Kubernetes en Produccion Real
Correr Kubernetes en produccion requiere dominar herramientas adicionales: Helm para empaquetar aplicaciones, Secrets management para credenciales, Ingress para routing HTTP, y cert-manager para TLS automatico.
Helm: El Package Manager de K8s
# Crear chart de Helm
helm create mi-app
# Estructura
mi-app/
Chart.yaml
values.yaml # Valores por defecto
values-staging.yaml # Override staging
values-prod.yaml # Override produccion
templates/
deployment.yaml
service.yaml
hpa.yaml
ingress.yaml
# Instalar
helm install mi-app ./mi-app -f values-prod.yaml -n production
# Upgrade
helm upgrade mi-app ./mi-app -f values-prod.yaml -n production
# Rollback
helm rollback mi-app 1Secrets Management
# NUNCA guardar secrets en Git!
# Opcion 1: External Secrets Operator (recomendado)
apiVersion: external-secrets.io/v1beta1
kind: ExternalSecret
metadata:
name: app-secrets
spec:
refreshInterval: 1h
secretStoreRef:
name: aws-secrets-manager
kind: ClusterSecretStore
target:
name: app-secrets
data:
- secretKey: DATABASE_URL
remoteRef:
key: production/mi-app
property: database_urlIngress y TLS
# Ingress con TLS automatico (cert-manager)
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: mi-app-ingress
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
nginx.ingress.kubernetes.io/rate-limit: '100'
spec:
tls:
- hosts:
- app.miempresa.com
secretName: app-tls
rules:
- host: app.miempresa.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: mi-app-service
port:
number: 80| Servicio K8s Managed | Proveedor | Costo Base |
|---|---|---|
| EKS | AWS | USD 73/mes + nodos |
| GKE | GCP | Gratis (1 cluster) + nodos |
| AKS | Azure | Gratis + nodos |
| DigitalOcean K8s | DO | USD 12/mes + nodos |
🚀 Dato Clave
Para startups LATAM, GKE Autopilot es la opcion mas economica: no pagas por el control plane y solo pagas por los pods que corres. Ideal para empezar con Kubernetes sin gestionar nodos.
Con Helm, Secrets y Ingress dominados, puedes gestionar cualquier aplicacion en Kubernetes.