Category: Kubernetes

Hardening de Kubernetes – STRIDE

STRIDE es un modelo de amenazas, como me tengo que aprender las iniciales, aqui vamos porque la I y la D son engañosas, facilmente pudo ser STRDDE. (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) Curiosamente sale en el examen asi que vamos con el. Spoofing: Es identificarse como otro usuario con… Continue reading Hardening de Kubernetes – STRIDE

Flujo de datos en Kubernetes

Hay dos casos de los que quiero escribir: Caso 1: En general todo funciona en el worker node, segun el servicio que se intenta consumir. 2. Crear un pod Algunos puntos importantes. KubeAPI server siempre recibe la señal primero. el kubeapi server es el unico que contacta con ETCD Pero en teoria cualquier componente del… Continue reading Flujo de datos en Kubernetes

Published
Categorized as Kubernetes

Hardening de Kubernetes – OWASP

Como escribir ayuda a mi mecanismo de estudio hare esta pequeña guia. Si bien, tengo esta horrible opinion de que la ciberseguridad esta sobrevalorda, como una disciplina. En otro articulo me quejare, pero que una pregunta del examen KCSA sea ¿Como se llama la actividad de evaluar vulnerabilidades? y la respuesta sea ‘Vulnerability Assessment’ (Evaluacion… Continue reading Hardening de Kubernetes – OWASP

Estudio – CKA

Mi primera prueba de CKAD fue bien rustica, no aprobe 64% , y necesitaba 66% para pasar. Respondi 14 de 18 preguntas Empece a estudiar con modelos de prueba, y luego si acerte 100%. Me paso similar con CKA. Mi primer intento fue 58%. Respondi 11 de 16 preguntas, pero concientemente sabia que me faltaron… Continue reading Estudio – CKA

Estudio de CKAD – Día 22

Nuevo tema, solo habia leido de este En el Deployment frontend, define probes de liveness y readiness que chequen HTTP en /healthz puerto 80 (suponiendo que la app responde). Un liveness y readiness son capacidades de kubernetes, para validar endpoints de sitios web y generar acciones segun condiciones. https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes Algo que me resulta interesante es… Continue reading Estudio de CKAD – Día 22

Estudio de CKAD – Día 21

Dia 21, con mi debilidad, los volumenes En general es crear un solo contenedor, pero aparte debo generar un volumen. Los volumenes son espacios de almacenamiento, pero necesita tene r una configuracion especial para compartirlo entre 2 contenedores. Y aparte necesito leer bien la sintaxis para generarlos. Cosas que resaltar Si no es persistente, el… Continue reading Estudio de CKAD – Día 21

Estudio de CKAD – Día 20

La prueba de hoy es crear secretos. Normalmente estos hacen mas sentido por imperativo asi qe solo voy con ese formato Crea un Secret genérico llamado db-secret con clave password=“s3cr3t”. Modifica el Deployment frontend para que consuma esa contraseña como variable de entorno (envFrom o env). Aplicarlo hay de varias formas , tambien generarlo, pero… Continue reading Estudio de CKAD – Día 20

Estudio de CKAD – Día 19

Hoy es sencillo pero son cosas que no recuerdo bien, asi que vamos alla. Crea un ConfigMap llamado app-config con una clave LOG_LEVEL=debug, y monta ese ConfigMap como variable de entorno en el Deployment frontend. Un ConfigMap es un archivo de configuracion que se inyecta en los recursos. Asi que sobre el deployment de ayer… Continue reading Estudio de CKAD – Día 19