Imagen del curso Kubernetes Cloud Native

Kubernetes Cloud Native

Bienvenido al curso Kubernetes Total, el programa definitivo que te convertirá en un experto en orquestación de contenedores y el ecosistema Cloud Native. Este no es solo un curso; es una inmersión profunda en la tecnología que impulsa la nube moderna.

Partiendo de los fundamentos de Docker, construiremos un conocimiento sólido de la arquitectura de Kubernetes. Avanzaremos a través de la gestión de aplicaciones, redes y almacenamiento, enfocándonos en soluciones open source robustas y listas para producción. Te sumergirás en el mundo de la seguridad, aprendiendo a blindar tus clústeres con herramientas como Kyverno, Falco y cert-manager.

Temario del Curso

  • El problema: ¿Por qué necesitamos contenedores?
  • Introducción a Docker: Imágenes, Contenedores y Dockerfiles
  • Docker Networking y Almacenamiento Básico
  • El siguiente nivel: ¿Por qué necesitamos un orquestador?
  • Historia y filosofía de Kubernetes (K8s)
  • Slides
  • PDF
  • Visión general: El Control Plane y los Nodos Worker
  • Componentes del Control Plane: API Server, etcd, Scheduler, Controller Manager
  • Componentes del Nodo: Kubelet, Kube-Proxy, Container Runtime (CRI)
  • El flujo de una petición: de `kubectl` a un Pod corriendo
  • Slides
  • PDF
  • Instalando `kubectl`: tu navaja suiza para K8s
  • Creando un clúster local con `kind`
  • El modelo declarativo: Introducción a los manifiestos YAML
  • Comandos esenciales: `get`, `describe`, `apply`, `delete`, `logs`, `exec`
  • Namespaces para aislamiento lógico
  • Slides
  • PDF
  • Pods: La unidad atómica de K8s
  • ReplicaSets: Asegurando el número de réplicas
  • Deployments: Despliegues y actualizaciones sin caídas (Rolling Updates)
  • Estrategias de despliegue: Recreate, Blue/Green, Canary
  • StatefulSets: Para aplicaciones con estado (bases de datos, colas)
  • DaemonSets: Desplegando agentes en cada nodo
  • Jobs y CronJobs: Para tareas batch y programadas
  • Slides
  • PDF
  • ConfigMaps: Separando la configuración del código
  • Secrets: Manejo de información sensible
  • Entendiendo la (in)seguridad de los Secrets nativos
  • Inyectando ConfigMaps y Secrets en Pods (variables de entorno y volúmenes)
  • Slides
  • PDF
  • Modelo de red de K8s: IP-por-Pod
  • Services: Abstracción para comunicación entre Pods (ClusterIP, NodePort)
  • LoadBalancers: Exponiendo servicios al exterior
  • Ingress y los Ingress Controllers (NGINX, Traefik)
  • Network Policies: Firewall para Pods
  • Introducción a CNI (Container Network Interface): Calico y Flannel
  • DNS y Service Discovery dentro del clúster
  • Slides
  • PDF
  • El problema del almacenamiento efímero
  • PersistentVolumes (PVs) y PersistentVolumeClaims (PVCs)
  • StorageClasses y provisionamiento dinámico
  • Drivers CSI (Container Storage Interface)
  • Solución Open Source 1: **Longhorn** para almacenamiento distribuido simple
  • Solución Open Source 2: **Ceph con Rook** para almacenamiento de nivel producción
  • Backup y Restore de volúmenes persistentes
  • Slides
  • PDF
  • Principios de autenticación y autorización en K8s
  • Usuarios vs. ServiceAccounts
  • Roles y ClusterRoles: Definiendo permisos
  • RoleBindings y ClusterRoleBindings: Asignando permisos
  • Caso práctico: Crear un usuario de solo lectura para un namespace
  • Caso práctico: Configurar un ServiceAccount con permisos limitados
  • Slides
  • PDF
  • Las 4C de la seguridad Cloud Native: Cloud, Cluster, Container, Code
  • Pod Security Standards (PSS) y Pod Security Admission (PSA)
  • Security Contexts para Pods y Contenedores
  • Análisis estático de manifiestos YAML con `kube-linter`
  • Slides
  • PDF
  • Policy Enforcement con **Kyverno**: Mutating y Validating Webhooks
  • Runtime Security con **Falco**: Detección de comportamiento anómalo
  • Análisis de vulnerabilidades de imágenes con **Trivy**
  • Gestión de certificados TLS con **cert-manager**
  • Gestión de secretos segura con **HashiCorp Vault** y el inyector de Secrets
  • Slides
  • PDF
  • Métricas con **Prometheus**: Arquitectura y PromQL
  • Visualización con **Grafana**: Creando dashboards para K8s
  • Logging centralizado con el stack **Loki, Promtail y Grafana** (PLG)
  • Trazabilidad distribuida con **Jaeger** y OpenTelemetry
  • Alerting con Alertmanager
  • Slides
  • PDF
  • Resource Requests y Limits: Gestión de recursos
  • Probes: Liveness, Readiness y Startup
  • Horizontal Pod Autoscaler (HPA)
  • Cluster Autoscaler
  • Filosofía GitOps: Git como única fuente de la verdad
  • CI/CD con **ArgoCD**: Despliegue continuo declarativo
  • Backup y migración de clústeres con **Velero**
  • Slides
  • PDF
  • Custom Resource Definitions (CRDs): Definiendo tus propios recursos
  • El patrón Operator: Automatización de aplicaciones complejas
  • Webhook Admission Controllers: Interceptando peticiones a la API
  • Escribiendo plugins para `kubectl`
  • Slides
  • PDF
  • Introducción a **Go** para desarrolladores de Kubernetes
  • El ecosistema: **Kubebuilder** vs. Operator SDK
  • Scaffolding de un nuevo proyecto con Kubebuilder
  • Definiendo la API (CRD) con structs de Go
  • Implementando el Controller y el **Reconcile Loop**
  • Caso práctico: Crear un operador simple desde cero
  • Testing, build y despliegue del operador en el clúster
  • Slides
  • PDF
  • Diseño de la arquitectura de una aplicación multi-servicio
  • Despliegue de la aplicación usando GitOps con ArgoCD
  • Implementación de almacenamiento persistente con Longhorn/Rook
  • Aseguramiento del clúster con Kyverno y Falco
  • Creación de un operador básico para gestionar un componente de la aplicación
  • Configuración de monitoreo y alertas con Prometheus y Grafana
  • Defensa del proyecto final
  • Slides
  • PDF

Este curso incluye

  • Instructor Victor S. Recio
  • Lectures 15 Módulos (+100 Tópicos)
  • Duración 80+ horas
  • Labs Sí, intensivos
  • Nivel Básico a Experto
  • Idioma Español
  • Quiz Sí, por módulo
  • Certificado Sí, de Experto en Kubernetes
Enviar un Correo

¡Asegura tu cupo, son limitados!