guiaburros de wireguard

Guía rápida de wireguard para que a mi mismo no se me olvide.

Si no sabes que es wireguard deberías buscarlo antes de leerte esto pero en esencia es un servicio de vpn extremadamente sencillo de configurar: cliente y servidor generan pares de claves pública y privada, se las intercambian, las ponen en un fichero de configuración y listo ... vamos a ello.

Cliente y servidor

Instalar wireguard y generar claves:

Desafía a la gravedad con "Gravity Rush"

Homenaje a una de las experiencias más increíbles y originales que he tenido en mi vida.

Cuando empiezas no sabes donde estás, como funciona el mundo, que hacer, la gente habla de una forma extraña ... y eso forma parte del encanto de este juego así que, ... no busques reviews, no spoilers, ... te recomiendo que no sigas leyendo y pruebes el juego, pero si necesitas un empujoncito mejor sigue leyendo.

Azure Pipelines y Kubernetes/OpenShift - I

Azure se está poniendo de moda entre las empresas que quieren dar el salto al cloud pero tienen una fuerte dependencia con productos de Microsoft y su Active Directory.

Juntas lo anterior con el mal soporte de Azure Pipelines que Microsoft da a Kubernetes/OpenShift y tienes un montón de horas de diversión asegurada intentando integrar Azure Pipelines con Kubernetes.

En este post voy a intentar ahorrarte tiempo dándote un Dockerfile mejor que el que proveen y un chart para Kubernetes que permita desplegar agentes fácilmente en Kubernetes/OpenShift.

Kong loves Kubernetes

Kong es el api gateway con más estrellas del CNCF en este momento.

Kong tiene mucha funcionalidad, pero me voy a centrar solo en su estupenda integración con Kubernetes. ¿Te imaginas poder definir en tu helm chart que tal aplicación solo pueda recibir un número de peticiones por minuto desde una IP?

Aviso a navegantes: en este post no trato cosas básicas. Si no tienes unos conocimientos mínimos de lo que es un api gateway o kubernetes (ingress, services, controllers, crds, ...) podrás seguir este post, pero probablemente no sepas muy bien que estás haciendo.

token 2 kubeconfig

Como sacar un kubeconfig a partir de un token:

kubectl config set-credentials cluster-user --token="elquesea"
kubectl config set-cluster k8s-cluster --server https://k8s-cluster.example.com --insecure-skip-tls-verify=true
kubectl config set-context k8s-cluster-cluster-user --cluster=k8s-cluster --user=cluster-user
kubectl config use-context k8s-cluster-cluster-user

La verdad es que esto no se merece un artículo, pero lo pongo aquí para que no se me olvide. ;-)

Kubernetes para impostores III

Hoy día no hay web que se precie que no esté accesible por https salvo que tengas un motivo de peso, como lo tengo yo para esta web, para no ponerlo.

En este artículo veremos como poner certificados https a tus aplicaciones.

Necesitas instalar Kubernetes tal como explico en Kubernetes para impostores I en cualquier servidor público. Cualquier instancia que te crees en cualquier proveedor de internet te servirá y no te gastarás más de 20 céntimos en este experimento.

Kubernetes para impostores II

En este artículo veremos algunos de temas de infraestructura como:

  • de que hacer backup
  • mantenimiento de kubernetes

Mantenimiento de Kubernetes

Así es como se actualiza kubernetes:

$ snap refresh microk8s
[...]
microk8s v1.18.4 from Canonical✓ refreshed

Y así es como se actualiza el servidor entero:

apt-get update
apt-get -y upgrade

Un coste de mantenimiento elevadísimo para el que se necesita personal altamente cualificado tal como se puede apreciar. ;-)

Ahora vamos con el backup...

Páginas

Subscribe to Página web de elmanytas RSS