Autenticación en Kubernetes

| Última modificación: 24 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Kubernetes es una de las plataformas más populares dentro del sector tecnológico gracias a su manejo de las cargas de trabajo y servicios, así como sus múltiples herramientas y propiedades adicionales que permiten extender su funcionamiento. De manera que, para adentrarse en esta plataforma y sus funcionalidades, hace falta conocer sus conceptos más relevantes, como, por ejemplo, la autenticación en Kubernetes.

Esta autenticación puede definirse como el proceso requerido para dar acceso a un determinado usuario a la plataforma, por lo que comprender todo lo relacionado con la autenticación en Kubernetes será de gran valor para hacer un mejor uso de este sistema. Por esta razón, en este post, podrás encontrar más detalles acerca de la autenticación en Kubernetes, así como sus principales características y propiedades.

¿Qué es la autenticación en Kubernetes?

La autenticación en Kubernetes se refiere a los mecanismos que implementa la plataforma para permitir que un usuario pueda acceder y desempeñar sus actividades en el sistema.

Tipos de usuarios en Kubernetes

Para entender el concepto de autenticación en Kubernetes, primero es necesario entender que la plataforma acepta usuarios de dos tipos diferentes, siendo estos:

ServiceAccounts

Lo maneja la API de Kubernetes y, además, lo utilizan los pods para poder acceder a la API del sistema.

Estas cuentas de servicio también se encuentran vinculados a namespaces espacíficos y se crean de forma automática, ya sea a través del servidor de la API o bien de forma manual.

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

Esta forma de autenticación en Kubernetes está, además, enlazada a una serie de credenciales que se almacenan y conocen en el sistema como Secrets, que son un tipo de objeto enfocado en el almacenamiento y administración de los datos confidenciales y que se montan en los pods. Este proceso permite que las labores del clúster del usuario puedan comunicarse con la API de la plataforma.

Usuarios normales

Estos no los maneja la plataforma de Kubernetes, sino que tienen que autenticarse presentando un certificado en el que confíe y, después, el sistema se encargará de obtener el usuario del “subject” del propio certificado suministrado por el cliente.

De manera que la plataforma de Kubernetes no incluye objetos que puedan representar cuentas de usuarios normales. Estos tipos de usuarios no pueden agregarse a un clúster mediante la API del sistema, sino que tiene que presentar un certificado válido que, más tarde, lo firmará la autoridad de certificación (CA) del clúster para que este pueda considerarse autenticado.

Estrategias de autenticación en Kubernetes

Es importante destacar también que existen muchos tipos de estrategias de autenticación en Kubernetes, como, por ejemplo, los certificados de clientes, los denominados API tokens y los proxies externos, que permiten la autenticación de las solicitudes de API mediante el uso de una serie de complementos enfocados en la autorización del ingreso al sistema.

¿Cuál es el siguiente paso?

En este artículo has podido conocer qué es la autenticación en Kubernetes, así como cuáles son sus características y conceptos más importantes. Ahora, si has llegado hasta este post es porque estás interesado en seguir aprendiendo acerca de esta y otras herramientas de gran utilidad en el sector tecnológico; por eso, es el momento de dar el siguiente paso en tu proceso de formación y matricularte en nuestro DevOps & Cloud Computing Full Stack Bootcamp.

En este bootcamp recibirás una formación tanto teórica como práctica de alto nivel que te permitirá convertirte en un experto del sector tecnológico, al tiempo que obtienes una ventaja frente a tus competidores. ¡Anímate a inscribirte y sigue aprendiendo!

Xoán Mallón

Senior DevOps Engineer en Zscaler & Coordinador del Bootcamp DevOps & Cloud Computing.

Posts más leídos

¡CONVOCATORIA ABIERTA!

DevOps & Cloud Computing

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado