Buenas prácticas en el uso de Kubernetes

Buenas prácticas en el uso de Kubernetes

Si bien la tendencia de la contenerización de las aplicaciones hoy en día ha estado creciendo rápidamente gracias a la escalabilidad que esta presenta, es siempre bueno realizar la orquestación de estos contenedores de la manera más adecuada, esa es la razón por la que se presentan las siguientes buenas prácticas en el uso de Kubernetes:

Descargar la última versión

Al momento de definir las configuraciones, siempre se debe de utilizar la última versión estable de Kubernetes, esto ya que con el pasar de las actualizaciones, Kubernetes lanza nuevas funcionalidades, corrección de errores, cada nueva versión generalmente trae nuevas características de seguridad.

Usar solo imágenes de confianza

Las imágenes listas para usar son muy útiles y fácilmente accesibles, sin embargo, pueden volverse obsoletas rápidamente, contener vulnerabilidades o errores, o tener software malintencionado. Debido a ello es importante usar imágenes de repositorios confiables, y se deben escanear en busca de potenciales vulnerabilidades.

Usar nombres de espacio (namespaces)

Adoptar Kubernetes en grandes organizaciones con diversos equipos que acceden al mismo clúster puede ocasionar a menudo conflictos entre equipos por el uso de recursos, para resolver esto, se propone el uso de namespaces, los cuales brindan la capacidad de crear particiones lógicas y poder cumplir la separación de recursos, así como también limitar el alcance de los usuarios.

Usar imágenes de contenedores pequeños

La mayoría de los desarrolladores usan la imagen base que está lista para usar, pero esta puede tener hasta 80% de paquetes y bibliotecas que no necesitan. Es por eso por lo que es recomendable usar imágenes de contenedores más pequeñas para realizar compilaciones rápidas, especialmente las imágenes tipo “alpine”, ya que son hasta 10 veces más pequeñas que las imágenes base. 

Usar políticas de red para segmentar y limitar la comunicación entre pods y contenedores

Los pods son los objetos más pequeños y básicos que se pueden implementar en Kubernetes, los cuales contienen uno o más contenedores. Estas políticas mencionadas determinan como se permite que los pods se comuniquen, principalmente para tener una red segura y que no haya ataques.

Si quieres conocer más sobre el uso de Kubernete en tus procesos no dudes en escribirnos marketing@gestionysistemas.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada.