Google Kubernetes Engine (GKE) es un servicio gestionado por Kubernetes de la nube de Google cuya la labor es ofrecer un entorno administrado para los clientes donde puedan realizar las labores de gestión, escalado de datos e implementación de aplicaciones de contenedores. Esta plataforma cuenta con una serie de herramientas adicionales que permiten ampliar su funcionamiento, como es el caso de GKE Sandbox, un sistema diseñado con el objetivo de aumentar los niveles de seguridad y aislamiento de los contenedores del usuario.
GKE Sandbox será de gran utilidad para la plataforma de Kubernetes, pues se encarga de labores relevantes como la protección del núcleo de los nodos. Por esto, en este artículo, te enseñaremos con más detalle en qué consiste esta herramienta, así como cuáles son sus principales características y funciones.
¿Qué es GKE Sandbox?
La herramienta de GKE Sandbox se define como un mecanismo de seguridad que tiene como objetivo la protección del kernel o núcleo de los nodos.
Esta herramienta está basado en el proyecto gVisor, un kernel de aplicaciones enfocado en los contenedores y que se encarga de ofrecer una capa extra de aislamiento entre el sistema host y las aplicaciones que se estén ejecutando en ese momento.
De manera que, cuando un usuario decide habilitar la opción de GKE Sandbox en el interior de un grupo de nodos de la plataforma, esta se encarga de crear un zona de pruebas para cada uno de los pods que se estén ejecutando en alguno de los nodos presentes en el grupo.
Sin embargo, también debes tener en cuenta que los nodos que se encarguen de ejecutar los recursos de pods con zona de prueba no tendrán la capacidad de ingresar a servicios diferentes de la nube de Google ni a los metadatos pertenecientes al clúster del sistema.
Características de GKE Sandbox
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaLa herramienta de GKE Sandbox cuenta con una serie de propiedades y recursos que la caracterizan y permiten su funcionamiento, como, por ejemplo, su capacidad para proteger el clúster del usuario de cargas de trabajo que no sean confiables o que provengan de terceros.
Además de esto, la opción de GKE Sandbox se caracteriza por poder utilizarse en aplicaciones que se encargan del procesamiento de datos externos a través el uso de CPU, así como apps que consuman mucha CPU o memoria del sistema o aplicaciones de terceros usadas en entornos de ejecución, como pueden ser Node.js o Java, entre otros.
Es importante aclarar que esta plataforma puede presentar limitaciones, como, por ejemplo, que no puede utilizarse en grupos de nodos que sean de Windows Server. Tampoco se permite su habilitación en el grupo de nodos preestablecido en un sistema.
Al utilizar GKE Sandbox se recomienda, además, especificar un adecuado límite de recursos en la totalidad de contenedores que están siendo ejecutados en la llamada zona de pruebas. Esto es para protegerlos del impacto negativo que pueda ocasionar una aplicación defectuosa o maliciosa que pueda privar al nodo de los recursos necesarios para su correcto funcionamiento.
¿Cuál es el siguiente paso?
En este artículo has podido conocer qué es el sistema GKE Sandbox, así como cuáles son sus principales características, propiedades y limitaciones. Ahora, si ya has llegado hasta aquí es porque estás interesado en seguir profundizando acerca de esta y otras herramientas relevantes del sector IT. Por esta razón, no dejes pasar la oportunidad de convertirte en un experto e inscríbete en nuestro DevOps & Cloud Computing Full Stack Bootcamp para aprender todo lo necesario y, así, conseguir tus metas.
En este bootcamp obtendrás toda la información teórica y práctica requerida para destacar dentro de un mundo tan competitivo como el tecnológico. ¡No dudes en pedir más información y anímate a inscribirte para seguir con tu aprendizaje!