En el artículo explico como utilizar Cosign para firmar imágenes Docker mediante Keyless signing, generar información de vulnerabilidades con Trivy, atestar la información con Cosign y, finalmente, mostrar como Kyverno verifica la integridad de la imagen y sus metadatos antes de ejecutarla en un cluster de Kubernetes.
Azure Managed Identities, Federated Identity Credentials y Azure AD Workload Identity permiten el acceso seguro a servicios Azure desde Kubernetes sin gestionar credenciales, utilizando tokens de autenticación.
La escalabilidad vertical permite aumentar la memoria y CPU de las réplicas dinámicamente dependiendo del uso de memoria y CPU de la aplicación. El componente VPA (Vertical Pod Autoscaler) permite realizar estos cambios automáticamente en nuestro clúster Kubernetes.
Echamos un vistazo a cómo crear un Pluggable components en Dapr
Introducción En algunas ocasiones nuestras aplicaciones desplegadas en kubernetes necesitan información sensible y/o confidencial tales como una contraseña de una base de datos o un token para conectarse a otras aplicaciones. Desplegar y mantener esta información en nuestro cluster no es siempre trivial o sencilla y en determinados casos de uso es posible que el tipo de objecto Secret no sea el mas adecuado. A lo largo del post vamos a ver como instalar y configurar Azure Key Vault Provider for Secrets Store CSI Driver, este componente nos va a permitir leer información de un Azure Key Vault y proporcionarla a un Pod a través de un fichero o una variable de entorno. ...
La probe Startup probe permite gestionar de una manera mas eficiente el arranque de una aplicación mejorando la disponibilidad de la misma.
Todos nos hemos enfrentado en alguna ocasión a depurar una aplicación que se ejecuta en un contenedor en un clúster Kubernetes. Normalmente (y siguiendo buenas prácticas) estos contenedores utilizan imágenes distroless (solo continen la aplicación y sus dependencias, no contienen ninguna shell u otros programas)
