Prometheus

Prometheus es un sistema de monitoreo y alerta de código abierto, desarrollado por SoundCloud, que recopila métricas de los servicios configurados, almacena datos en una base de datos de series temporales y permite realizar consultas y generar alertas basadas en las métricas recolectadas.

• Empresas que lo usan: Red Hat, Weaveworks, DigitalOcean.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Es ideal para monitorizar aplicaciones y servicios distribuidos en Kubernetes, gracias a su capacidad de manejar grandes volúmenes de datos y ofrecer alertas personalizables.
• Sitio Web: https://prometheus.io/
• Cuándo usarlo: Para monitorear y alertar sobre el rendimiento de aplicaciones en clústeres Kubernetes.

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: example-app
spec:
  selector:
    matchLabels:
      app: example
  endpoints:
  - port: web
    interval: 30s

Grafana

Grafana es una herramienta de visualización de métricas que se integra perfectamente con Prometheus y otras fuentes de datos para crear dashboards interactivos y visuales que facilitan la interpretación de datos complejos.

• Empresas que lo usan: PayPal, Intel, eBay.
• Licencia: Gratuito con opciones de suscripción (desde $49/mes).
• Por qué utilizarlo: Permite visualizar métricas de manera clara y eficiente a través de dashboards personalizados, lo cual es esencial para la monitorización en tiempo real.
• Sitio Web:https://grafana.com/
• Cuándo usarlo: Cuando se necesita una visualización detallada y personalizada de las métricas de Kubernetes en un entorno de producción.

apiVersion: v1
kind: ConfigMap
metadata:
  name: grafana-dashboards
data:
  custom-dashboard.json: |
    {
      "dashboard": { ... }
    }

Datadog

Datadog es una plataforma de monitoreo en la nube que ofrece capacidades avanzadas para el monitoreo de aplicaciones, infraestructura, logs, y seguridad, con un fuerte enfoque en la observabilidad.

• Empresas que lo usan: Samsung, Shopify, Peloton.
• Licencia: De pago, con precios desde $15 por host al mes.
• Por qué utilizarlo: Proporciona una solución unificada para monitorear toda la infraestructura y aplicaciones, facilitando la detección y resolución de problemas en tiempo real.
• Sitio Web: https://www.datadoghq.com/
• Cuándo usarlo: Es ideal para monitorizar clústeres Kubernetes en entornos empresariales que requieren capacidades avanzadas de monitoreo y seguridad.

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: datadog-agent
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: datadog-agent
    spec:
      containers:
      - name: agent
        image: datadog/agent:latest
        env:
        - name: DD_API_KEY
          value: "<YOUR_API_KEY>"

New Relic

New Relic es una plataforma que ofrece monitoreo y observabilidad en tiempo real para aplicaciones, infraestructura y experiencia de usuario, con un enfoque en análisis de rendimiento y trazabilidad.

• Empresas que lo usan: Airbnb, Hulu, GitHub.
• Licencia: De pago, con opciones de prueba gratuita.
• Por qué utilizarlo: Ofrece una observabilidad completa de aplicaciones y entornos Kubernetes, con capacidades avanzadas de análisis y generación de informes.
• Sitio Web: https://newrelic.com/
• Cuándo usarlo: Cuando se busca una solución integral de monitoreo y análisis en tiempo real para aplicaciones y microservicios desplegados en Kubernetes.

apiVersion: v1
kind: ConfigMap
metadata:
  name: newrelic-infra-config
data:
  newrelic.yml: |
    license_key: <YOUR_LICENSE_KEY>
    log:
      level: info

Terraform

New Relic es una plataforma que ofrece monitoreo y observabilidad en tiempo real para aplicaciones, infraestructura y experiencia de usuario, con un enfoque en análisis de rendimiento y trazabilidad.

• Empresas que lo usan: Airbnb, Hulu, GitHub.
• Licencia: De pago, con opciones de prueba gratuita.
• Por qué utilizarlo: Ofrece una observabilidad completa de aplicaciones y entornos Kubernetes, con capacidades avanzadas de análisis y generación de informes.
• Sitio Web: https://newrelic.com/
• Cuándo usarlo: Cuando se busca una solución integral de monitoreo y análisis en tiempo real para aplicaciones y microservicios desplegados en Kubernetes.

provider "kubernetes" {
  config_path = "~/.kube/config"
}

resource "kubernetes_pod" "nginx" {
  metadata {
    name = "nginx"
  }
  spec {
    container {
      image = "nginx:1.14.2"
      name  = "nginx"
    }
  }
}

Pulumi

Terraform es una herramienta de infraestructura como código (IaC) que permite a los usuarios definir, provisionar y gestionar infraestructuras en diferentes plataformas en la nube y en entornos on-premises mediante archivos de configuración declarativos.

• Empresas que lo usan: Uber, Slack, Shopify.
• Licencia: Gratuito con opciones de pago.
• Por qué utilizarlo: Simplifica la gestión de la infraestructura al permitir definiciones reproducibles y portables que se pueden aplicar a cualquier entorno compatible.
• Sitio Web: https://www.terraform.io/
• Cuándo usarlo: Cuando se necesita gestionar la infraestructura de Kubernetes en múltiples entornos de manera consistente y automatizada.

import * as k8s from "@pulumi/kubernetes";

const nginx = new k8s.apps.v1.Deployment("nginx", {
  spec: {
    selector: { matchLabels: { app: "nginx" } },
    replicas: 1,
    template: {
      metadata: { labels: { app: "nginx" } },
      spec: { containers: [{ name: "nginx", image: "nginx:1.14.2" }] },
    },
  },
});

ArgoCD

Pulumi es una plataforma de infraestructura como código que permite a los desarrolladores escribir la infraestructura utilizando lenguajes de programación convencionales como Python, TypeScript, y Go, en lugar de lenguajes específicos de dominio como HCL.

• Empresas que lo usan: Snowflake, Mercedes-Benz, Tableau.
• Licencia: Gratuito con opciones de pago.
• Por qué utilizarlo: Ofrece una experiencia de desarrollo más fluida al integrar la infraestructura como código en lenguajes de programación modernos, lo que facilita su adopción entre desarrolladores.
• Sitio Web: https://www.pulumi.com/
• Cuándo usarlo: Cuando se prefieren lenguajes de programación convencionales para definir y gestionar la infraestructura en lugar de aprender un nuevo lenguaje específico para IaC.

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: nginx
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/argoproj/argocd-example-apps.git
    path: helm-guestbook
  destination:
    server: https://kubernetes.default.svc
    namespace: default
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

Ansible

Ansible es una herramienta de automatización que permite configurar y gestionar sistemas, así como implementar aplicaciones en múltiples entornos, incluyendo Kubernetes. Ansible utiliza un lenguaje simple y fácil de entender basado en YAML para automatizar tareas repetitivas.

• Empresas que lo usan: NASA, Target, Verizon.
• Licencia: Gratuito con opciones de pago en Ansible Tower.
• Por qué utilizarlo: Ansible simplifica la gestión de la infraestructura y la configuración de aplicaciones mediante playbooks reutilizables y fáciles de mantener, lo que permite a las organizaciones automatizar procesos complejos de manera eficiente.
• Sitio Web:https://www.ansible.com/
• Cuándo usarlo: Cuando se necesita automatizar la configuración y gestión de la infraestructura Kubernetes de manera repetible y escalable.

- name: Deploy nginx pod
  kubernetes.core.k8s:
    state: present
    definition:
      apiVersion: v1
      kind: Pod
      metadata:
        name: nginx
      spec:
        containers:
        - name: nginx
          image: nginx:1.14.2

Docker

Docker es una plataforma de contenedorización que permite a los desarrolladores empaquetar aplicaciones y sus dependencias en contenedores, asegurando que se ejecuten de manera consistente en cualquier entorno.

• Empresas que lo usan: Spotify, ADP, PayPal.
• Licencia: Gratuito con opciones de pago para Docker Enterprise.
• Por qué utilizarlo: Docker simplifica la creación, distribución y ejecución de aplicaciones en contenedores, lo que facilita la implementación en diferentes entornos sin preocuparse por incompatibilidades.
• Sitio Web:https://www.docker.com/
• Cuándo usarlo: Cuando se necesita una solución probada y ampliamente adoptada para la contenedorización de aplicaciones en Kubernetes.

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2

cri-o

cri-o es un entorno de ejecución de contenedores ligero y eficiente diseñado específicamente para Kubernetes. Se enfoca en ejecutar contenedores conforme a los estándares de OCI (Open Container Initiative).

• Empresas que lo usan: Red Hat OpenShift, SUSE, IBM Cloud Kubernetes Service.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: cri-o ofrece una implementación más ligera y centrada en Kubernetes, con menos sobrecarga que Docker, ideal para maximizar el rendimiento y la eficiencia en clústeres Kubernetes.
• Sitio Web:https://cri-o.io/
• Cuándo usarlo: Cuando se busca un entorno de ejecución optimizado y ligero para Kubernetes, en lugar de una solución más genérica como Docker.

crictl pull nginx:1.14.2
crictl runp nginx-config.yaml

Containerd

Containerd es un entorno de ejecución de contenedores, desarrollado por Docker, que proporciona las funcionalidades básicas necesarias para gestionar el ciclo de vida de los contenedores, como el manejo de imágenes, la ejecución, y el almacenamiento.

• Empresas que lo usan: Google, Alibaba, AWS Fargate.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Containerd es altamente eficiente y ligero, y es utilizado como el backend de contenedorización en muchas plataformas, incluyendo Kubernetes y Docker.
• Sitio Web:https://containerd.io/
• Cuándo usarlo: Cuando se necesita una solución robusta, ligera y nativa para gestionar contenedores dentro de Kubernetes.

ctr image pull docker.io/library/nginx:latest
ctr run --rm --net-host docker.io/library/nginx:latest nginx

gVisor

gVisor es un entorno de ejecución de contenedores que proporciona un mayor aislamiento de seguridad al interceptar las llamadas al sistema y emularlas, reduciendo la superficie de ataque del sistema operativo subyacente.

• Empresas que lo usan: Google Cloud, Anthos.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: gVisor ofrece un nivel adicional de seguridad al aislar mejor los contenedores del sistema operativo host, lo cual es crucial en entornos multitenant o donde la seguridad es prioritaria.
• Sitio Web:https://gvisor.dev/
• Cuándo usarlo: Cuando la seguridad es una preocupación crítica y se necesita aislar mejor los contenedores del sistema operativo subyacente.

apiVersion: v1
kind: Pod
metadata:
  name: gvisor-pod
spec:
  runtimeClassName: gvisor
  containers:
  - name: nginx
    image: nginx:latest

Sysdig Secure

Sysdig Secure es una plataforma de seguridad para contenedores y Kubernetes que ofrece detección de amenazas en tiempo real, escaneo de vulnerabilidades, y cumplimiento de normativas. Proporciona visibilidad completa y capacidades avanzadas para proteger los entornos de contenedores.

• Empresas que lo usan: IBM, McAfee, SAP.
• Licencia: De pago con opciones de prueba gratuita.
• Por qué utilizarlo: Es ideal para organizaciones que buscan una solución integral de seguridad para proteger sus entornos Kubernetes contra amenazas, cumplir con regulaciones, y garantizar la integridad de las aplicaciones.
• Sitio Web:https://sysdig.com/products/kubernetes-security/
• Cuándo usarlo: Cuando se necesita garantizar la seguridad y el cumplimiento en entornos de contenedores y Kubernetes, especialmente en organizaciones con requisitos de seguridad estrictos.

sysdig secure --scan-policy scan.yaml --docker-image nginx:latest

Aqua Security

Aqua Security es una solución integral de seguridad para aplicaciones nativas en la nube que se enfoca en proteger contenedores, Kubernetes, y entornos serverless. Ofrece capacidades de escaneo de vulnerabilidades, control de políticas, y runtime protection.

• Empresas que lo usan: Capital One, Salesforce, Adobe.
• Licencia: De pago con opciones de prueba gratuita.
• Por qué utilizarlo: Aqua Security es una solución robusta para organizaciones que necesitan proteger aplicaciones críticas en contenedores y Kubernetes contra ataques y garantizar el cumplimiento normativo.
• Sitio Web:https://www.aquasec.com/
• Cuándo usarlo: Es ideal para empresas que requieren una seguridad avanzada para aplicaciones en contenedores y Kubernetes, especialmente en sectores altamente regulados.

kubectl apply -f aqua-daemonset.yaml

Falco

Falco es un motor de detección de intrusiones en tiempo real para contenedores y Kubernetes, que monitoriza el comportamiento de las aplicaciones y genera alertas cuando detecta actividades sospechosas o violaciones de políticas de seguridad.

• Empresas que lo usan: Shopify, LinkedIn, Yahoo.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Falco proporciona una capa adicional de seguridad en tiempo real para proteger los entornos Kubernetes contra comportamientos no autorizados o maliciosos.
• Sitio Web:https://falco.org/
• Cuándo usarlo: Es adecuado para organizaciones que necesitan monitoreo continuo y detección de anomalías en tiempo real para sus aplicaciones Kubernetes.

apiVersion: v1
kind: ConfigMap
metadata:
  name: falco-config
data:
  falco_rules.yaml: |
    - rule: Write below /etc
      desc: "Detect any write below /etc"
      condition: >
        open_write and fd.name startswith "/etc"
      output: >
        "File below /etc opened for writing (user=%user.name %container.info
        command=%proc.cmdline file=%fd.name)"
      priority: CRITICAL
      tags: [filesystem]

Trivy

Trivy es una herramienta de código abierto que realiza un escaneo de vulnerabilidades en contenedores, Kubernetes, infraestructura como código, y repositorios Git. Es conocida por su rapidez y simplicidad en la detección de vulnerabilidades y configuraciones incorrectas.

• Empresas que lo usan: ByteDance, Atlassian, Palo Alto Networks.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Trivy es fácil de usar y proporciona una cobertura exhaustiva de vulnerabilidades, lo que lo convierte en una herramienta esencial para los desarrolladores que desean asegurar sus imágenes de contenedores y configuraciones de Kubernetes.
• Sitio Web:https://aquasecurity.github.io/trivy/
• Cuándo usarlo: Es ideal para desarrolladores y equipos DevOps que buscan una herramienta rápida y eficiente para el escaneo de vulnerabilidades en sus pipelines de CI/CD.

trivy image nginx:latest

Kubeadm

Kubeadm es una herramienta de Kubernetes diseñada para facilitar la configuración y el despliegue de clústeres de Kubernetes. Proporciona comandos sencillos para iniciar y gestionar el ciclo de vida de un clúster, desde su creación hasta la configuración de los nodos.

• Empresas que lo usan: Utilizado ampliamente en implementaciones auto-gestionadas por empresas como SAP y Huawei.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Kubeadm es una opción ideal para quienes desean tener control sobre la configuración de su clúster, permitiendo implementaciones rápidas y consistentes en diferentes entornos.
• Sitio Web:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/
• Cuándo usarlo: Úselo cuando necesite implementar y gestionar clústeres Kubernetes de forma manual en entornos on-premises o en la nube.

kubeadm init --pod-network-cidr=10.244.0.0/16

Rancher

Rancher es una plataforma de código abierto que simplifica la gestión de clústeres Kubernetes a gran escala, permitiendo la creación, administración y monitoreo de clústeres en múltiples entornos de nube y on-premises.

• Empresas que lo usan: American Express, Verizon, Sony.
• Licencia: Gratuito con opciones de pago para soporte empresarial.
• Por qué utilizarlo: Rancher facilita la administración de múltiples clústeres Kubernetes, proporcionando una interfaz de usuario intuitiva y herramientas integradas para la gestión de seguridad, monitoreo y políticas.
• Sitio Web:https://rancher.com/
• Cuándo usarlo: Ideal para organizaciones que gestionan múltiples clústeres Kubernetes y necesitan una solución unificada para su administración y monitoreo.

# Configuración de Rancher en un clúster existente
helm repo add rancher-latest https://releases.rancher.com/server-charts/latest
helm install rancher rancher-latest/rancher --namespace cattle-system --set hostname=rancher.my.org

OpenShift

OpenShift es una plataforma empresarial de Kubernetes desarrollada por Red Hat, que incluye herramientas adicionales para CI/CD, gestión de aplicaciones, seguridad avanzada, y soporte empresarial, todo en un entorno unificado.

• Empresas que lo usan: BMW, Deutsche Bank, T-Mobile.
• Licencia: De pago, con versiones gratuitas limitadas (OpenShift Origin).
• Por qué utilizarlo: OpenShift es ideal para organizaciones que buscan una plataforma completa que incluya Kubernetes con herramientas adicionales para desarrolladores y operaciones, junto con soporte empresarial de Red Hat.
• Sitio Web:https://www.openshift.com/
• Cuándo usarlo: Cuando se necesita una solución Kubernetes con soporte empresarial, herramientas de desarrollo integradas, y capacidades avanzadas de seguridad y CI/CD.

oc new-app django-psql-example

Google Kubernetes Engine (GKE)

Google Kubernetes Engine (GKE) es un servicio gestionado de Kubernetes en la nube de Google que facilita el despliegue, gestión y escalado de clústeres Kubernetes con alto rendimiento y disponibilidad.

• Empresas que lo usan: HSBC, Spotify, The New York Times.
• Licencia: De pago, con un nivel gratuito limitado.
• Por qué utilizarlo: GKE ofrece una gestión simplificada de Kubernetes, con integración nativa con otros servicios de Google Cloud, garantizando alta disponibilidad, escalabilidad automática y actualizaciones gestionadas.
• Sitio Web:https://cloud.google.com/kubernetes-engine
• Cuándo usarlo: Cuando se requiere una solución Kubernetes gestionada que esté completamente integrada con los servicios en la nube de Google, facilitando la gestión y escalado de clústeres.

gcloud container clusters create my-cluster --zone us-central1-a

Calico

Calico es una solución de red de código abierto diseñada para proporcionar conectividad y seguridad de red en clústeres Kubernetes. Ofrece una política de red avanzada y un motor de enrutamiento basado en IP, asegurando una alta performance y escalabilidad.

• Empresas que lo usan: AT&T, Samsung, Bayer.
• Licencia: Gratuito y open-source, con opciones de soporte empresarial a través de Tigera.
• Por qué utilizarlo: Calico es ideal para organizaciones que necesitan una solución de red escalable con políticas de seguridad avanzadas en sus clústeres Kubernetes.
• Sitio Web:https://www.projectcalico.org/
• Cuándo usarlo: Úselo cuando se necesiten capacidades avanzadas de políticas de red y enrutamiento eficiente en Kubernetes.

apiVersion: projectcalico.org/v3
kind: NetworkPolicy
metadata:
  name: allow-http
spec:
  selector: app == 'my-app'
  ingress:
  - action: Allow
    protocol: TCP
    destination:
      ports:
      - 80

Flannel

Flannel es una solución de red simple y eficiente para Kubernetes, que proporciona conectividad entre pods utilizando un backend de encapsulación de paquetes. Es fácil de implementar y configurar, lo que lo hace ideal para casos de uso sencillos.

• Empresas que lo usan: CoreOS (creador de Flannel), DigitalOcean.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Flannel es una solución sencilla y fácil de implementar para redes en Kubernetes, ideal para clústeres pequeños o medianos donde la simplicidad es clave.
• Sitio Web:https://github.com/coreos/flannel
• Cuándo usarlo: Úselo cuando se necesite una configuración de red simple y efectiva para Kubernetes, sin requerir políticas de red avanzadas.

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
data:
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }

Istio

Istio es un service mesh de código abierto que proporciona una capa de red para gestionar la comunicación entre microservicios, ofreciendo capacidades avanzadas como enrutamiento de tráfico, telemetría, seguridad y políticas de red.

• Empresas que lo usan: eBay, AutoTrader, HP.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Istio es esencial para organizaciones que manejan microservicios y necesitan un control granular sobre el tráfico, la seguridad y la observabilidad en sus aplicaciones distribuidas.
• Sitio Web:https://istio.io/
• Cuándo usarlo: Úselo cuando se necesite gestionar y asegurar la comunicación entre microservicios en un entorno Kubernetes con alta complejidad y requisitos de seguridad.

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-service
spec:
  hosts:
  - "my-service.local"
  http:
  - route:
    - destination:
        host: my-service
        subset: v1
      weight: 80
    - destination:
        host: my-service
        subset: v2
      weight: 20

Linkerd

Linkerd es un service mesh ligero y de alto rendimiento diseñado específicamente para Kubernetes. Proporciona observabilidad, seguridad, y confiabilidad en la comunicación entre microservicios sin añadir complejidad innecesaria.

• Empresas que lo usan: Walmart, Credit Karma, Expedia.
• Licencia: Gratuito y open-source.
• Por qué utilizarlo: Linkerd es una excelente opción para quienes buscan un service mesh simple y eficiente, que ofrezca las funciones esenciales sin la sobrecarga de características más avanzadas que podrían no ser necesarias.
• Sitio Web:https://linkerd.io/
• Cuándo usarlo: Úselo cuando se necesite una solución de service mesh fácil de implementar y mantener, que proporcione observabilidad y seguridad en aplicaciones Kubernetes.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-service
spec:
  template:
    metadata:
      annotations:
        linkerd.io/inject: enabled
    spec:
      containers:
      - name: my-app
        image: my-app-image