book

Cilium: en funcionamiento (Spanish Edition)

Name: Cilium: en funcionamiento (Spanish Edition)
ISBN: 0642572337988

by Nico Vibert, Filip Nikolic, James Laverack

February 2026

Intermediate to advanced

372 pages

10h 2m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Prólogo
Prefacio
A quién va dirigido este libroPor qué escribimos este libroQué abarca este libroEjemplos de código y ejerciciosConvenciones utilizadas en este libroAprendizaje en línea de O’ReillyCómo ponerte en contacto con nosotrosAgradecimientos
1. ¿Por qué Cilium?
De las primeras CNI a las modernas rutas de datosCilium: orígenes y evoluciónAdopción por parte de la industriaConvertirse en un proyecto graduado de la CNCFUna historia de éxito del código abiertoCasos de uso de CiliumRedes con Cilium como CNIAPI de entrada y pasarela de APIMalla de servicios sin sidecarsRedes multiclúster y equilibrio de cargaInterconectividad con la red más ampliaCortafuegos y política de redCifrado y conectividad seguraObservabilidad con HubbleMirando hacia el futuro
2. Dentro de Cilium
Cilium de un vistazoEl agente CiliumEl complemento CNI de CiliumEl operador CiliumProgramas eBPF y mapas eBPFLa CLI de CiliumHubbleEl proxy EnvoyEl proxy DNSResumen
3. Primeros pasos con Cilium
Configuración del entornoKubernetes en Docker (kind)Instalación de la CLI de CiliumInstalación de la CLI de HubbleInstalación de HelmImplementación de un clúster amableInstalación de CiliumInstalación de Cilium Uso de la CLI de CiliumInstalación de Cilium con Helm (recomendado)Implementación de una aplicación de muestraProteger la aplicación con políticas de red de CiliumMonitoreo de la aplicación con HubbleResumen
4. Administración de direcciones IP
Compatibilidad con IPv4 e IPv6 en CiliumGestión de direcciones IPAsignación de direcciones IP de podModo IPAM de ámbito de host de KubernetesModo IPAM del ámbito del clústerModo IPAM multipoolModo IPAM de ENIClústeres IPv6Pila doble (IPv4/IPv6)Pila única (solo IPv6)Resumen
5. La ruta de datos de Cilium
Conectividad intranodoConectividad entre nodosModo de enrutamiento nativoModo de encapsulaciónResumen
6. Redes de servicios
Actualización del servicio KubernetesActualización de kube-proxyReemplazo de kube-proxyDisponibilidad del agente y resiliencia de la ruta de datosCompatibilidad con el comportamiento del servicio KPRAfinidad de sesiónPolíticas de tráficoServicios externosResumen
7. API de entrada y pasarela de API
Gestión del tráfico externo en KubernetesIntroducción a Cilium IngressTerminación TLS con Cilium IngressLimitaciones de IngressIntroducción a la pasarela de APIObjetos de pasarela de APIGatewayClassGatewayHTTPRouteEnrutamiento del tráfico HTTP con la pasarela de APITerminación TLS con la pasarela de APIEquilibrio de carga de capa 7 entre backendsEquilibrio de carga 50/50Ajuste de pesos: división 99/1Gestión del tráficoModificación de encabezados HTTP con la pasarela de APIRedireccionamientos HTTP con la pasarela de APIEnrutamiento gRPCEnrutamiento este-oeste de capa 7 con GAMMA y la pasarela de APIResumen
8. Redes de alto rendimiento y optimización del tráfico
Distribución del tráfico de serviciosPolítica de redireccionamiento localUso de LRP para mantener el tráfico en el mismo nodoUso de LRP para redirigir el tráfico DNS localmenteRetorno directo del servidorRuta de datos eXpressHash consistente MaglevNetkitResumen

9. Redes multiclúster
Kubernetes multiclústerQué resuelve Cluster MeshCasos de usoArquitectura de malla de clústeresRuta de datos de la aplicaciónServidor de API de Cluster MeshClústeres de mallaPreparación de clústeresConfiguración de Cilium para Cluster MeshPropagación de la confianza TLSPrueba de Cluster MeshServicios globalesConfiguración de servicios globalesAfinidad de puntos finalesPolítica globalCertificados TLS en malla de clústerResumen
10. Acceso a clústeres
Anuncios L2Configuración del entornoConfiguración de anuncios L2Aplicación de la política de anuncios L2Inspección del tráfico ARPSimulación de un fallo de nodoBGPConfiguración del entornoHabilitar el plano de control BGP de CiliumAplicación de las políticas y verificación de los anuncios de rutaResumen
11. Salida de clúster
EnmascaramientoConfiguración del enmascaramientoModos de enmascaramientoPuerta de salidaCasos de uso de la puerta de enlace de salidaEjemplo paso a paso de la puerta de salida de CiliumAdministrador de ancho de bandaResumen
12. Política de red
Creación de una política básicaRestricción del tráfico por puertoPuntos finales y aplicación de políticasDenegación predeterminadaReglas de salidaIdentidadLos fundamentos de la seguridadIdentidad en CiliumLa ruta de datos de la políticaSelección de identidades con la políticaDesde los puntos finalesPolítica con múltiples reglasMúltiples declaraciones frente a múltiples reglasPolítica para todo el clústerEtiquetas reservadas, identidades reservadas y entidadesCombinación de declaracionesMás allá del clústerRangos CIDRPolítica CIDRIdentidad con API de ingreso y pasarela de APIReglas de denegaciónResumen
13. Política de capa 7 y FQDN
Política de capa 7Protección de HTTPLa ruta de datos de EnvoyRendimientoPolítica de DNSPolítica FQDNRedacción de políticas FQDNIdentidad FQDNRedes de entrega de contenidoInterceptación TLSSecretos y seguridad en CiliumRedacción de políticas HTTPSConfianza públicaCA internaAnulación de certificados CA de podPolítica TLSLimitacionesResumen
14. Cifrado transparente
Casos de usoCumplimientoModelos de amenazasFlujo de tráficoEncapsulaciónCifrado y autenticaciónConfiguración y validación del cifrado transparentePrueba del cifradoVisualización del tráfico no cifradoVisualización del tráfico cifradoVisualización de flujos no cifradosResumen
15. Observabilidad con Hubble
Arquitectura de HubbleRelé de HubbleCLI de HubbleVisualización de detalles de flujos con salida JSONExportador de HubbleVisibilidad de capa 7Redacción de flujoInterfaz de usuario de HubbleExportación de métricas desde HubbleResumen
16. Operaciones
Instalación y gestión del ciclo de vidaCLI de Cilium frente a HelmEjecutar Helm desde tu computadora portátil o host bastiónEjecutar Helm desde Argo CD o FluxActualizaciones, migraciones y gestión de versiones¿Actualizar o reemplazar?Estabilidad del tráfico durante la actualizaciónMigración desde otras CNIMonitoreo, capacidad y observabilidadOperaciones y resolución de problemas del segundo díaPasarela de API, Ingress y política de capa 7Anuncios L2Momento de la elección del líderRedirección del tráfico del clienteBGPAnuncio de direcciones IP de pod frente a direcciones IP de servicioFiabilidadResumen
Índice
Acerca de los autores

Content preview from Cilium: en funcionamiento (Spanish Edition)

Capítulo 13. Política decapa 7 y FQDN

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En este capítulo, abordaremos una serie de casos de uso avanzados de la política de red que se basan en los fundamentos de la política de red que establecimos en el capítulo 12. Si no has leído ese capítulo, al menos debes estar familiarizado con la estructura de las reglas y el funcionamiento de la ruta de datos de la política. Aquí nos centraremos en la política de capa 7 para HTTP, HTTPS, DNS y FQDN. Todos los manifiestos de este capítulo se encuentran en el directorio chapter13 del repositorio GitHub del libro.

Política de capa 7

En, el capítulo anterior, aplicamos la política exclusivamente en la capa 3. Utilizamos varias formas de comprender la identidad del tráfico, como las declaraciones de reglas de salida toEndpoints, toEntities y toCIDR y sus equivalentes de entrada, pero, en última instancia, todas las políticas que aplicamos se basaron en la dirección IP y la información del puerto del paquete.

Si podemos identificar de forma única todos los recursos que queremos proteger basándonos únicamente en estos factores, estupendo, pero a menudo necesitamos ir más allá. Por ejemplo, ¿qué pasa si queremos que el acceso de una carga de trabajo a un servicio externo sea de solo lectura? Si se trata de un servicio a través de HTTP, podemos limitar la salida solo a la dirección IP o identidad relevante y solo al puerto TCP 80, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

VCP6-NV Official Cert Guide (Exam #2V0-641)

Publisher Resources

ISBN: 0642572337988

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Cilium: en funcionamiento (Spanish Edition)

by Nico Vibert, Filip Nikolic, James Laverack

Capítulo 13. Política decapa 7 y FQDN

Política de capa 7

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.