Dependency Track: analiza tus vulnerabilidades por el uso de componentes de terceros
En esta publicación vamos a hablar sobre la herramienta OWASP llamada Dependency-Track. Para empezar, una buena pregunta es… ¿Qué es el Dependency-Track? Dependency Track es una herramienta de análisis de vulnerabilidad que audita los componentes o bibliotecas externas que utilizamos para nuestras aplicaciones. Esta herramienta tiene integraciones con diferentes bases de datos de vulnerabilidades como […]
Kubernetes backups con Velero
Hablar sobre la copia de seguridad en un clúster de Kubernetes puede sonar extraño y es posible que no sea necesario, ya que puede recrear en cualquier momento y de manera muy rápida cualquiera de sus implementaciones o recursos simplemente aplicando un archivo yaml … pero en algunos casos una copia de seguridad de sus […]
Nginx y Letsencrypt con certbot en docker alpine
ACTUALIZACIÓN 31/08/2020 Tal como señala Nicolas en los comentarios, los repositorios de software de alpine ya incluyen el paquete certbot y puede ser instalado directamente con apk: apk add certbot certbot-nginx Post original En este laboratorio aprenderemos cómo instalar certbot usando la imagen oficial de docker nginx:alpine y usarla para crear un certificado SSL para […]
Actualización del módulo Terraform en los clústeres publicos de GKE
Introducción De vez en cuando, Google introduce nuevas características y cambios que a veces también obligan a los módulos de Terraform a actualizarse. En Geko, estábamos usando el módulo GKE para la implementación y administración de clústeres públicos en la versión 5.x. Hace unos días, cuando planeamos actualizar algunos parámetros, descubrimos que Google había eliminado […]
Meetup SpainClouds: GitFlow & GitOps plus LABS Jenkins X y Kubernetes
Primer Meetup virtual de Spainclouds A finales del mes pasado tuvimos la oportunidad de participar en el primer meetup virtual de la mano de https://www.spainclouds.com/ . Alrededor de 200 personas inscritas al meetup participaron de una sesión abierta de experiencias sobre ingress controller, sistemas de backup para k8s y atendieron al speech que desde Geko […]
Cómo ejecutar Grafana en Docker con Google SSO
El objetivo de este laboratorio es aprender cómo configurar la autenticación de SSO de Google en Grafana y también demostrar cuan rápido podemos activar una nueva instancia de Grafana usando el contenedor oficial de docker (no es necesario crear imágenes personalizadas). Si lo que buscas es cómo configurar la autenticación LDAP puedes echar un vistazo a […]
Comprobaciones de estado HAProxy y control del downtime
Cuando realizas el load balancing de un servicio es importante asegurarse que los servidores que van a recibir el tráfico están en buenas condiciones para dar respuesta. En este articulo nos enfocamos en un par de mecanismos que HAProxy nos brinda para ello. HTTP health checks Para habilitar las health checks de cada servidor, al […]
Secretos externos de Kubernetes
En este post hablaremos de los Kubernetes external secrets. Es un proyecto desarrollado por el equipo de ingenieros de GoDaddy que permite utilizar un sistema de gestión de secrets externo para agregar o añadir de forma completamente segura a tu clúster de Kubernetes nuevos secrets. A día de hoy, existe soporte para los siguientes backends: […]
Asegura el acceso de Jenkins a AWS (parte II)
Configuración recomendada Si has seguido los pasos del post previo: Asegurar el acceso de Jenkins a AWS (parte I), tienes: Usuarios de IAM que solo pueden asumir un rol. Claves de acceso de AWS para aquellos usuarios almacenados en Jenkins (utilizando el complemento de credenciales de AWS). Un dispositivo MFA asignado a cada usuario. Una […]
Enviar registros de Docker a Stackdriver usando gcplogs
Cuando se trata de soluciones de registro, puedes elegir una solución administrada o no administrada. Si decides utilizar este último y se encuentra en Google Cloud Platform, la opción que te recomiendo es Stackdriver Logging. Google ofrece un paquete personalizado basado en fluentd para enviar registros a stackdriver (hablaremos de ello en una próxima publicación), […]