Hero Image
Taller Kubernetes: Trabajando con Pods

Introducción Un Pod en kubernetes es un grupo de uno o más contenedores que comparten un espacio de red y espacio de almacenamiento. Los Pods son la unidad de despliegue en Kubernetes. Un Pod representa un proceso en ejecución en su clúster. En este post vamos a crear un Pod en Kubernetes y para ello, vamos a desplegar una imagen que nos ofrece un servidor web con una página estática.

February 3, 2023 | 2 minutes Read
Hero Image
Taller Kubernetes: Trabajando con ReplicaSet

Introducción En este taller vamos a trabajar con ReplicaSet, que es un objeto de Kubernetes que nos permite crear un conjunto de Pods idénticos. En este caso, vamos a crear un ReplicaSet que va a controlar un conjunto de Pods. Creando un ReplicaSet Creamos un fichero yaml con la descripción del recurso ReplicaSet, teniendo en cuenta los siguientes aspectos: Indicaremos nombres distintos para el ReplicaSet y para el contenedor de los Pods que va a controlar.

February 3, 2023 | 2 minutes Read
Hero Image
Cortafuegos I: De nodo con iptables

Introducción Vamos a realizar los primeros pasos para implementar un cortafuegos en un nodo de una red, aquel que se ejecuta en el propio equipo que trata de proteger, lo que a veces se denomina un cortafuegos personal. Preparando el entorno Vamos a utilizar una máquina en openstack, que vamos a crear con la siguiente receta. La receta heat ha deshabilitado el cortafuego que nos ofrece openstack (todos los puertos de todos los protocolos están abiertos).

February 1, 2023 | 8 minutes Read
Hero Image
Cortafuegos II: Perimetral con nftables

Introducción nftables reemplaza las populares tablas {ip, ip6, arp, eb}. Este software proporciona un nuevo marco de clasificación de paquetes en el núcleo que se basa en una máquina virtual (VM) específica de la red y una nueva herramienta de línea de comandos del espacio de usuario nft. nftables reutiliza los subsistemas de Netfilter existentes, como la infraestructura de enlace existente, el sistema de seguimiento de conexiones, NAT, el subsistema de registro y colas del espacio de usuario.

February 1, 2023 | 14 minutes Read
Hero Image
Cortafuegos III: Perimetral sobre el escenario

Introducción En nuestro escenario vamos a configurar un cortafuegos perimetral en la máquina alfa de forma que el escenario siga funcionando completamente teniendo en cuenta una serie de puntos. Como podemos ver, en la siguiente imagen tenemos un esquema del escenario: . Máquina Interfaz IP Alfa ens3 10.0.0.249 Alfa ens8 172.16.0.1 Alfa br-intra 192.168.0.1 Puntos a tener en cuenta Vamos a configurar la política por defecto DROP para las cadenas INPUT, FORWARD y OUTPUT.

February 1, 2023 | 18 minutes Read
Hero Image
Kubernetes: Instalación y configuración de minikube y kubectl

Introducción Como nos cuentan en su página oficial,Kubernetes es una plataforma de orquestación de contenedores de código abierto que automatiza la implementación, la gestión y el escalado de aplicaciones en contenedores. Dicho de otra manera, es un sistema de administración de clústeres que mantiene las cargas de trabajo en ejecución y es un gran problema en DevOps. A medida que la adopción nativa de la nube sigue aumentando, Kubernetes se ha convertido en la plataforma de infraestructura de más rápido crecimiento.

February 1, 2023 | 2 minutes Read
Hero Image
Kubernetes: Trabajando con un Pod multicontenedor

Introducción Vamos a profundizar en los Pods multicontenedor. Como indicamos en el contenido del módulo, un Pod puede estar formado por varios contenedores y por volúmenes (para permitir que los contenedores del Pod puedan compartir almacenamiento). La razón principal por la que los Pods pueden tener múltiples contenedores es para admitir aplicaciones auxiliares que ayudan a una aplicación primaria. Ejemplos típicos de estas aplicaciones pueden ser las que envían o recogen datos externos (por ejemplo de un repositorio) y los servidores proxy.

February 1, 2023 | 2 minutes Read
Hero Image
Taller de Almacenamiento - Creación de un cluster DRBD + OCFS2

Introducción En este post vamos a ver cómo crear un cluster DRBD + OCFS2 para almacenar datos en un entorno de alta disponibilidad. Para ello, vamos a utilizar dos maquinas virtuales, a las que les vamos a añadir dos discos adicionales de 2GB para que la sincronización de los datos sea más rápida. Creación de las máquinas virtuales Para crear las máquinas virtuales, vamos a montarlas con Vagrant con el siguiente fichero:

January 29, 2023 | 5 minutes Read
Hero Image
Taller Docker - Creación de imágenes Docker

Creación de una imagen a partir de un Dockerfile Crea una página web estática index.html. En mi caso, incluiré el CSS y el JS en el mismo fichero HTML. <html> <head> <meta charset='utf-8'> <meta name='viewport' content='width=device-width, initial-scale=1'> <title>Crear Imagen Docker</title> <style type="text/css"> /*<![CDATA[*/ html { height: 100%; width: 100%; } body { background: rgb(20,72,50); background: -moz-linear-gradient(180deg, rgba(23,43,70,1) 30%, rgba(0,0,0,1) 90%) ; background: -webkit-linear-gradient(180deg, rgba(23,43,70,1) 30%, rgba(0,0,0,1) 90%) ; background: linear-gradient(180deg, rgba(23,43,70,1) 30%, rgba(0,0,0,1) 90%); background-repeat: no-repeat; background-attachment: fixed; filter: progid:DXImageTransform.

January 27, 2023 | 5 minutes Read
Hero Image
Taller Docker - Escenarios multicontenedor en Docker

Despliegue de Nextcloud en Docker Vamos a desplegar la aplicación nextcloud con una base de datos utilizando la aplicación docker-compose. Puedes coger cómo modelo el fichero docker-compose.yml el que hemos estudiado para desplegar WordPress. Instala docker-compose en tu ordenador. sudo apt install docker-compose Dentro de un directorio crea un fichero docker-compose.yml para realizar el despliegue de nextcloud con una base de datos. Recuerda las variables de entorno y la persistencia de información.

January 27, 2023 | 1 minute Read
Hero Image
Escenario - Configuración de LDAP en Alfa

Introducción En nuestro escenario vamos a realizar la instalación y configuración de OpenLDAP en la máquina Alfa. Lo haremos utilizando como base el nombre DNS asignado a la máquina, alfa.mariajesus.gonzalonazareno.org. Para ello, crearemos un usuario denominado prueba y configuraremos una máquina cliente Debian y otra Rocky, para que pueda validarse el servicio LDAP con el usuario prueba. Instalación de OpenLDAP Para realizar la instalación de OpenLDAP, primero deberemos tener en cuenta el FQDN de nuestra máquina, que en nuestro caso es alfa.

January 22, 2023 | 9 minutes Read
Hero Image
Taller de Almacenamiento - Gestión de pool de almacenamiento lógico en KVM-libvirt

Taller 1: Gestión de pool de almacenamiento lógico en KVM/libvirt Vamos a crear un pool de almacenamiento lógico. Para ello, lo más fácil, es tener un grupo de volúmenes con espacio libre. Listamos los grupos de volúmenes. vgs Creamos un pool de almacenamiento lógico. virsh -c qemu:///system pool-define-as --name pool-t1 --type logical --source-name debian Activamos el pool. virsh -c qemu:///system pool-start pool-t1 virsh -c qemu:///system pool-autostart pool-t1 Ahora vamos a crear un volumen dentro de ese pool.

January 21, 2023 | 2 minutes Read