En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar los cluster de AKS cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso en Azure y un script de PowerShell ejecutado desde un Automation Account.
Leer másCategoría: Azure
Cómo Asociar un Token con un Service Principal, Usuario o Grupo en Azure Databricks
Nota: Antes de comenzar, asegúrate de tener los permisos adecuados en tu entorno de Azure para llevar a cabo estas acciones.
Introducción
La asociación de un token con un Service Principal en Azure Databricks es un paso clave para garantizar la autenticación adecuada y el acceso seguro a los recursos en tu entorno de Azure. Este tutorial te guiará a través del proceso paso a paso, utilizando la interfaz de usuario de Azure Databricks.
Leer másActualización de Node Pool en Azure AKS: Guía Detallada
Mantener la infraestructura de contenedores en la nube actualizada es esencial para garantizar el rendimiento, la seguridad y la estabilidad de las aplicaciones. En el ecosistema de Azure Kubernetes Service (AKS), la actualización de Node Pools se convierte en una tarea clave para mantener nuestros clústeres Kubernetes al día.
En esta entrada, nos sumergiremos en el proceso detallado de actualizar un Node Pool en Azure AKS, centrándonos en la escalabilidad y la actualización de imágenes. A lo largo de esta guía, no solo exploraremos los pasos prácticos, sino que también desglosaremos los comandos de Azure CLI utilizados en cada etapa, proporcionando claridad sobre su propósito y cómo influyen en la gestión eficiente de nuestros clústeres.
Acompáñanos en este viaje donde desmitificaremos el proceso, haciéndolo accesible incluso para aquellos menos familiarizados con la administración de clústeres de contenedores en la nube. ¡Prepárate para potenciar tus habilidades de gestión en Azure AKS!
Leer másEmulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 9 (ATT&CK T1053, T1055, T1056)
Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver parte 2, Ver parte 3, Ver parte 4, Ver parte 5, Ver parte 6, Ver parte 7, Ver parte 8
Leer másApagado y Encendido Automático de VMs con PowerShell y Tags en Azure
Introducción:
En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar las máquinas virtuales (VMs) cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso utilizando Tags en Azure y un script de PowerShell ejecutado desde un Automation Account.
Configuración Inicial:
Antes de sumergirnos en el script, asegúrate de tener un Automation Account configurado en Azure con las credenciales necesarias. El script utiliza un servicio principal para la autenticación.
Leer másBackup de MySQL en Azure Utilizando Azure Automation
Introducción
La seguridad y la disponibilidad de los datos son elementos fundamentales en cualquier infraestructura tecnológica. En este artículo, detallaremos el proceso de configuración de un backup automatizado para una base de datos MySQL alojada en una máquina virtual (VM) Linux en Azure. Utilizaremos Azure Automation y una Identidad Administrada por Usuario (UMI) para lograr una autenticación segura y eficiente.
backup Incremental y Full
Una de las características destacadas de este script es su capacidad para realizar backups incrementales diarios, seguidos de un full backup los domingos. Esto se logra gracias a la configuración del Binary Log en MySQL, que permite identificar y respaldar solo las actualizaciones realizadas desde el último backup.
Personalización del Horario de backup
Si deseas modificar el horario de los backups incrementales, especialmente si no deseas realizar el full backup solo los domingos, el script es altamente personalizable. Los parámetros dayOfWeek y dayfullbackup te permiten ajustar fácilmente estos horarios según tus necesidades.
Cómo desplegar un sistema SAP existente en Azure Center for SAP
En este artículo, te guiaré paso a paso a través del proceso de despliegue de un sistema SAP ya existente en Azure Center for SAP. Azure Center for SAP es una solución de nube confiable y segura que te permite ejecutar sistemas SAP de misión crítica en la infraestructura de Azure. Si ya tienes un sistema SAP y estás considerando migrarlo a Azure, este tutorial te proporcionará las instrucciones detalladas para realizar el despliegue de manera exitosa.
Leer másCómo solucionar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure
En este post te explicaré cómo solventar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure, que aparece cuando se intenta migrar un componente de Azure como un keyvault de un Tenant a otro y no se puede modificar nada en las access policies.
Este error ocurre porque el keyvault está protegido por Azure Role-Based Access Control (RBAC) y los permisos de escritura no están configurados correctamente. Para solucionarlo, se debe ejecutar el siguiente script en PowerShell:
Leer másCómo agregar políticas de acceso a un key vault de Azure mediante PowerShell
En esta entrada, te mostraré cómo copiar las políticas de acceso en un key vault y agregarlas a otro key vault en Azure. Las políticas de acceso son esenciales para garantizar que solo los usuarios y aplicaciones autorizadas tengan acceso a los secretos y claves almacenados en un key vault.
Para comenzar, asegúrate de tener los permisos adecuados para realizar esta tarea. Debes tener permisos de propietario en ambos key vaults y ser un usuario o servicio autorizado para acceder a los secretos y claves almacenados en ellos.
Leer másError Invalid client secret provided en Azure DevOps
Si estás utilizando Azure DevOps y te has encontrado con el error «Failed to obtain the Json Web Token(JWT) using service principal client ID. Exception message: A configuration issue is preventing authentication – check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app», es posible que estés experimentando problemas con la autenticación de tus conexiones.
