Category: GCP

  • ¿Son seguros los Secrets de Kubernetes?

    ¿Son seguros los Secrets de Kubernetes?

    Los Secrets de Kubernetes ofrecen una manera de almacenar y gestionar información confidencial. Sin embargo, es importante comprender sus limitaciones y cómo protegerlos adecuadamente. Vamos a explorar un poco sus caracteristicas y analizar como funcionan en base al a documentación Oficial tanto de nuestros Cloud Providers como de Kubernetes. ¿Qué son los Objetos Secrets? Un…

  • Pods máximos por nodo en GKE

    Pods máximos por nodo en GKE

    En este post, exploraremos un caso práctico relacionado con la configuración del parámetro “Pods per Node” en Google Kubernetes Engine (GKE) y cómo puede impactar la capacidad de escalado de un cluster. Vamos a analizar las limitaciones y capacidades de este setting, y la importancia de una planificación adecuada de la red en la configuración…

  • Error al esperar la creación del clúster GKE: Todos los recursos del clúster fueron creados, pero x de x nodos están en estado no saludable.

    Error al esperar la creación del clúster GKE: Todos los recursos del clúster fueron creados, pero x de x nodos están en estado no saludable.

    Este error se da cuando estamos creando un GKE completamente aislado a nivel de red, en un entorno productivo del mundo real. Basicamente se resume en la interacción de los Nodos del Cluster con los Servicios de Google o las API de Google en una configuración de rutas especifica. Resumen del error Configuración de Rutas…

  • Implementar AWX en GKE – Parte 2 (prod-ready)

    Implementar AWX en GKE – Parte 2 (prod-ready)

    En el post anterior Implementar AWX en GKE vimos como realizar una implementación basica de AWX en un Cluster de GKE utilizando la version 2.11.0 con Helm. Ahora vamos a realizar una implementación production-ready. Vamos a asginar a nuestro deployment: Clonar repositorio Primero debemos descargar el ultimo release disponible del Operator. A la fecha de…

  • Implementar HTTP/HTTPs Load Balancer (externo y regional) en Google Cloud Platform

    Implementar HTTP/HTTPs Load Balancer (externo y regional) en Google Cloud Platform

    En el video Implementar HTTP/HTTPs Load Balancer (externo y regional) en Google Cloud Platform realizaremos un paso a paso, de principio a fin, sobre como publicar un sitio web, alojado en una VM Instance, utilizando: Google Load Balancing Para obtener más información sobre Load Balancing en GCP, visitar el siguiente post: TLS Termination / SSL…

  • Implementar Private Worker Pool en Cloud Build con Terraform

    Implementar Private Worker Pool en Cloud Build con Terraform

    Objetos a crear: Otros: Modulo de Terraform Registry https://registry.terraform.io/modules/mdiloreto/cloud_build-private-worker_pool/google/1.1.3 Como llamar el codigo Prerrequisitos Crear Service Account para Terraform Primero debemos asegurarnos que de haber creado una Service Account para autenticarnos a GCP con Terraform. Si aun no lo implementaste, te recomiendo que veas el siguiente blog post: Habilitar Service Usage API Habilitar la API…

  • Load Balancers en GCP

    Load Balancers en GCP

    Vamos a hablar sobre los tipos de Load Balancers que podemos encontrar en GCP. ¿Qué es un Load Balancer? Basicamente, como su nombre lo indica, es un punto de entrada de trafico que tiene el principal rol de distribuir una carga entre una x cantidad de Backends. El objetivo principal es mejorar la disponibilidad, redundancia…

  • Utilizar GCP Cloud Translation API  en Python

    Utilizar GCP Cloud Translation API en Python

    Seguimos explorando servicios de AI en diferentes Cloud Providers como nuestra misión “multi-cloud” demanda. En este caso estaremos llamando a la API de traducción de GCP “Cloud Translation API” utilizando Python. Cloud Translation API Cloud Translation API de Google Cloud Platform (GCP) es un servicio que permite a los desarrolladores integrar la traducción automática de…

  • Terraform en GCP: Autenticación y GCS Backend

    Terraform en GCP: Autenticación y GCS Backend

    Terraform nos permite realizar implementaciones de IaC. Podemos aplicar y destruir infraestructura de una manera rapida y automatizada. Para poder realizar estas operaciones uno de los archivos fundamentales de Terraform es el archivo <terraform.tfstate> ¿Que es y para que se utiliza el State en Terraform? Terraform necesita almacenar el estado o “state” de la infraestructura…

  • Storage Persistente en GKE

    Storage Persistente en GKE

    Kubernetes se ha establecido como la herramienta predilecta para desplegar, escalar y gestionar aplicaciones en la nube. Una de las principales razones es su robustez y flexibilidad es su sistema de manejo de volúmenes, diseñado para abordar uno de los desafíos más grandes en la contenerización: la persistencia de datos. En este caso estaremos realizando…

  • Distribución de Tráfico con el Balanceador de Carga HTTP Interno de GCP

    Distribución de Tráfico con el Balanceador de Carga HTTP Interno de GCP

    En este laboratorio vamos a desplegar la siguiente infraestructura, representada en un diagrama: La idea principal será utilizar un Balanceador de Carga HTTP Interno Regional [my-ilb] para dirigir el tráfico utilizando una regla avanzada de reenvío para ponderar los backends para recibir un % del tráfico. HTTP(S) Load Balancer en GCP Un Balanceador de Carga…

  • Automatización en GCP: Exportación de Permisos de Cuentas de Servicio a csv utilizando gcloud + bash

    Automatización en GCP: Exportación de Permisos de Cuentas de Servicio a csv utilizando gcloud + bash

    En este post les presento un script de bash para usar en GCP para obtener los permisos de las Cuentas de Servicio a nivel de Proyecto y a nivel de Recursos (o activos) utilizando la API de Cloud Assets. El script es realmente sencillo, utiliza comandos gcloud para comunicarse con GCP y solicitar una lista…

  • Cloud Run: implementar una app express.js

    Cloud Run: implementar una app express.js

    What is Cloud Run? ¿Qué es Cloud Run? En Google Cloud Platform contamos con varios servicios PaaS clave para despliegues de DevOps. Cloud Run es una plataforma de despliegue de contenedores totalmente gestionada, nos permite ejecutar aplicaciones contenedorizadas sin tener que preocuparnos por la configuración de servidores. Solo necesitamos tener nuestro contenedor listo para ser…

  • Continous Integration con Cloud Build en GCP

    Continous Integration con Cloud Build en GCP

    Estaremos realizando la creación de un contendor con la App “Hello World” en Flask, almacenaremos el contenedor en GCP Container Registry y configuraremos el Continuos Deployment a través de GCP Cloud Build. Creación de Source Repository en GCP Clonado del repositorio Para interactuar con nuestro repository debemos ingresar al Cloud Shell o utilizar la CLI…