Techie Universe C.A.

Appearance

CloudOps

CloudOps (Cloud Operations) puede verse como la disciplina que integra la administración, automatización y monitoreo de infraestructura en la nube. Agrupa los conocimientos, herramientas y prácticas necesarias para operar servicios cloud de forma eficiente, segura y escalable. A continuación se listan los tópicos clave junto con los artículos relacionados disponibles en esta documentación.

Los videos a continuación ilustran un panorama orientado a CI/CD como aspecto clave

Fundamentos sobre la Nube (AWS)

Se refiere a la comprensión de los servicios fundamentales de Amazon Web Services: cómputo (EC2, Lambda, Fargate), almacenamiento (S3, EBS), bases de datos (RDS, DynamoDB), redes (VPC, CloudFront), orquestación (ECS, EKS, Step Functions) y eventos. Incluye el uso de herramientas para desarrollo local que permiten simular servicios AWS sin costos en entornos de desarrollo.

  • AWS-VPC - Conceptos sobre AWS y la nube privada virtual (VPC)
  • AWS-CDK – Infraestructura como código con Cloud Development Kit
  • AWS-CloudFormation – Plantillas YAML/JSON para IaC en AWS
  • LocalStack – Simulador de servicios AWS para entorno local
  • Floci – Emulador rápido de AWS para desarrollo local y CI con servicios reales
  • MiniStack – Alternativa ligera a LocalStack con servicios AWS reales

Contenedores (Docker)

Un buen número de aplicaciones se despliegan actualmente mediante el uso so de contenedores para empaquetarlas y ejecutarlas de forma aislada y portable. Puede llegar incluir gestores de contenedores (Docker, Podman), orquestación básica (Docker Swarm, Kubernetes, k3s), service mesh (Linkerd, Consul) y herramientas de administración visual (Portainer).

  • DockerCompose – Múltiples contenedores con Docker Compose
  • DockerSwarn – Orquestación simple con Docker Swarm
  • Podman – Alternativa ligera y segura a Docker
  • Portainer – Panel web para administrar contenedores
  • Kubernetes – Orquestación de contenedores con Kubernetes
  • k3s – Kubernetes ligero para producción y laboratorios
  • Linkerd – Service mesh ligero para microservicios
  • Consul – Descubrimiento de servicios y configuración

Redes y gobierno

Se refiere a la gestión de la comunicación entre servicios, seguridad perimetral, proxy inverso, autenticación y autorización. Abarca servidores web y proxies como Nginx, Caddy y Traefik, junto con herramientas de identidad como Keycloak y secretos como Infisical.

  • Nginx – Proxy inverso y servidor web de alto rendimiento
  • Caddy – Servidor web con SSL automático y proxy inverso
  • Traefik – Proxy inverso moderno para contenedores y microservicios
  • Keycloak – Gestión de identidad y acceso (IAM) con SSO
  • Infisical – Gestión de secretos con CLI, SDK y API
  • Vault – Gestión centralizada de secretos y credenciales
  • Consul – Service discovery y segmentación de red

Observabilidad

Se refiere al monitoreo, registro y trazabilidad de la infraestructura y las aplicaciones. Herramientas como Grafana para visualización de métricas, Loki para agregación de logs y Fluent Bit como colector ligero de registros.

  • Grafana – Visualización de métricas y logs (Loki)
  • FluentBit – Colector de logs ligero y eficiente

IaC (Infraestructura como Código)

Básicamente, cuando se hace una definición y aprovisionamiento de infraestructura mediante código, permitiendo reproducibilidad, versionado y automatización. Incluye herramientas multi-cloud como Terraform y Pulumi, plantillas nativas de AWS y gestores de configuración como Ansible.

  • Terraform – IaC multi-proveedor con HashiCorp Terraform
  • Pulumi – IaC usando lenguajes de programación reales (Python, TS, Go)
  • AWS-CDK – Infraestructura como código con AWS CDK
  • AWS-CloudFormation – Plantillas nativas de AWS para IaC
  • Ansible – Automatización de configuración y despliegue sin agente
  • Floci – Entorno local para pruebas de IaC con AWS

CI/CD

Se refiere a la integración y despliegue continuos para automatizar la construcción, prueba y publicación de software. Abarca plataformas cloud como GitHub Actions, GitLab CI, Azure Pipelines, servidores auto-hospedados como Jenkins y OneDev, y gestores de repositorio como Gitea.

  • CI-CD-By-Example – Ejemplo práctico combinando Docker, GitHub, Terraform y Azure Pipelines
  • GitHub – Repositorios Git y GitHub Actions
  • GitLab – Servidor Git con CI/CD integrado
  • Jenkins – Gestor de integración y despliegue continuo
  • Azure-Pipelines – Pipelines YAML con Azure DevOps
  • OneDev – Servidor Git auto-hospedado con CI/CD
  • Gitea – Servidor Git ligero auto-hospedado
  • Sonar - Herramienta para revisar la calidad de código
  • Snyk - Herramienta para revisar las vulnerabilidades de tu software

Estrategias de despliegue

Se trata de métodos y patrones para poner en producción aplicaciones con mínimo riesgo y máxima disponibilidad: actualizaciones continuas (rolling updates), blue/green, canary y feature flags. La orquestación de contenedores es el habilitador principal de estas estrategias en la nube.

  • Kubernetes – Orquestación y despliegues avanzados con K8s
  • DockerSwarn – Despliegue y escalado con Docker Swarm
  • k3s – Kubernetes ligero para producción y laboratorios

FinOps

Se refiere a la gestión financiera de la nube que combina visibilidad del gasto, responsabilidad compartida entre equipos y optimización continua. Su objetivo es maximizar el valor del negocio ayudando a los equipos a tomar decisiones informadas sobre la arquitectura y el consumo de servicios cloud.

  • FinOps – Gestión de gastos en la nube con estrategias y herramientas AWS