El Sábado 6 de Abril del 2024 Tenemos el primer KubeFest de La Rioja.
Registró Gratuito en https://kubefest.com-registro
El Sábado 6 de Abril del 2024 Tenemos el primer KubeFest de La Rioja.
Registró Gratuito en https://kubefest.com-registro
En el mundo de la contenerización y la administración de microservicios, la gestión de servicios desplegados en múltiples contenedores puede convertirse en un desafío. Una de las herramientas que simplifica en gran medida este proceso es Registrator. En este artículo, exploraremos qué es Registrator y cómo funciona en conjunto con Docker Compose para facilitar el registro de servicios en un entorno de contenedores. Además, destacaremos una contribución importante al proyecto que mejora la seguridad.
Registrator es una herramienta diseñada para simplificar la tarea de registrar servicios en un clúster de contenedores Docker. Permite la detección automática de contenedores que se inician y la actualización de los servicios registrados en un servicio de descubrimiento, como Consul, etcd, ZooKeeper, entre otros. En este artículo, nos centraremos en su uso con Consul.
Cuando trabajamos con una arquitectura de microservicios, es fundamental que los servicios puedan descubrir y comunicarse entre sí de manera eficiente. El registro de servicios es un componente esencial para lograrlo. Cada vez que un servicio se inicia o se detiene, se debe actualizar el registro para reflejar estos cambios. Registrator automatiza este proceso, eliminando la necesidad de hacerlo manualmente.
Docker Compose es una herramienta que permite definir y ejecutar aplicaciones multicontenedor. Facilita la gestión de múltiples contenedores y sus interconexiones, lo que es esencial en un entorno de microservicios. Registrator se integra bien con Docker Compose, lo que simplifica aún más el registro de servicios en un clúster de contenedores.
El funcionamiento de Registrator es relativamente sencillo. Cuando un contenedor se inicia en un sistema que ejecuta Registrator, este último detecta automáticamente el inicio del contenedor y obtiene su dirección IP y los puertos expuestos. Luego, Registrator se encarga de actualizar el servicio de descubrimiento (por ejemplo, Consul) con esta información. Esto permite que otros servicios en el clúster accedan al servicio recién registrado.
Para configurar Registrator con Docker Compose, se debe definir un servicio Registrator en el archivo docker-compose.yml
. Aquí hay un ejemplo de cómo podría verse esa configuración:
yamlversion: '3'
services:
app:
image: mi-aplicacion:latest
ports:
- "8080:80"
registrator:
image: gliderlabs/registrator:latest
command: "consul://mi-servicio-consul:8500"
volumes:
- /var/run/docker.sock:/tmp/docker.sock
En este ejemplo, el servicio registrator
se ejecuta junto con la aplicación. Está configurado para registrar los servicios en Consul.
Automatización: Registrator automatiza el proceso de registro de servicios en un clúster de contenedores, lo que ahorra tiempo y reduce la posibilidad de errores humanos.
Integración con Docker Compose: La integración con Docker Compose facilita la configuración y el despliegue de Registrator en un entorno de múltiples contenedores.
Escalabilidad: Registrator es escalable y se adapta fácilmente a la creciente cantidad de contenedores en su clúster.
También es importante destacar que el autor de este artículo ha realizado una valiosa contribución al proyecto Registrator en GitHub. Un fork del proyecto original, disponible en GitHub, ofrece actualizaciones regulares de las versiones de los contenedores base utilizados en el proyecto, lo que contribuye a eliminar vulnerabilidades y mantener el software seguro.
Registrator es una herramienta poderosa que simplifica el registro de servicios en un entorno de contenedores Docker. Al trabajar en conjunto con Docker Compose, automatiza el proceso de registro y actualización de servicios en un clúster de contenedores, lo que es esencial en arquitecturas de microservicios. El uso de Registrator aporta automatización, simplificación y eficiencia a la gestión de servicios en contenedores, contribuyendo así a un entorno de desarrollo más ágil y escalable. Además, las contribuciones al proyecto en GitHub resaltan el compromiso con la seguridad y la mejora continua.
Conexiones desde un contenedor a un servidor público
docker run -it -p 4444:4444 kalilinux/kali-rolling /bin/bash
En este caso, la parte de acceso y enrutamiento es más sencillo dado que normalmente a los laboratorios de pentesting nos conectamos a través de una VPN, la cuál, nos crea un tunel directamente desde el contenedor al laboratorio.
Conexiones desde un contenedor a un laboratorio privado
La problemática viene por la parte del cliente VPN en los contenedores.
--privileged
para que el contenedor tenga acceso a las interfaces de red del host y --sysctl net.ipv6.conf.all.disable_ipv6=0
para que el contenedor tenga acceso a la red IPv6.He de reconocer que no soy muy fan de powershell, es más, en ciertos momentos de mi vida he llegado a detestarlo. Tanto si te encanta powershell como si te ves forzado a usarlo, hay que reconocer quees muy mejorable.
En el anterior vídeo vimos el proceso de potenciar el terminal en entornos unix y linux mediante zsh y oh-my-zsh. Aquí la entrada al blog y enlace al vídeo
Para esta ocasión, abordaremos el tema en sistemas windows utilizando oh my posh. OMP nos ofrece características, que a día de hoy considero indispensables, como:
Dentro vídeo:
Documentación: /docs/windows/oh_my_posh
Los contenedores son procesos aislados que, por defecto, ¿se podrían considerar como seguros?. Su enfoque nos dice que sí pero existen muchos casos en los que, principalmente por malas configuraciones, podrían ser vulnerables.
Tecnologías de contenedores como Docker, LXC, LXD, etc.. permiten a los usuarios lanzar un proceso aislado pero, existen multiples funcionalidades, que podrían comprometer la aplicación en mayor o menor medida.
En este vídeo trato las principales malas configuraciones que permiten a un atacante escapar de un contenedor:
Principales malas configuraciones:
No te pierdas nuestro streaming para conocer como presentarse o aclarar dudas.
Estes 6 de enero a las 18:00 en nuestro canal de youtube.
Programa de Becas de Google GSOC. https://youtu.be/AEs-jvs425g a través de @YouTube
¡Hola a todos!
En esta ocasión veremos como mejorar las capacidad de tu terminal para que os sea más útil si cabe. Por defecto, la mayoría de terminales unix vienen con bash y, sin faltarle al respeto, esta muy lejos de todo lo que zsh puede hacer por tí.
En este vídeo veremos su instalación, configuración y mejores características que te ayudarán en tu día a día:
Además, en mi web personal tenéis la documentación por escrito con algunos enlaces y comando.
¡Espero que os sea útil y lo disfrutéis!
El subsistema de linux en windows nos permite ejecutar nuestras herramientas de desarrollo o sistemas favoritas sin complicaciones
El subsistema de linux en windows se introdujo hace unos años en windows 10 pero sus primeras versiones tenían ciertas limitaciones y no acababa de funcionar como se esperaba. Personalmente, con WSL2 y Windows 11 creo que ha llegado a ofrecer el funcionamiento que realmente se esperaba de el. Dentro vídeo:
En el vídeo analizo las principales ventajas que ofrece y alguna que otra desventaja por el camino. Los principales puntos a destacar son:
Integración de los sistemas de archivos de las distribuciones en el explorador de windows.
Espero que os guste y os anime a sacarle más partido a las herramientas que nos ofrece windows. ¡Hasta el próximo!
Panel de control de rancher desktop en Mac