book

Cilium: en funcionamiento (Spanish Edition)

Name: Cilium: en funcionamiento (Spanish Edition)
ISBN: 0642572337988

by Nico Vibert, Filip Nikolic, James Laverack

February 2026

Intermediate to advanced

372 pages

10h 2m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Prólogo
Prefacio
A quién va dirigido este libroPor qué escribimos este libroQué abarca este libroEjemplos de código y ejerciciosConvenciones utilizadas en este libroAprendizaje en línea de O’ReillyCómo ponerte en contacto con nosotrosAgradecimientos
1. ¿Por qué Cilium?
De las primeras CNI a las modernas rutas de datosCilium: orígenes y evoluciónAdopción por parte de la industriaConvertirse en un proyecto graduado de la CNCFUna historia de éxito del código abiertoCasos de uso de CiliumRedes con Cilium como CNIAPI de entrada y pasarela de APIMalla de servicios sin sidecarsRedes multiclúster y equilibrio de cargaInterconectividad con la red más ampliaCortafuegos y política de redCifrado y conectividad seguraObservabilidad con HubbleMirando hacia el futuro
2. Dentro de Cilium
Cilium de un vistazoEl agente CiliumEl complemento CNI de CiliumEl operador CiliumProgramas eBPF y mapas eBPFLa CLI de CiliumHubbleEl proxy EnvoyEl proxy DNSResumen
3. Primeros pasos con Cilium
Configuración del entornoKubernetes en Docker (kind)Instalación de la CLI de CiliumInstalación de la CLI de HubbleInstalación de HelmImplementación de un clúster amableInstalación de CiliumInstalación de Cilium Uso de la CLI de CiliumInstalación de Cilium con Helm (recomendado)Implementación de una aplicación de muestraProteger la aplicación con políticas de red de CiliumMonitoreo de la aplicación con HubbleResumen
4. Administración de direcciones IP
Compatibilidad con IPv4 e IPv6 en CiliumGestión de direcciones IPAsignación de direcciones IP de podModo IPAM de ámbito de host de KubernetesModo IPAM del ámbito del clústerModo IPAM multipoolModo IPAM de ENIClústeres IPv6Pila doble (IPv4/IPv6)Pila única (solo IPv6)Resumen
5. La ruta de datos de Cilium
Conectividad intranodoConectividad entre nodosModo de enrutamiento nativoModo de encapsulaciónResumen
6. Redes de servicios
Actualización del servicio KubernetesActualización de kube-proxyReemplazo de kube-proxyDisponibilidad del agente y resiliencia de la ruta de datosCompatibilidad con el comportamiento del servicio KPRAfinidad de sesiónPolíticas de tráficoServicios externosResumen
7. API de entrada y pasarela de API
Gestión del tráfico externo en KubernetesIntroducción a Cilium IngressTerminación TLS con Cilium IngressLimitaciones de IngressIntroducción a la pasarela de APIObjetos de pasarela de APIGatewayClassGatewayHTTPRouteEnrutamiento del tráfico HTTP con la pasarela de APITerminación TLS con la pasarela de APIEquilibrio de carga de capa 7 entre backendsEquilibrio de carga 50/50Ajuste de pesos: división 99/1Gestión del tráficoModificación de encabezados HTTP con la pasarela de APIRedireccionamientos HTTP con la pasarela de APIEnrutamiento gRPCEnrutamiento este-oeste de capa 7 con GAMMA y la pasarela de APIResumen
8. Redes de alto rendimiento y optimización del tráfico
Distribución del tráfico de serviciosPolítica de redireccionamiento localUso de LRP para mantener el tráfico en el mismo nodoUso de LRP para redirigir el tráfico DNS localmenteRetorno directo del servidorRuta de datos eXpressHash consistente MaglevNetkitResumen

9. Redes multiclúster
Kubernetes multiclústerQué resuelve Cluster MeshCasos de usoArquitectura de malla de clústeresRuta de datos de la aplicaciónServidor de API de Cluster MeshClústeres de mallaPreparación de clústeresConfiguración de Cilium para Cluster MeshPropagación de la confianza TLSPrueba de Cluster MeshServicios globalesConfiguración de servicios globalesAfinidad de puntos finalesPolítica globalCertificados TLS en malla de clústerResumen
10. Acceso a clústeres
Anuncios L2Configuración del entornoConfiguración de anuncios L2Aplicación de la política de anuncios L2Inspección del tráfico ARPSimulación de un fallo de nodoBGPConfiguración del entornoHabilitar el plano de control BGP de CiliumAplicación de las políticas y verificación de los anuncios de rutaResumen
11. Salida de clúster
EnmascaramientoConfiguración del enmascaramientoModos de enmascaramientoPuerta de salidaCasos de uso de la puerta de enlace de salidaEjemplo paso a paso de la puerta de salida de CiliumAdministrador de ancho de bandaResumen
12. Política de red
Creación de una política básicaRestricción del tráfico por puertoPuntos finales y aplicación de políticasDenegación predeterminadaReglas de salidaIdentidadLos fundamentos de la seguridadIdentidad en CiliumLa ruta de datos de la políticaSelección de identidades con la políticaDesde los puntos finalesPolítica con múltiples reglasMúltiples declaraciones frente a múltiples reglasPolítica para todo el clústerEtiquetas reservadas, identidades reservadas y entidadesCombinación de declaracionesMás allá del clústerRangos CIDRPolítica CIDRIdentidad con API de ingreso y pasarela de APIReglas de denegaciónResumen
13. Política de capa 7 y FQDN
Política de capa 7Protección de HTTPLa ruta de datos de EnvoyRendimientoPolítica de DNSPolítica FQDNRedacción de políticas FQDNIdentidad FQDNRedes de entrega de contenidoInterceptación TLSSecretos y seguridad en CiliumRedacción de políticas HTTPSConfianza públicaCA internaAnulación de certificados CA de podPolítica TLSLimitacionesResumen
14. Cifrado transparente
Casos de usoCumplimientoModelos de amenazasFlujo de tráficoEncapsulaciónCifrado y autenticaciónConfiguración y validación del cifrado transparentePrueba del cifradoVisualización del tráfico no cifradoVisualización del tráfico cifradoVisualización de flujos no cifradosResumen
15. Observabilidad con Hubble
Arquitectura de HubbleRelé de HubbleCLI de HubbleVisualización de detalles de flujos con salida JSONExportador de HubbleVisibilidad de capa 7Redacción de flujoInterfaz de usuario de HubbleExportación de métricas desde HubbleResumen
16. Operaciones
Instalación y gestión del ciclo de vidaCLI de Cilium frente a HelmEjecutar Helm desde tu computadora portátil o host bastiónEjecutar Helm desde Argo CD o FluxActualizaciones, migraciones y gestión de versiones¿Actualizar o reemplazar?Estabilidad del tráfico durante la actualizaciónMigración desde otras CNIMonitoreo, capacidad y observabilidadOperaciones y resolución de problemas del segundo díaPasarela de API, Ingress y política de capa 7Anuncios L2Momento de la elección del líderRedirección del tráfico del clienteBGPAnuncio de direcciones IP de pod frente a direcciones IP de servicioFiabilidadResumen
Índice
Acerca de los autores

Content preview from Cilium: en funcionamiento (Spanish Edition)

Capítulo 11. Salidadel clúster

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Ahora que ya sabes cómo dirigir el tráfico dentro de tu clúster, centrémonos en cómo controlar los paquetes cuando salen.

La naturaleza « » de las aplicaciones en contenedores y las redes de Kubernetes puede provocar una falta de visibilidad para los ingenieros y operadores que necesitan comprender el origen de un paquete. De hecho, de forma predeterminada, cuando un paquete sale del clúster, Cilium sustituye la dirección IP de origen del pod de origen por la dirección IP del nodo en el que se ejecuta.

Esta característica, conocida como enmascaramiento de salida, es por donde comenzaremos el capítulo. Explicaremos por qué es necesario el enmascaramiento, los dos modos disponibles (eBPF e iptables) y cómo personalizarlo. Dedicaremos la mayor parte del capítulo a Egress Gateway, una función que proporciona una forma determinista de asignar direcciones IP de salida e interfaces al tráfico que sale del clúster. Por último, veremos el administrador de ancho de banda de Cilium, una función de control del tráfico de salida menos conocida que te permite limitar la velocidad del tráfico de los pods que consumen mucho ancho de banda.

Puedes encontrar todos los manifiestos YAML que utilizarás en este capítulo en el directorio chapter11 del repositorio GitHub del libro.

¡Empecemos!

Enmascaramiento

Uno de los principios de diseño de Kubernetes ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

VCP6-NV Official Cert Guide (Exam #2V0-641)

Publisher Resources

ISBN: 0642572337988

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Cilium: en funcionamiento (Spanish Edition)

by Nico Vibert, Filip Nikolic, James Laverack

Capítulo 11. Salidadel clúster

Enmascaramiento

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.