Kubernetes y contenedores
Notas de ingeniería y análisis sobre Kubernetes y contenedores, con ejemplos prácticos y lecciones de la experiencia.
-
Istio Ambient Mesh: sidecarless y el fin del doble salto
Ambient sacó a Envoy de cada pod. Dónde elimina el doble salto y la sobrecarga — y dónde el sidecar sigue justificándose.
Leer -
Cilium y eBPF: reemplazar kube-proxy y quitar iptables de la red de Kubernetes
Todos ven eBPF como una mejora de velocidad, pero el valor real es una regla de decisión: dónde compensa reemplazar kube-proxy y dónde iptables aún gana.
Leer -
Ingress NGINX llega al EOL: migrar a Gateway API sin pánico
Por qué el fin de kubernetes/ingress-nginx es una cuestión de riesgo, no de roadmap, y cómo pasar a Gateway API por fases.
Leer -
OOMKilled: análisis forense de pmap a cgroups memory.stat
El exit code 137 no deja ni stack trace ni última línea de log, mientras el dashboard jura que la memoria sobraba. Las herramientas que responden «adónde se fue la memoria» — mientras el pod sigue vivo.
Leer -
Kubernetes 1.36 (Haru): qué cambia de verdad en producción
Los mutating webhooks empiezan a morir, Ingress NGINX está retired, HPA scale-to-zero sigue en alpha. Triaje pragmático de 1.36 para el equipo de plataforma — sin hype.
Leer -
Un agente de depuración de Kubernetes: ¿plantillas o scripts?
Zinchenko entrega al LLM plantillas de MetricsQL; mi skill de VM alimenta al agente con un agregado terminado. Disecciono el eje flexibilidad frente a reproducibilidad y por qué read-only por lista negra es más débil.
Leer