book

Guía de estudio para administrador certificado de Kubernetes (CKA). (Spanish Edition), 2nd Edition

Name: Guía de estudio para administrador certificado de Kubernetes (CKA). (Spanish Edition), 2nd Edition
Author: Benjamin Muschko
ISBN: 0642572314651

by Benjamin Muschko

January 2026

Intermediate to advanced

392 pages

9h 36m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Prefacio
A quién va dirigido este libroLo que aprenderásNovedades de la segunda ediciónTemas añadidosTemas eliminadosCambios estructuralesConvenciones utilizadas en este libroUso de ejemplos de códigoAprendizaje en línea de O’ReillyCómo contactarnosAgradecimientos
I. Introducción
1. Detalles y recursos del examen
Ruta de aprendizaje para la certificación de KubernetesAsociado de Kubernetes y Cloud Native (KCNA)Asociado en seguridad de Kubernetes y nube nativa (KCSA)Desarrollador certificado de aplicaciones Kubernetes (CKAD)Administrador certificado de Kubernetes (CKA)Especialista certificado en seguridad de Kubernetes (CKS)Objetivos del examenPlan de estudiosArquitectura, instalación y configuración de clústeresCargas de trabajo y programaciónMantenimiento y redesAlmacenamientoSolución de problemasPrimitivas de Kubernetes involucradasDocumentaciónEntorno del examen y consejosHabilidades de los candidatosGestión del tiempoConsejos y trucos de la línea de comandosConfiguración de un contexto y un espacio de nombresUso del alias para kubectlUso de la función de autocompletado de comandos de kubectlInternalización de nombres cortos de recursosPráctica y exámenes de prácticaResumen
2. Kubernetes en pocas palabras
¿Qué es Kubernetes?CaracterísticasArquitectura de alto nivelComponentes del nodo del plano de controlComponentes comunes de los nodosVentajasResumen
3. Interacción con Kubernetes
Primitivas y objetos de la APIUso de kubectlGestión de objetosGestión imperativa de objetosGestión declarativa de objetosEnfoque híbrido¿Qué enfoque utilizar?Resumen
II. Arquitectura, instalación y configuración del clúster III. Cargas de trabajo y programación
4. Instalación y actualización del clúster
Aprovisionamiento de la infraestructuraComprensión de las interfaces de extensiónInterfaz de red de contenedores (CNI)Interfaz de tiempo de ejecución de contenedores (CRI)Interfaz de almacenamiento de contenedores (CSI)Uso de kubeadmInstalación de un clústerInicialización del nodo del plano de controlInstalación de un complemento de red de podsUnión a los nodos de trabajoAdministración de un clúster de alta disponibilidadTopología etcd apiladaTopología de nodos etcd externosActualización de la versión de un clústerActualización de los nodos del plano de controlActualización de los nodos de trabajoResumenFundamentos del examenEjercicios de muestra
5. Copia de seguridad y restauración de etcd
Uso de las utilidades de administración de etcdCopia de seguridad de etcdRestauración de etcdResumenFundamentos del examenEjercicios de muestra
6. Autenticación, autorización y control de admisión
Procesamiento de una solicitud APIAutenticación con kubectlEl KubeconfigAdministración de Kubeconfig Uso de kubectlAutorización con control de acceso basado en rolesDescripción general de RBACComprensión de RBAC Primitivas de APIRoles predeterminados orientados al usuarioCreación de rolesListado de rolesRepresentación de los detalles de los rolesCreación de RoleBindingsListado de RoleBindingsRepresentación de los detalles de RoleBindingVisualización de las reglas RBAC en vigorRBAC en todo el espacio de nombres y en todo el clústerAgregar reglas RBACTrabajar con cuentas de servicioLa cuenta de servicio predeterminadaCreación de una cuenta de servicioConfiguración de permisos para una cuenta de servicioControl de admisionesResumenFundamentos del examenEjercicios de muestra
7. Operadores y definiciones de recursos personalizados (CRD)
Trabajar con operadoresEl patrón de operadorDescubrimiento de operadoresInstalación de operadoresTrabajar con definiciones de recursos personalizadosDescubrir CRDInstanciación de un CR para uno de los CRDInteractuando con un CRInspeccionar el controladorResumenFundamentos del examenEjercicios de muestra

8. Helm y Kustomize
Trabajar con HelmAdministrar un gráfico existenteIdentificar un gráficoAgregar un repositorio de gráficosBúsqueda de un gráfico en un repositorioInstalación de un gráficoListado de gráficos instaladosActualizar un gráfico instaladoDesinstalar un gráficoTrabajar con KustomizeCrear manifiestosGenerar manifiestos desde otras fuentesAñadir una configuración común a varios manifiestosPersonalizar una colección de manifiestosDiferencias clave entre Helm y KustomizeResumenFundamentos del examenEjercicios de muestra
III. Cargas de trabajo y programación
9. Pods y espacios de nombres
Trabajar con podsCrear podsListado de podsFases del ciclo de vida de los podsReinicios a nivel de contenedorRepresentación de los detalles de los podsAcceso a los registros de un podEjecutar un comando en un contenedorCreación de un pod temporalUso de la dirección IP de un pod para la comunicación de redConfiguración de podsEliminar un podTrabajar con espacios de nombresListado de espacios de nombresCrear y utilizar un espacio de nombresEstablecimiento de una preferencia de espacio de nombresEliminar un espacio de nombresResumenFundamentos del examenEjercicios de muestra
10. ConfigMaps y secretos
Trabajar con ConfigMapsCrear un ConfigMapConsumir un ConfigMap como variables de entornoMontar un ConfigMap como volumenTrabajar con secretosCrear un secretoConsumir un secreto como variables de entornoReasignar claves de variables de entornoMontar un secreto como volumenResumenFundamentos del examenEjercicios de muestra
11. Implementaciones y conjuntos de réplicas
Trabajar con implementacionesCrear implementacionesListado de implementaciones, conjuntos de réplicas y sus podsRepresentación de los detalles de la implementación de la implementaciónReemplazo de réplicasEliminación de una implementaciónRealizar actualizaciones y reversiones continuasActualizar la plantilla de pod de una implementaciónImplementar una nueva revisiónAñadir una causa de cambio para una revisiónRetroceder a una revisión anteriorResumenFundamentos del examenEjercicios de muestra
12. Escalado de cargas de trabajo
Escalado manual de la carga de trabajoEscalar manualmente una implementaciónEscalar manualmente un StatefulSetAutoescalado de la carga de trabajoRequisitos previos para el escalado automáticoCrear autoscalers horizontales de podsListado de escaladores automáticos horizontales de podsRepresentación de los detalles del escalador automático horizontal de podsDefinir varias métricas de escaladoResumenFundamentos del examenEjercicios de muestra
13. Requisitos, límites y cuotas de recursos
Trabajar con requisitos de recursosDefinir solicitudes de recursos de contenedoresDefinir límites de recursos de contenedoresDefinición de solicitudes y límites de recursos de contenedoresTrabajar con cuotas de recursosCreación de ResourceQuotasRepresentación de los detalles de ResourceQuotaExploración del comportamiento en tiempo de ejecución de una ResourceQuotaTrabajar con rangos de límiteCreación de LimitRangesRepresentación de los detalles de LimitRangeExplorar el comportamiento en tiempo de ejecución de un LimitRangeResumenFundamentos del examenEjercicios de muestra
14. Programación de pods
Algoritmo de programación de podsConfiguración de un clúster de desarrollo multinodoDeterminación del nodo en el que se ejecuta un podOpciones de programación de podsTrabajar con selectores de nodosEtiquetar un nodoAsignación de un selector de nodo a un podTrabajar con afinidad y anti-afinidad de nodosAsignación de una afinidad de nodo a un podTipos de afinidad de nodoOperadores de afinidad de nodoAsignación de una anti-afinidad de nodo a un podTrabajar con taints y toleranciasContaminar un nodoEfectos de la contaminaciónAsignación de una tolerancia a un podTrabajar con restricciones de distribución de topología de podsAsignación de una restricción de distribución topológica a un podEfectos de la restricción de distribución topológica en tiempo de ejecuciónResumenFundamentos del examenEjercicios de muestra
IV. Almacenamiento
15. Volúmenes
Finalidad de los volúmenesTipos de volúmenesCreación y acceso a volúmenesMontajes de volúmenes de solo lecturaResumenFundamentos del examenEjercicios de muestra
16. Volúmenes persistentes
Trabajar con volúmenes persistentesTipos de volúmenesAprovisionamiento estático frente a dinámicoCreación de volúmenes persistentesOpciones de configuración para un volumen persistenteModo de volumenModo de accesoPolítica de recuperaciónAfinidad de nodosCreación de reclamaciones de volumen persistenteEnlace por nombre de volumenMontaje de reclamaciones de volumen persistente en un podClases de almacenamientoCreación de clases de almacenamientoUso de clases de almacenamientoResumenFundamentos del examenEjercicios de muestra
V. Mantenimiento y redes
17. Servicios
Trabajar con serviciosTipos de servicioAsignación de puertosCreación de serviciosListado de serviciosRepresentación de los detalles del servicioEl tipo de servicio ClusterIPCreación e inspección del servicioAcceso al servicioEl tipo de servicio NodePortCreación e inspección del servicioAcceso al servicioEl tipo de servicio LoadBalancerCreación e inspección del servicioAcceso al servicioResumenFundamentos del examenEjercicios de muestra
18. Ingresos
Trabajar con IngressesInstalación de un controlador de ingresoImplementación de varios controladores de ingresoConfiguración de reglas de ingresoCreación de entradasDefinir tipos de rutaListado de entradasRepresentación de detalles de entradasAcceso a una entradaResumenFundamentos del examenEjercicios de muestra
19. Pasarela de API
¿Por qué no es suficiente la primitiva Ingress?Trabajar con la pasarela de APIRecursos de la pasarela de APIInstalación de los CRD de la pasarela de APIImplementación de un controlador de puerta de enlaceCreación de GatewayClassesCreación de GatewaysCreación de rutas HTTPAcceso a la puerta de enlaceMigración de Ingress a la pasarela de APIResumenFundamentos del examenEjercicios de muestra
20. Políticas de red
Trabajar con políticas de redInstalación de un controlador de políticas de redCreación de una política de redListado de políticas de redRepresentación de los detalles de la política de redAplicación de políticas de red predeterminadasRestricción del acceso a puertos específicosResumenFundamentos del examenEjercicios de muestra
VI. Resolución de problemas
21. Solución de problemas de aplicaciones
Solución de problemas de podsRecuperar información de alto nivelInspección de eventosUso del reenvío de puertosSolución de problemas de contenedoresInspección de registrosAbrir un shell interactivoInteractuar con un contenedor sin distribuciónSolución de problemas de servicios y redesDiagnóstico de la selección de etiquetas de servicio a podDiagnóstico de la asignación de puertos de servicio a podInspección de los puntos finales del servicioVerificación del alcance de la accesibilidadProblemas de resolución de DNSRestricciones de la política de redInspección de métricas de recursosResumenFundamentos del examenEjercicios de muestra
22. Solución de problemas de clústeres
Inspección del estado de los nodos del clústerInspección del estado de los componentes del clústerSolución de problemas de nodosRepresentación de la información del clústerNodo que muestra el estado NotReadyComprobación de los recursos disponiblesComprobación del proceso kubeletComprobación de la validez del certificadoComprobación del pod kube-proxyResumenFundamentos del examenEjercicios de muestra
A. Respuestas a las preguntas de repaso
Capítulo 4, Instalación y actualización del clústerCapítulo 5, Copia de seguridad y restauración de etcdCapítulo 6, Autenticación, autorización y control de admisiónCapítulo 7, Operadores y definiciones de recursos personalizados (CRD)Capítulo 8, Helm y KustomizeCapítulo 9, Pods y espacios de nombresCapítulo 10, ConfigMaps y secretosCapítulo 11, Implementaciones y conjuntos de réplicasCapítulo 12, Escalado de cargas de trabajoCapítulo 13, Requisitos de recursos, límites y cuotasCapítulo 14, Programación de podsCapítulo 15, VolúmenesCapítulo 16, Volúmenes persistentesCapítulo 17, ServiciosCapítulo 18, IngresosCapítulo 19, pasarela de APICapítulo 20, Políticas de redCapítulo 21, Solución de problemas de aplicacionesCapítulo 22, Solución de problemas de clústeres
B. Guía de repaso del examen
Arquitectura, instalación y configuración de clústeresCargas de trabajo y programaciónAlmacenamientoMantenimiento y redesSolución de problemas
Índice
Acerca del autor

Content preview from Guía de estudio para administrador certificado de Kubernetes (CKA). (Spanish Edition), 2nd Edition

Capítulo 6. Autenticación , autorización y control de admisión

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

El servidor API es la puerta de entrada al clúster de Kubernetes. Cualquier usuario humano, cliente (por ejemplo, kubectl), componente del clúster o cuenta de servicio accederá al servidor API realizando una llamada a la API RESTful a través de HTTPS. Es el punto central para realizar operaciones como crear un pod o eliminar un servicio.

En este capítulo, nos centraremos en los aspectos específicos de seguridad relevantes para el servidor API. Para obtener información detallada sobre el funcionamiento interno del servidor API y el uso de la API de Kubernetes, consulta Managing Kubernetes , de Brendan Burns y Craig Tracey (O’Reilly, 2018).

Procesamiento de una solicitud de API

La figura 6-1 ilustra las etapas por las que pasa una solicitud cuando se realiza una llamada al servidor API. Para más información, puedes consultar la documentación de Kubernetes.

La primera etapa del procesamiento de la solicitud es la autenticación. La autenticación valida la identidad de la persona que realiza la llamada inspeccionando los certificados de cliente o los tokens de portador. Si el token de portador está asociado a una cuenta de servicio, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Privacidad y seguridad para modelos de lenguaje grandes (Spanish Edition)

Publisher Resources

ISBN: 0642572314651

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Guía de estudio para administrador certificado de Kubernetes (CKA). (Spanish Edition), 2nd Edition

by Benjamin Muschko

Capítulo 6. Autenticación , autorización y control de admisión

Procesamiento de una solicitud de API

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.