- 1
Guía de Instalación de Google Cloud para Desarrolladores
01:27 - 2
Crear Cuentas en Google Cloud y Qwiklabs paso a paso
01:30 - 3
Uso de Quick Labs para Entrenamiento en Google Cloud
07:50 - 4
Google Cloud: Beneficios y Seguridad en la Nube Pública
13:30 - 5
Opciones de Cómputo en la Nube con Google Cloud
05:50 - 6
Máquinas Virtuales en Google Cloud: Uso, Optimización y Descuentos
07:32 - 7
Instalación de Qwiklabs paso a paso
00:18 - 8
Creación y Gestión de Máquinas Virtuales en Google Cloud
17:34 - 9
App Engine: Despliegue de Aplicaciones sin Infraestructura
07:30 - 10
Despliegue de Aplicaciones en App Engine con Java 11 y SpringBoot
12:50 - 11
Introducción a Docker y Contenerización de Aplicaciones
02:48 - 12
App Engine Estándar vs Flexible: Ventajas y Usos Prácticos
11:23 - 13
Implementación de Cloud Run: Serverless y Contenedores en Google Cloud
08:10 - 14
Cloud Functions: Creación y Conexión de Servicios Serverless
12:56
Planificación de Ambientes de Despliegue en Kubernetes
Clase 23 de 48 • Entrenamiento de Google Cloud Platform
Contenido del curso
- 15
Continuous Integration y Delivery en Google Cloud Platform
10:13 - 16
Estrategias de Despliegue de Aplicaciones en Producción
10:02 - 17
Repositorios en Google Cloud: Cloud Source y Container Registry
07:33 - 18
Construcción y Despliegue en Google Cloud Platform
09:32 - 19
Infraestructura como Código: Conceptos y Herramientas Clave
09:28 - 20
Despliegue de Aplicaciones Serverless en Google Cloud Platform
08:38
- 21
Fundamentos de Kubernetes y Google Kubernetes Engine
10:10 - 22
Creación y Despliegue de Clúster Kubernetes en Google Cloud
09:25 - 23
Planificación de Ambientes de Despliegue en Kubernetes
12:37 - 24
Implementación y Gestión de Anthos para Aplicaciones en la Nube
09:07 - 25
Cloud Run: Despliegue de Contenedores Serverless en Google Cloud
09:51 - 26
Despliegue de Servicios en Cloud Run con GKE
08:49 - 27
Anthos Service Mesh: Observabilidad y Seguridad en Kubernetes
06:22 - 28
Tour Completo de Anthos: Despliegue y Gestión en Google Cloud
06:52
- 29
Integración de Datos en Tiempo Real con Google Cloud Data Fusion
15:27 - 30
Construcción de Flujos de Datos con Google Cloud Data Fusion
15:51 - 31
Ingesta de Datos Confiable en Google Cloud Platform
11:07 - 32
Ingesta de Eventos en Google Cloud con Apache Kafka y Dataflow
06:30 - 33
Configuración de Apache Kafka y Debezium en Linux para SQL Server y PubSub
12:39 - 34
Visualización de Mensajes en Google Cloud con Dataflow y BigQuery
04:58 - 35
Construcción de un Data Lakehouse con Google BigQuery
09:11 - 36
Ventajas de BigQuery como Data Lakehouse
11:48 - 37
Opciones de Almacenamiento en Google Cloud Platform
06:18 - 38
Gestión de Datos en Google Cloud: Portafolio y Migración
10:59 - 39
Gobierno de Datos en Google Cloud: Mejores Prácticas y Herramientas
09:54 - 40
Calidad y Monitoreo de Datos en Google Cloud
07:53
- 41
Conceptos Básicos de Inteligencia Artificial y Aprendizaje Automático
13:00 - 42
Soluciones de IA y Machine Learning en Google Cloud para Desarrolladores
12:40 - 43
AutoML Tables: Modelado Predictivo con Datos Estructurados
11:50 - 44
Uso de AutoML Tables en Google Cloud para Modelos de Clasificación
05:17 - 45
Predicción de Tarifas con Jupyter Notebooks en Google Cloud
07:33 - 46
Análisis de Datos de Taxis en iNotebook con Google Cloud y BigQuery
13:34 - 47
Implementación de Pipelines con TensorFlow Extended
13:48
¿Por qué es importante planear los ambientes de despliegue de Kubernetes?
La planificación de tus ambientes de despliegue de Kubernetes es fundamental para evitar enredos futuros. Muchas veces, las pruebas de concepto (POC) se transforman en ambientes productivos sin una estructura adecuada. Esto puede generar problemas que obliguen a migraciones completas para implementar buenas prácticas. Desde el día cero, debes entender lo que está sucediendo en tu organización, qué aplicación vas a lanzar y la mejor forma de distribuir las cargas de trabajo para evitar complicaciones a largo plazo.
¿Cómo gestionar jerárquicamente los proyectos en Google Cloud Platform?
Google Cloud Platform ofrece distintas formas de estructurar tus proyectos. Normalmente, se asigna un nodo de organización vinculado a un dominio, manejado por un partner, que te permite crear folders o anidar proyectos. Esta estructura jerárquica optimiza la gestión de permisos sobre la plataforma, permitiendo que solo personas específicas puedan crear proyectos a nivel general o por sector.
¿Cómo aplicar el manejo jerárquico?
- Nodo de organización completo: Una sola persona en toda la organización puede crear proyectos. El permiso se hereda a todos los subniveles.
- Por folders: Cada unidad de negocio puede tener una persona responsable de la creación de proyectos en su sector.
¿Cómo aislar ambientes y recursos?
Aislar los ambientes es crucial para definir niveles de servicio adecuados. Por ejemplo, un desarrollador debe tener permisos de lectura y escritura en el ambiente de desarrollo, pero no en producción. De igual forma, los recursos, como bases de datos, deben diferenciarse entre desarrollo y producción, utilizando herramientas internas como las VPCs para lograr el aislamiento.
Estrategias de aislamiento
- Por proyecto: Cada proyecto puede aislarse para ofrecer diferentes niveles de servicio.
- Por clúster o namespace: La visibilidad entre cargas de trabajo puede gestionarse a través de namespaces, según las necesidades de la organización.
Estrategias más comunes para desplegar soluciones en Kubernetes
Estrategia 1: Un clúster único
Este enfoque utiliza un solo clúster y asigna namespaces para cada ambiente (desarrollo, testing y producción).
-
Ventajas:
- Simplicidad en la gestión y configuración de IAM.
- Eficiencia de recursos.
-
Desventajas:
- Bajo nivel de defensa en profundidad.
- Aislamiento limitado de recursos.
Estrategia 2: Un clúster por ambiente
Aquí se genera un clúster separado para desarrollo, testing y producción, con namespaces específicos para frontend y backend.
-
Ventajas:
- Aislamiento por nodo.
- Gestión de billing simplificada.
-
Desventajas:
- Defensa en profundidad baja si se comprometen credenciales.
- Mayor esfuerzo de gestión comparado con la estrategia anterior.
Estrategia 3: Un proyecto y un clúster por ambiente
Desplegar proyectos y clústeres separados para cada ambiente, integrados con la gestión de identidades corporativas.
-
Ventajas:
- Mayor seguridad y seguimiento de acciones.
- El proyecto de producción es accesible solo para procesos aprobados como CI/CD.
-
Desventajas:
- Mayor complejidad en la configuración inicial.
- Requiere equipos más robustos para su gestión.
¿Cómo decidir la estrategia de despliegue?
Las decisiones estratégicas deben basarse en el análisis de necesidades específicas de tu organización:
- Nivel de aislamiento: Determina cuánta separación necesitas entre entornos y equipos.
- Permisos y usuarios: Define roles y accesos dentro de los clústeres para evitar sobrecargar a los desarrolladores con credenciales innecesarias.
- Razón del aislamiento: Puede ser necesaria por facilidad de administración o integración con sistemas de gestión de identidades.
Implementa el principio de menor privilegio
La clave está en aplicar los mínimos permisos necesarios para cada tarea. Permitir que los desarrolladores desplieguen y experimenten libremente en ambientes de desarrollo, pero limitar su acceso en producción, garantiza mayor seguridad y control sobre el sistema. Además, evita permisos en todo el proyecto, priorizando las necesidades específicas de cada rol.
Con estos principios claros, estarás mejor preparado para enfrentar los desafíos de Kubernetes y aprovechar al máximo las capacidades de Google Cloud Platform. ¡El aprendizaje no termina aquí, sigue explorando y mejorando!