martes, 29 de marzo de 2022

Escapar de contenedores Docker - Principales malas configuraciones

 Los contenedores son procesos aislados que, por defecto, ¿se podrían considerar como seguros?. Su enfoque nos dice que sí pero existen muchos casos en los que, principalmente por malas configuraciones, podrían ser vulnerables.


Aislados pero no herméticos

Tecnologías de contenedores como Docker, LXC, LXD, etc.. permiten a los usuarios lanzar un proceso aislado pero, existen multiples funcionalidades, que podrían comprometer la aplicación en mayor o menor medida.

Documentación


En este vídeo trato las principales malas configuraciones que permiten a un atacante escapar de un contenedor:




Principales malas configuraciones:

  • Montaje de volúmenes
  • Ejecución en modo privilegiado
  • Escalado a través del grupo de docker
  • Host vulnerable
  • Secretos o variables de entorno
  • Montaje del socket
  • Segregación de redes


martes, 4 de enero de 2022

Os hablamos de las Becas Google , como presentarse y los importantes cambios.


 Este año Google repite con sus becas para el verano, pero hay que presentarse ahora, este año hay importantes cambios, sobretodo en el perfil de las personas que se pueden presentar.

No te pierdas  nuestro streaming para conocer como presentarse o aclarar dudas.

Estes 6 de enero a las 18:00 en nuestro canal de youtube.

Programa de Becas de Google GSOC. https://youtu.be/AEs-jvs425g a través de @YouTube

jueves, 30 de diciembre de 2021

Potencia tu terminal en MacOS, Linux y WSL con ZSH

¡Hola a todos!

En esta ocasión veremos como mejorar las capacidad de tu terminal para que os sea más útil si cabe. Por defecto, la mayoría de terminales unix vienen con bash y, sin faltarle al respeto, esta muy lejos de todo lo que zsh puede hacer por tí.

En este vídeo veremos su instalación, configuración y mejores características que te ayudarán en tu día a día:



Además, en mi web personal tenéis la documentación por escrito con algunos enlaces y comando.

Zsh | Pabpereza


¡Espero que os sea útil y lo disfrutéis!

miércoles, 17 de noviembre de 2021

Linux es todo lo que Windows necesita

 El subsistema de linux en windows nos permite ejecutar nuestras herramientas de desarrollo o sistemas favoritas sin complicaciones

El subsistema de linux en windows se introdujo hace unos años en windows 10 pero sus primeras versiones tenían ciertas limitaciones y no acababa de funcionar como se esperaba. Personalmente, con WSL2 y Windows 11 creo que ha llegado a ofrecer el funcionamiento que realmente se esperaba de el. Dentro vídeo:

Ventajas y desventajas

En el vídeo analizo las principales ventajas que ofrece y alguna que otra desventaja por el camino. Los principales puntos a destacar son:

  • El consumo de memoria es inferior al de una máquina virtual. Aunque mayor que una solución nativa, windows virtualiza un kernel linux que aprovechan y comparten las distintas distribuciones del subsistema.
  • También sirve backend para aplicaciones como Docker Desktop o Rancher Desktop haciendolos más livianos que usándolos sober hyper-V.
  • La integración con windows terminal es sencilla. Además, este nuevo terminal nos ofrece una interfaz limpia, personalizable y con una multitarea que ya le hacía falta. Nose vosotros pero a mi me encanta.
  • Simplicidad en el uso de varios entornos, instalación, reseteo o borrado.
  • La integración con VS Code de forma bidireccional es algo que me encanta. Ya no me molesto en instalar los lenguajes de programación o las herramientas de sistemas en windows, prácticamente todo lo uso sobre una distribución u otra en función de lo que necesite.
  • Montaje del sistema de archivos. Aunque el acceso es más lento al ser dos sistemas de archivos diferentes, windows nos monta nuestro home (c:/users/pablo) en cada uno de los subsistemas.
  • Integración de los sistemas de archivos de las distribuciones en el explorador de windows.

Integración de los sistemas de archivos de las distribuciones en el explorador de windows.

Espero que os guste y os anime a sacarle más partido a las herramientas que nos ofrece windows. ¡Hasta el próximo!

martes, 26 de octubre de 2021

Rancher Desktop una alternativa real a Docker en Windows y Mac.


Ya estuve explicando en este artículo los nuevos planes de Docker Desktop y como afectaría a los usuarios. Aunque existen otras alternativas como Buildah o Podman, estas, solo funcionan sobre linux y si sois usuarios de Windows o Mac y pensais en montar una máquina Linux quizá prefiráis usar docker engine por la familiaridad que no usar otras herramientas.



¿Qué es rancher desktop?

Si vienes del mundo de kubernetes seguro que Rancher te es familiar. Este es una plataforma de kubernetes con una capa de gestión persado en la facilidad de despliegue y gestión de clústers.
En esta ocasión, rancher destkop es una forma de acercarse a los desarrolladores y competir directamente con docker en el escritorio.

¿Qué aporta?

El planteamiento es similar al de Docker Desktop, gestiona automáticamente la instalación de una interfaz de usario, el engine de contenedores (containerd), k3s (la misma técnología que utiliza rancher para kubernetes), kubectl… etc y todo este paquete en una instalación sencilla.

Panel de control de rancher desktop en Mac

Si has visto el vídeo Rancher Desktop, al menos en Windows, tiene algunos pequeños errores. Cabe recordar que su estado de desarrollo es pre-release y es normal que durante sus betas encontremos errores que nos impidan utilizarlo a día de hoy.

jueves, 16 de septiembre de 2021

¿Docker desktop de pago? Como te impacta y alternativas



Analizamos los últimos cambios de Docker Desktop, como afectarán al usuario y las posibles alternativas.

La empresa Docker anunció la semana pasada los cambios en su modelo de negocio empresarial y sus nuevos planes de subscripción para empresas.

Hasta el momento, la empresa ha sabido posicionarse como una de las más importantes en el mundo de la tecnología pero sin generar ningún tipo de ingreso.

Las nuevas versiones tendrán ciertas restricciones que forzarán a algunas empresas a utilizar las modalidades de pago.



Planes de precios de Docker

Con el precio, todo hay que decirlo, ganamos muchas funcionalidades como SSO, escaneos de seguridad, builds en la nube, colaboración entre equipos… etc. Podéis ver una lista completa de las funcionalidades en la página de Docker.

¿Quién tiene que pagar?

Las empresas que tengan más de 250 empleados o unos ingresos anuales de 10 millones de dólares deberán utilizar los planes profesionales, de equipos o de empresa. Para dar margen a mediadas y grandes empresas, que son las principales afectadas, se dará un periodo de gracia hasta el 31 de Enero de 2022.

Seguirá siendo totalmente gratuito en los siguientes casos:
  • Pequeñas empresas con menos de 250 empleados y menos de 10 millones de dólares de ingresos anuales.
  • Uso personal.
  • Instituciones educativas.
  • Proyectos no comerciales open-source.

¿Qué alternativas tengo?


Estas nuevas políticas solo afecta a la versión de Docker Desktop, es decir, a la versión de Windows y Mac. En linux se utiliza Docker Engine al cuál no se le aplican estas restricciones.

Además, docker no es la única forma de construir contenedores. Existen otras tecnologías como podman o buildah que también nos permiten construir imágenes sin requerir un docker engine aunque estas también solo estan disponibles en Linux.

martes, 31 de agosto de 2021

Errores comunes en la construcción de imágenes Docker

 

Docker se esta volviendo una herramienta fundamental en la mayoría de proyectos de desarrollo de software actuales. Junto a sus bondades, la versatilidad que ofrece a los desarrolladores para definir parte de la infraestructura y la facilidad de paquetizar el software, van ligados otros procesos que pueden lastrar los proyectos o causar más riesgos de seguridad.

En mi último vídeo trato los errores más comunes que se suelen producir al construir imágenes con Dockerfiles.



El vídeo comienza con una explicación del sistema de capas y caché de docker, seguido consejos de mejora. Estos principalmente se centrar en optimización, buena praxis y seguridad:

  • Orden de construcción
  • Copias específicas
  • Agrupar instrucciones
  • Docker ignore
  • Tags específicos
  • Actualizar la imagen base
  • Definir el espacio de trabajo
  • Multi-stage
Para finalizar, hago una introducción a la herramienta Hadolint que nos ayudará de una forma muy completa y sencilla a analizar nuestros dockerfiles con decenas de reglas de buenas practicas y seguridad.


viernes, 13 de agosto de 2021

eBPF Summit 2021

Siempres nos alegra  un buen summit: https://ebpf.io/summit-2021/  este 18 y 19 de agosto teneis..


 En nada empieza este evento virtual, recomendado a los DevOps y SecOps, y arquitectos de plataformas, registraros si trabajais con k8s.


jueves, 12 de agosto de 2021

Multi tenant event management at the scale

Pablo Moncada Isla [MásMóvil]


Multi tenant event management at the scale - Pablo Moncada Isla, MásMóvil How to manage a multi-tenant event system based in Kafka, Kubernetes and OPA that scales at an infrastructure and security point of view. We will see why do we use an event system, why we need it to be multi-tenant and what are the challenges for operating it. Our event system stack is based on Strimzi, a Kubernetes Kafka operator and we rely on a zero-trust security model without compromising performance. Sigue la conversación en https://bit.ly/kcdspain2021-masmovil


martes, 20 de julio de 2021

Tutorial Kubernetes | De 0 a 100 con K0s |

 De la mano de.  Albert Coronado nos presenta en su canal un video en español de introducción a kubernetes muy recomendable.

Hazte de su Patreon en https://www.patreon.com/acoronadoc

Mas contenido y las RRSS en mi blog https://www.albertcoronado.com

Apuntate a su canal de youtube aqui.



El este video nos habla de:

-Contratar servidores
-Instalar K0s
-Trabajando con el cluster y sus nodos
-Pods
-Namespaces
-Servicios
-Deployments
-Statefulsets


Buen trabajo Albert.