book

La Política como Código

Name: La Política como Código
Author: Jimmy Ray
ISBN: 9781098188221

by Jimmy Ray

September 2024

Intermediate to advanced

556 pages

14h 40m

Spanish

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefacio
Necesitaba la Política como CódigoQuién debería leer este libroConvenciones utilizadas en este libro Utilizar ejemplos de códigoAprendizaje en línea O'Reilly Cómo contactar con nosotros Agradecimientos
1. La Política como Código: Una delicada introducción
¿Qué es la política?¿Qué es la Política como Código?¿Qué es una Política?Características de la Política PaCEl papel de JSON y YAMLBarandillas: Prevenir lo no deseadoPlanes: Reaccionar ante lo imprevistoAdoptar software de código abiertoDesventajas del OSSEl cuidado y la alimentación del OSSNormas y controlesLa política como código para todo como códigoMotores políticos y lenguajesElegir la solución PaC adecuadaEjemplo de factores de selección PaCTarjeta de puntuación de la selección PaCLa Fundación para la Computación Nativa en la NubeResumen
2. Agente de Política Abierta
Hola MundoInstalación y modos de la OPAInterfaz de línea de comandos OPABucle de lectura-evaluación-impresión OPAServidor OPAOPA evalEjecutivo OPALenguaje de la Política de RegoModelo de documento OPARego Sintaxis y LógicaEscribir y probar RegoEl parque infantil de RegoTemas avanzados de agrupaciónFirma de paquetesPaquetes para la extensión: WebAssemblyAmpliación e integración con OPAResumen
3. Política como código y control de acceso
Gestión de acceso privilegiadoToken portador OPA AuthN y AuthZControl de acceso basado en funcionesOPA y RBACControl de acceso basado en atributosOPA y ABACAdministrar políticas y datosServidor de paquetesStyra DAS y la gestión de acceso basada en políticasCarrera StyraCapa de Administración de la Política AbiertaUtilizar imágenes OCI con OPA y Contenedores de Política AbiertaResumen
4. Política como código y Kubernetes
CNCF y Gestión de PolíticasImplantar controles de seguridad y controlar comportamientosSolicitudes al servidor APIControladores de admisiónControladores dinámicos de admisiónRecursos mutantesValidación de recursosLatencia de las solicitudes del servidor API y orden de los WebhooksAuditoría y exploración en segundo plano de los recursos existentesGenerar recursos y políticasCaracterísticas de las políticas nativas de KubernetesSeguridad de la vainaAdmisión de Seguridad PodValidar la política de admisiónModo Webhook AuthZDecisiones AuthZAuthZ Webhook y PaCEjemplo de políticaInformes políticosResumen
5. Agente de Open Policy y Kubernetes
Instalación OPAValidación del webhook de admisiónSidecar de gestión de KubernetesGestión de políticas de KubernetesGestión de datos de KubernetesDatos de ConfigMapOPA AuthZ y kube-mgmtPolíticas de KubernetesPolíticas de validaciónPunto de entrada de la Política OPABibliotecas auxiliares personalizadasMutar la configuración y las políticasGestión centralizada de OPA con Styra DASGestión de políticasDesinstalar Styra DASResumen
6. MagTape y Kubernetes
Instalar y desinstalar MagTapeMagTape initProxy OPA con MagTapeControlar los Volúmenes DenegadosEl botón de volumen de denegaciónNotificaciones de SlackResumen
7. OPA/Gatekeeper y Kubernetes
InstalaciónIgnorar los espacios de nombresConfig: Característica AlfaDesinstalar GatekeeperPolíticasMarco de Restricciones OPAPolíticas de validaciónMedidas de ejecuciónPolíticas de mutaciónCaso práctico: Aislamiento multitenenciaModo AuditoríaProveedores de datos externosPolítica de AmpliaciónPruebas políticasResumen
8. Kyverno y Kubernetes
InstalaciónIgnorar los espacios de nombresConfiguraciones dinámicas de WebhooksDesinstalar KyvernoPolíticasLéxico políticoComposición de la políticaTipos de políticasInformes políticosEscaneado de fondoPruebas políticasResumen
9. jsPolicy y Kubernetes
InstalaciónConfiguración del Webhook CRDConfiguraciones de webhooks de políticasDesinstalar jsPolicyPolíticasPolíticas en líneaPolíticas agrupadasResumen

10. Cloud Custodian y Kubernetes
Modo CLIInstalaciónLimpiezaPolíticasPolíticas con accionesDescubrimiento con políticasModo controladorInstalaciónValidar políticasPolíticas mutantesc7n-katesResumen
11. PaC e Infraestructura como Código
Infraestructura como códigoInmutabilidadHornear frente a freírIaC imperativa y declarativaAplicación de la PaC a la IaCControles preventivosConftestCheckov y cfn-lintGanchos CFNUtilizar PaC con GanchosValidación de TerraformTerraform y ConftestOPA tfplanResumen
12. PaC y Terraform IaC
HashiCorp SentinelTerraformar artefactosDatos simuladosPruebaPolíticas de ejecución en TFCValidación adicional de TerraformCheckovtflintTerrascantfsecSnykResumen
13. PaC e infraestructura como servicio
MerodeadorCheques ProwlerProwler CLICustodio de la nubeInstalaciónLimpiezaPolíticas de custodia de la nubeFinOps con CustodioResumen
14. PaC y la cadena de suministro de software
Ataque NormalPuntos de aplicación de la política de CSEPEPs de base de código y canalizaciónPaC y Trivy con imágenes de contenedoresLista de materiales del softwareEvaluar los SBOM con PaCDetección de vulnerabilidades en SBOMs con PaCPromesas de SBOMAutenticidad e integridad del SBOMResumen
15. Retrospectiva y futuro
Características del éxito de la adopción de PaCImpulsoLenguajes específicos de dominioUsabilidadExtensibilidad del proyecto y desarrollo del ecosistemaSoluciones para empresasPaC De cara al futuroAdoptar las normas con OSCALPaC e IA GenerativaCedroConfigurar, Unificar, EjecutarConclusión
Índice
Sobre el autor

Content preview from La Política como Código

Capítulo 7. OPA/Gatekeeper y Kubernetes

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Cuando se trata de soluciones PaC para peticiones al servidor API de Kubernetes, OPA/Gatekeeper -tambiénconocido como Gatekeeper- es una de las soluciones más populares. Gatekeeper se basa en OPA; sin embargo, está diseñado para utilizar los CRD nativos de Kubernetes para crear políticas de mutación y validación. El uso de los CRD y del Marco de Restricciones -que se tratan más adelante en este capítulo- fomenta la expresividad y la reutilización de las políticas de Gatekeeper.

Gatekeeper es un proyecto OSS muy maduro con una comunidad fuerte y activa de desarrolladores y usuarios. Los siguientes enlaces te ayudarán a obtener más información sobre Gatekeeper:

En este capítulo exploraremos Gatekeeper, examinando cómo se instala y se utiliza. Por el camino, trataré temas como las políticas, el Marco de Restricciones y los distintos modos de funcionamiento. Por último, describiré tres funciones que se han añadido recientemente para facilitar la adopción de Gatekeeper: los proveedores de datos externos, la ampliación de políticas y la CLI gator.

Empecemos instalando y configurando Gatekeeper para que funcione -y se comporte bien- en tus clusters.

Instalación

Hay varias maneras de instalar Gatekeeper:

kubectl
Timón ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098188221

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

La Política como Código

by Jimmy Ray

Capítulo 7. OPA/Gatekeeper y Kubernetes

Instalación

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.