Ops

Photo by Mabel Amber

• GitOps con ArgoCD - Instalación y acceso a la consola

  • 12 Feb 2022
  • post
  • Xavi Aznar

  GitOps es una forma de gestionar los clústers de Kubernetes y el proceso de application delivery, según consta en la definición que hacen los inventores del término, el equipo de Weave.works en What is GitOps?.

  El concepto gitOps proporciona un modelo operativo en el que el estado deseado del clúster (y de las aplicaciones desplegadas en él) se encuentra definido de forma declarativa en un repositorio Git.

  Un agente se encarga de reconciliar el estado deseado (en Git) con el estado real (en Kubernetes), considerando -en general- como fuente de la verdad el contenido del repositorio.

  Aunque Weave.works desarrolló inicialmente Flux (ahora forma parte de la CNCF), en este post hablaré de ArgoCD. Hay otras herramientas con las que implementar GitOps, pero sin duda Flux y ArgoCD son las referencias indiscutibles.

• ¿Por qué los Deployments usan Replicasets pero los Statefulsets y los Daemonsets no?

  • 30 Dec 2021
  • post
  • Xavi Aznar

  Revisando el feed del foro de Kubernetes discuss.kubernetes.io, me llamó la atención la pregunta de user2 Why deployment need replicaset, but daemonset and statefulset don’t need.

  Respondí en el foro, pero quiero ampliar la respuesta aquí.

• Crear usuarios (usando recursos nativos) en Kubernetes 1.19+

  • 5 Dec 2021
  • post
  • Xavi Aznar

  Hace unas entradas, en Crear usuarios en Kubernetes (y en K3s), escribía sobre cómo generar nuevos usuarios con acceso al clúster de Kubernetes usando un fichero kubeconfig.

  El método descrito implicaba extraer fuera del clúster el certificado privado de la entidad certificadora (CA) de Kubernetes, lo que no me parecía la mejor solución.

  Desde Kubernetes 1.19 existe un nuevo recurso en la API, el CertificateSigningRequest, que permite firmar certificados para proporcionar acceso (por ejemplo) al clúster.

  En esta entrada se describe cómo aprovechar esta nueva funcionalidad para dar acceso a un usuario usando un certificado firmado por la CA del clúster.

• Automatiza la instalación de Longhorn

  • 13 Nov 2021
  • post
  • Xavi Aznar

  Longhorn es una solución de almacenamiento distribuido de bloques para Kubernetes. Recientemente ha sido incluido en la incubadora de la CNCF.

  Longhorn proporciona métricas para Prometheus y es el complemento perfecto para proporcionar almacenamiento a las aplicaciones desplegadas sobre Kubernetes.

  En esta entrada automatizamos las instrucciones oficiales de despliegue usando Helm para desplegarlo sobre Kubernetes.

• Actualizar k3s con k3sup

  • 11 Nov 2021
  • post
  • Xavi Aznar

  k3sup es una herramienta que permite instalar clústers de Kubernetes basados en K3s en menos de un minuto. Pero acabo de descubrir que además, también permite actualizar el clúster.

• Script para crear usuarios en Kubernetes (y en K3s)

  • 10 Oct 2021
  • post
  • Xavi Aznar

  El script automatiza el proceso completo de creación de un usuario en Kubernetes. Como el proceso es algo diferente en K3s, esta entrada se centra más en este caso especial.

• Crear usuarios en Kubernetes (y en K3s)

  • 10 Oct 2021
  • post
  • Xavi Aznar

  En Kubernetes no existe el concepto de usuario; sólo se confía en quien presente un certificado firmado por la CA del clúster.

  Para obtener los certificados de la CA, lo más sencillo es acceder a un nodo server; los certificados (ca.cert y ca.key) se encuentran en /etc/kubernetes/pki/.

  Existe otra opción que pasa por generar un objeto CertificateSigningRequest para firmar el certificado de usuario.

  El proceso implica generar un certificado al usuario, solicitar que lo firme la Certificate Authority del clúster y después autenticarse con él.

  Para poder autenticarse en el clúster, necesitamos configurar un cliente, por ejemplo creando un fichero kubeconfig para kubectl.

  Finalmente, el nuevo usuario debe estar autorizado a realizar algunas acciones en el clúster; para ello definiremos un conjunto de permisos en un Role o un ClusterRole y lo asociaremos al usuario mediante un RoleBinding (o un ClusterRoleBinding).

• Creación de Sealed Secrets (SealedSecrets-II)

  • 19 Aug 2021
  • post
  • Xavi Aznar

  • Instalación de SealedSecrets (SealedSecrets - I)
  • Creación de SealedSecrets (SealedSecrets - II)

• Instalación de Sealed Secrets (SealedSecrets-I)

  • 19 Aug 2021
  • post
  • Xavi Aznar

  • Instalación de SealedSecrets (SealedSecrets - I)
  • Creación de SealedSecrets (SealedSecrets - II)

  Uno de los problemas abiertos de Kubernetes es la gestión de los secretos; es decir, aquella información sensible que, al menos de momento, se guarda en texto plano y cuya única medida de “seguridad” consiste en codificarla en base64.

  Tal y como se indica en el README.md de Sealed Secrets, puedes gestionar toda la configuración de Kubernetes en Git… excepto los Secrets, precisamente porque los Secrets no son seguros…

  Con el auge de metodologías como GitOps, el problema es mayor, ya que los desarrolladores no tienen acceso directo al clúster y todo debe desplegarse automáticamente desde Git.

  Una de las soluciones al problema viene del equipo de Bitnami-Labs con SealedSecrets.

• Actualiza la versión de Alpine Linux

  • 12 Jul 2021
  • post
  • Xavi Aznar

  Hace unos días actualicé la versión de Pop_OS! en uno de los equipos de escritorio en los que tengo Linux instalado en casa.

  Hoy estaba revisando las máquinas virtuales y mientras actualizaba los paquetes de una VM con Ubuntu 20.04 he pensado cómo podría actualizar de Alpine 3.13 a la última versión publicada, Alpine 3.14.

  El proceso no puede ser más sencillo.