Falco : comportamientos anómalos en pods para automatizar bloqueos
Rancher : panel de control para monitorizar a corto plazo, no histórico
Graylog : concentración de logs. Sencillez, scripts por defecto suficientes, listeners
ELK : autenticación de pago
cluster k8s en 2 centros:
federación k8s → ALPHA!
2 clusters
NGINX+BE
calico : separación de pods de un mismo namespace
separación con networking de las diferentes capas (separación duro entre front y back)
sistema de colas
LB - frontend - frontapi - queueservice - backendworker - database resource
forzar orden despliegue pods:
mejor opción, si un servicio depende de otro y este no está preparado, matar servicio, ya volverá a arrancar → nivel app
-
helthcheck, readiness
-
-
seguridad:
desde un contenedor de un pod «reventado», un k8s sin autenticación queda expuesto (ya que en las variables del entorno se establecen, entre otras cosas, la IP (interna) del administrador
-
no hay cuotas de disco
usuarios no privilegiados
zonas de escritura en volúmenes
logs NO! → consola + sistema captación
logs.io : ELK as a Service
newrelic / dynatrace : monitorización a nivel de función de clases, para desarrolladores
TIG: Telegraf + InfluxDB + Grafana