book

Fundamentos de DevOps y entrega de software

by Yevgeniy Brikman

May 2025

Intermediate to advanced

552 pages

16h 53m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Por qué escribí este libroEl impacto de la entrega de software de clase mundialDe dónde viene DevOpsCuidado con las serpientesQuién debería leer este libroQué encontrarás en este libroLo que no encontrarás en este libroEjemplos de código fuente abiertoEjemplos de código de opiniónTienes que ensuciarte las manosUtilizar ejemplos de códigoConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
Ejemplo: Implementación local de la aplicación de ejemploImplementación de una aplicación en un servidorOn-Prem y Cloud HostingEjemplo: Implementación de una aplicación mediante PaaS (renderización)Ejemplo: Implementación de una aplicación mediante IaaS (AWS)Comparación de las opciones de ImplementaciónOn Prem Versus la NubeIaaS frente a PaaSLa evolución de DevOpsAdoptar prácticas DevOpsConclusión
Los beneficios de la IaCGuiones ad hocEjemplo: Implementación de una instancia EC2 mediante un script BashCómo funcionan los scripts ad hocHerramientas de gestión de la configuraciónEjemplo: Implementación de una instancia EC2 mediante AnsibleEjemplo: Configurar un servidor mediante AnsibleCómo funcionan las herramientas de gestión de la configuraciónHerramientas de plantillas de servidorEjemplo: Crear una imagen de máquina virtual utilizando PackerCómo funcionan las herramientas de plantillas de servidorHerramientas de aprovisionamientoEjemplo: Implementación de una instancia EC2 con OpenTofuEjemplo: Actualizar y destruir la infraestructura utilizando OpenTofuEjemplo: Implementación de una instancia EC2 mediante un módulo OpenTofuEjemplo: Implementación de una instancia EC2 mediante un módulo de registro OpenTofuCómo funcionan las herramientas de aprovisionamientoUtilización conjunta de varias herramientas IaCAprovisionamiento más gestión de la configuraciónPlantillas de servidor Provisioning PlusAprovisionamiento más plantillas de servidor más orquestaciónAdoptar la AIcConclusión
Introducción a la orquestaciónOrquestación de servidoresEjemplo: Implementación segura y fiable de una aplicación mediante AnsibleEjemplo: Implementación de un equilibrador de carga mediante Ansible y nginxEjemplo: Desplegar actualizaciones con AnsibleOrquestación de máquinas virtualesEjemplo: Crear una imagen de máquina virtual con PackerEjemplo: Implementación de una imagen de máquina virtual en un grupo de autoescalado mediante OpenTofuEjemplo: Implementación de un balanceador de carga de aplicaciones con OpenTofuEjemplo: Desplegar actualizaciones con OpenTofu y Grupos de AutoescaladoOrquestación de contenedoresEjemplo: Un curso acelerado sobre DockerEjemplo: Crear una imagen Docker para una aplicación Node.jsEjemplo: Implementación de una aplicación en Docker con KubernetesEjemplo: Implementación de un equilibrador de carga con KubernetesEjemplo: Despliegue de actualizaciones con KubernetesEjemplo: Implementación de un clúster de Kubernetes en AWS mediante EKSEjemplo: Empujar una imagen Docker a ECREjemplo: Implementación de una aplicación Dockerizada en un clúster EKSOrquestación sin servidorEjemplo: Implementación de una función sin servidor con AWS LambdaEjemplo: Crear una URL de función LambdaEjemplo: Despliegue de actualizaciones con AWS LambdaComparar opciones de orquestaciónConclusión
Control de versionesEjemplo: Convierte tu código en un repositorio GitEjemplo: Almacena tu código en GitHubRecomendaciones para el control de versionesSistema de construcciónEjemplo: Configura tu compilación utilizando npmGestión de la dependenciaEjemplo: Añadir dependencias en npmPruebas automatizadasEjemplo: Añadir pruebas automatizadas para la aplicación Node.jsEjemplo: Añadir pruebas automatizadas para el código OpenTofuRecomendaciones para las pruebasConclusión
Integración continuaTratar los conflictos de fusiónEvitar roturas con construcciones de autocomprobaciónHacer grandes cambiosEjemplo: Ejecutar pruebas automatizadas para aplicaciones en acciones de GitHubCredenciales de usuario de máquina y credenciales proporcionadas automáticamenteEjemplo: Configurar OIDC con acciones de AWS y GitHubEjemplo: Ejecutar pruebas automatizadas para la infraestructura en las acciones de GitHubEntrega continuaEstrategias de ImplementaciónVías de ImplementaciónRecomendaciones para la Implementación de la Cadena de SuministroConclusión
Descomponer tus Implementaciones¿Por qué Implementación en Múltiples Entornos?Cómo configurar varios entornosDesafíos con múltiples entornosEjemplo: Configurar varias cuentas de AWSDescomponer tu código basePor qué dividir tu código baseCómo dividir tu código baseDesafíos de dividir tu código baseEjemplo: Implementación de microservicios en KubernetesConclusión
Redes PúblicasDirecciones IP públicasSistema de Nombres de DominioEjemplo: Registrar y configurar un nombre de dominio en Amazon Route 53Redes PrivadasRedes privadas físicasRedes privadas virtualesAcceder a redes privadasModelo de castillo y murallaArquitectura de Confianza CeroSSHRDPVPNComunicación de Servicios en Redes PrivadasDescubrimiento de serviciosProtocolo de comunicación de serviciosMalla de servicioEjemplo: Malla de servicios Istio con microservicios KubernetesConclusión
Manual de criptografíaCifradoHashingAlmacenamiento seguroGestión de secretosCifrado en reposoComunicación seguraSeguridad de la capa de transporteEjemplo: HTTPS con Let's Encrypt y AWS Secrets ManagerCifrado de extremo a extremoConclusión
Almacenamiento local: Discos durosAlmacén primario de datos: Bases de datos relacionalesLectura y escritura de datosTransacciones ACIDEsquemas y restriccionesEjemplo: Migraciones PostgreSQL, Lambda y EsquemaAlmacenamiento en caché: almacenes clave-valor y CDNsAlmacenes clave-valorCDNsAlmacenamiento de archivos: Servidores de Archivos y Almacenes de ObjetosServidores de archivosAlmacenes de objetosEjemplo: Servir archivos con S3 y CloudFrontDatos semiestructurados y búsqueda: Almacenes de DocumentosLectura y escritura de datosTransacciones ACIDEsquemas y restriccionesAnalítica: Bases de datos columnaresBases de datos columnaresCasos prácticos de análisisProcesamiento asíncrono: Colas y flujosColas de mensajesFlujos de eventosEscalabilidad y disponibilidadBases de datos relacionalesBases de datos NoSQL y NewSQLSistemas distribuidosCopia de seguridad y recuperaciónEstrategias de copia de seguridadRecomendaciones sobre copias de seguridadEjemplo: Copias de seguridad y réplicas de lectura con PostgreSQLConclusión

RegistrosNiveles de registroFormato del registroRegistro estructuradoArchivos de registro y rotaciónAgregación de registrosMétricasTipos de métricasUtilizar métricasEjemplo: Métricas en CloudWatchEventosObservabilidadRastreandoPruebas en producciónAlertasDisparadoresNotificacionesDe guardiaRespuesta a incidentesEjemplo: Alertas en CloudWatchConclusión
Sin infraestructuraIA GenerativaSeguro por defectoIngeniería de plataformasEl futuro del código de infraestructurasConclusión

Content preview from Fundamentos de DevOps y entrega de software

Capítulo 8. Cómo proteger la comunicación y el almacenamiento

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En el Capítulo 7, aprendiste el papel que desempeñan las redes en la seguridad, incluida la importancia de las redes privadas, los hosts bastión, las VPC y las mallas de servicio. Pero, ¿qué ocurre si un actor malicioso encuentra la forma de interceptar los datos que transmites a través de la red? ¿O qué pasa si consiguen acceder a esos datos cuando los escribes en un disco duro? La red proporciona una importante capa de defensa, pero como también viste enel Capítulo 7, necesitas varias capas para no estar nunca a un error del desastre (defensa en profundidad). En este capítulo, conocerás otras dos capas de defensa:

Almacenamiento seguro: Protege tus datos de fisgoneos o interferencias no autorizadas utilizando la encriptación en reposo, la gestión de secretos, el almacenamiento de contraseñas y la gestión de claves.
Comunicación segura: Protege tu comunicación a través de la red de fisgoneos o interferencias no autorizadas utilizando la encriptación en tránsito y protocolos de transporte seguros.

A medida que avanzas en estos temas, este capítulo te guiará a través de ejemplos prácticos, incluyendo cómo cifrar datos con AES y RSA; verificar la integridad de los archivos con SHA-256, HMAC y firmas digitales; almacenar secretos en AWS Secrets Manager; y servir tráfico a través de HTTPS utilizando certificados ...