Cómo ejecutar Grafana en Docker con Google SSO
El objetivo de este laboratorio es aprender cómo configurar la autenticación de SSO de Google en Grafana y también demostrar cuan rápido podemos activar una nueva instancia de Grafana usando el contenedor oficial de docker (no es necesario crear imágenes personalizadas). Si lo que buscas es cómo configurar la autenticación LDAP puedes echar un vistazo a […]
Comprobaciones de estado HAProxy y control del downtime
Cuando realizas el load balancing de un servicio es importante asegurarse que los servidores que van a recibir el tráfico están en buenas condiciones para dar respuesta. En este articulo nos enfocamos en un par de mecanismos que HAProxy nos brinda para ello. HTTP health checks Para habilitar las health checks de cada servidor, al […]
Secretos externos de Kubernetes
En este post hablaremos de los Kubernetes external secrets. Es un proyecto desarrollado por el equipo de ingenieros de GoDaddy que permite utilizar un sistema de gestión de secrets externo para agregar o añadir de forma completamente segura a tu clúster de Kubernetes nuevos secrets. A día de hoy, existe soporte para los siguientes backends: […]
Asegura el acceso de Jenkins a AWS (parte II)
Configuración recomendada Si has seguido los pasos del post previo: Asegurar el acceso de Jenkins a AWS (parte I), tienes: Usuarios de IAM que solo pueden asumir un rol. Claves de acceso de AWS para aquellos usuarios almacenados en Jenkins (utilizando el complemento de credenciales de AWS). Un dispositivo MFA asignado a cada usuario. Una […]
Enviar registros de Docker a Stackdriver usando gcplogs
Cuando se trata de soluciones de registro, puedes elegir una solución administrada o no administrada. Si decides utilizar este último y se encuentra en Google Cloud Platform, la opción que te recomiendo es Stackdriver Logging. Google ofrece un paquete personalizado basado en fluentd para enviar registros a stackdriver (hablaremos de ello en una próxima publicación), […]
EFS & WordPress: Cuando las buenas prácticas no funcionan
Hoy vamos a hablar sobre las recomendaciones de AWS para implementar WordPress en tu cloud. AWS nos ofrece una multitud de soluciones según el entorno que necesitemos implementar. En la mayoría de los casos, querremos implementar este conocido CMS aprovechando las soluciones ofrecidas por AWS en términos de escalabilidad y flexibilidad, y una de las […]
Cómo configurar un HAProxy de alta disponibilidad en Google Cloud con Keepalived
Sí, puedes pensar: «¿Qué? Google Cloud tiene su propio servicio administrado de balanceador de carga. ¿Por qué querría configurar y administrar un load balancer HA dedicado?«. Recomendamos utilizar el servicio GCP Load Balancer siempre que puedas. Es un servicio muy confiable y no tienes que administrar tu propio load balancer en una configuración de alta […]
Reenviar IP real a un NGINX detrás de un load balancer GCP
Este artículo se centra en los load balancer GCP, pero puede aplicarse a otros proveedores cloud / servidores proxy. Introducción En Geko trabajamos en un proyecto que requería un servidor nginx para poder incluir en la lista blanca algunas direcciones IP públicas mientras negaba todas las demás conexiones. Si bien esto puede abordarse utilizando las […]
Asegurar el acceso de Jenkins a AWS (part I)
Jenkins es un servidor de automatización de código abierto para acelerar el proceso de entrega de software y se ha convertido de facto en el motor DevOps, especialmente por sus canales de Jenkinsfile con secuencias de comandos comprometidos con el control del código fuente. Para cumplir su función, Jenkins necesita interactuar con algunos sistemas externos, como […]
Extrae los campos user_agent de los registros con AWS ElasticSearch
El servicio ElasticSearch se ha convertido en uno de los servicios preferidos en los que los sysops almacenan registros e información de métricas. Recientemente, nos enfrentamos a un problema que ya resolvimos relacionado con el campo user_agent que obtenemos de los registros nginx json. Cuando una nueva request transaction va a nuestros servicios web, queremos […]