JGS Endeavors

DALL·E 2024 02 21 17.15.48 Imagine a 1024x1024 pixels illustration that visualizes the protection of Percona Everest with Ingress and Cert Manager. The image will include a shie

Protegiendo Percona Everest con Ingress y Cert-Manager

por

Julian Garcia
en

Percona Everest es una base de datos de código abierto de alto rendimiento, escalable y disponible en múltiples plataformas.

Sin embargo, para aprovechar al máximo sus características es necesario tener una configuración óptima y asegurar su acceso.

Una buena forma de hacerlo es a través de Ingress y Cert-Manager, herramientas que nos permiten manejar el tráfico entrante a través del protocolo HTTPS y asegurar la comunicación a través de certificados digitales.

¿Qué es Ingress?

Ingress es una herramienta de Kubernetes que nos permite manejar el tráfico de entrada a nuestra aplicación web y distribuirlo a través de los diferentes servicios que la componen.

Funciona como un balanceador de carga y nos permite gestionar múltiples rutas para diferentes servicios.

¿Qué es Cert-Manager?

Cert-Manager es una herramienta que nos permite gestionar certificados digitales dentro de Kubernetes.

Con ella podemos generar e instalar certificados digitales automáticamente a través de proveedores como Let’s Encrypt, por ejemplo, y renovarlos automáticamente.

¿Cómo utilizar Ingress y Cert-Manager con Percona Everest?

Lo primero que necesitamos para integrar Ingress y Cert-Manager con Percona Everest es tener una instalación de Kubernetes en nuestro sistema.

Una vez hecho esto, podemos instalar Percona Everest a través de Helm, el gestor de paquetes para Kubernetes. Para ello, podemos utilizar el siguiente comando:

$ helm install --name my-release percona/everest

Una vez instalado, podemos crear un archivo YAML que contenga la definición de un Ingress para Percona Everest.

Dentro del archivo YAML, debemos especificar la información del host y el puerto de Percona Everest, así como la ruta del servicio.

Además, debemos agregar la anotación que nos permitirá usar Cert-Manager para gestionar el certificado digital:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: percona-everest-ingress
annotations:
cert-manager.io/issuer: "letsencrypt-prod"
spec:
tls:
- hosts:
- example.com
secretName: example-tls
rules:
- host: example.com
http:
paths:
- path: /everest/
backend:
serviceName: percona-everest
servicePort: 1433

En este ejemplo, estamos usando el proveedor de certificados Let’s Encrypt, que debe estar configurado previamente en nuestro clúster.

También se puede utilizar otro proveedor de certificados o incluso un certificado auto-firmado.

Una vez que hemos creado el archivo YAML, podemos aplicarlo a nuestro clúster de Kubernetes a través del siguiente comando:

$ kubectl apply -f

Con esto, hemos habilitado HTTPS para nuestro Percona Everest y asegurado su acceso a través de certificados digitales gestionados por Cert-Manager.

Resumen

Percona Everest es una base de datos de código abierto que se puede asegurar y optimizar a través de herramientas como Ingress y Cert-Manager.

Estas herramientas nos permiten gestionar el tráfico entrante y asegurar la comunicación de manera automática, garantizando así la integridad y disponibilidad de nuestra base de datos.

Asegurarnos de tener una configuración óptima y segura nos permitirá aprovechar todas las características que esta base de datos nos ofrece.

Únete a la lista de emails para no perderte nada

No tengo ningún producto, publicidad, ni nada que venderte. De hecho, aún no tengo nada que hacer con estos emails. Pero si te interesa estar en contacto o no perderte las próximas actualizaciones en el futuro… Ya sabes 😉

    ¿Quieres trabajar con nosotros?

    Ya sea que necesites mejorar el rendimiento de consultas existentes, planificar y ejecutar migraciones de datos críticas, diseñar bases de datos desde cero o mantener un entorno de base de datos estable, estamos aquí para ayudarte.

    Trabajamos con una amplia variedad de sistemas de gestión de bases de datos (DBMS) y estamos comprometidos en proporcionar soluciones adaptadas a tus necesidades específicas. Puedes consultar nuestra lista completa de servicios aquí.

    Confía en nosotros para optimizar tus bases de datos y liberar tiempo y recursos para que puedas concentrarte en lo que realmente importa: hacer crecer tu negocio.

    ¡Contáctanos hoy mismo y descubre cómo podemos ayudarte a lograr un rendimiento óptimo en tu entorno de bases de datos!

    Comentarios

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *