Cómo utilizar kube-score para mejorar la seguridad y confiabilidad de tus despliegues en Kubernetes

Si has estado navegando por las aguas de Kubernetes, sabes lo desafiante que puede ser. No solo hay muchas piezas móviles, sino que tus archivos de configuración de pod y contenedor pueden volverse bastante complicados. Cuando esos manifiestos crecen en tamaño, es fácil pasar por alto una opción de configuración que puede resultar costosa.

Imagínate esto: una configuración incorrecta de Kubernetes puede llevar a problemas de seguridad o incluso a costarte dinero, especialmente cuando estás implementando tus pods en un servicio alojado en la nube como AWS o Google Cloud, donde pagas por los servicios utilizados. Si configuras un pod incorrectamente, puede utilizar demasiados recursos y ahí se va tu presupuesto mensual.

¿Por qué no tomarse el tiempo para analizar tus archivos de configuración? Porque eso puede llevar mucho tiempo.

Sin embargo, hay una forma más fácil. Con la ayuda de la herramienta kube-score, puedes probar tus archivos YAML en busca de cosas como:

  • Objetivos de ingress para un servicio
  • CronJobs con una fecha límite configurada
  • Todos los pods tienen límites y solicitudes de recursos configurados
  • Todos los pods tienen las mismas solicitudes y límites de recursos configurados
  • Todos los pods tienen las mismas solicitudes de CPU y límites configurados
  • Se utiliza una etiqueta explícita que no es la última versión
  • La política de extracción está configurada en Always
  • Todos los StatefulSets están dirigidos por un PDB

Puedes encontrar la lista completa de comprobaciones aquí.

La herramienta es muy fácil de usar y la salida te ayudará a mejorar tus archivos YAML para evitar brechas de seguridad o recursos mal formados.

Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con él

¿Cómo utilizas esta práctica herramienta? Permíteme mostrarte.

Índice de Contenido
  1. Cómo instalar kube-score
  2. Cómo usar kube-score

Cómo instalar kube-score

Esto es bastante fácil, porque kube-score se presenta como un simple archivo binario. Estaré demostrando en Ubuntu Server 20.04. Para instalar kube-score en esta plataforma, inicia sesión en el servidor y descarga el archivo necesario con el siguiente comando:

wget https://github.com/zegl/kube-score/releases/download/v1.10.1/kube-score_1.10.1_linux_amd64.tar.gz

Nota: Asegúrate de revisar la página de lanzamiento de kube-score para asegurarte de que estás descargando la última versión.

Desempaqueta el archivo tar con el comando:

tar xvzf kube-score_1.10.1_linux_amd64.tar.gz

Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de Windows

Ahora deberías ver el archivo kube-score en el directorio de trabajo actual. Muévelo con el siguiente comando:

sudo mv kube-score /usr/local/bin

Estás listo para evaluar tus manifiestos.

Cómo usar kube-score

Usar kube-score es extremadamente sencillo. Digamos que tienes el archivo test.yaml que deseas verificar. Ingresa al directorio que contiene el archivo test.yaml y ejecuta el siguiente comando:

kube-score score test.yaml

La salida mostrará ADVERTENCIA o CRÍTICO para cualquier problema que encuentre (Figura A).

Cómo evitar que el archivo de registro de transacciones en SQL Server crezca demasiado grande

Figura A

En este punto, puedes ver claramente las configuraciones que necesitan atención en tu archivo YAML. Asegúrate de resolver esos problemas antes de implementar.

Si tienes contenedores o pods en ejecución, puedes ejecutar kube-score contra ellos con el siguiente comando:

kubectl api-resources --verbs=list --namespaced -o name | xargs -n1 -I{} bash -c "kubectl get {} --all-namespaces -oyaml && echo ---" | kube-score score -

Probablemente obtendrás mucho más resultado de esta manera (Figura B).

Figura B

Debería su organización migrar a Google Apps desde Microsoft Exchange

Por supuesto, kube-score no es perfecto y puede que no ejecute las comprobaciones específicas que necesitas. Asegúrate de revisar la lista de verificación completa para ver si es lo suficientemente completa para ti. Incluso si no verifica todo lo que necesitas, kube-score será mucho mejor que una verificación manual para validar tus archivos YAML, especialmente si tienes manifestos complejos y numerosos.

Prueba kube-score y descubre cómo puede hacer que tus implementaciones en Kubernetes sean más seguras y confiables.

Suscríbete al canal de YouTube de Newsmatic's How To Make Tech Work para obtener los últimos consejos tecnológicos para profesionales de negocios, presentados por Jack Wallen.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a Cómo utilizar kube-score para mejorar la seguridad y confiabilidad de tus despliegues en Kubernetes , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.