incluyen el paquete certbot y puede ser instalado directamente con apk: apk add certbot certbot-nginx Post original En este laboratorio aprenderemos cómo instalar certbot usando la imagen oficial de docker nginx:alpine y usarla para crear un certificado SSL para […]
Meetup SpainClouds: GitFlow & GitOps plus LABS Jenkins X y Kubernetes
Primer Meetup virtual de Spainclouds A finales del mes pasado tuvimos la oportunidad de participar en el primer meetup virtual de la mano de https://www.spainclouds.com/ . Alrededor de 200 personas inscritas al meetup participaron de una sesión abierta de experiencias sobre ingress controller, sistemas de backup para k8s y atendieron al speech que desde Geko […]