📚Curso disponible
Kubernetes en AWS (EKS)
Domina Kubernetes en AWS con EKS: crea clústeres y node groups, configura acceso con kubectl y contextos. Despliega con Deployments/Services/Ingress; organiza con namespaces y controla acceso vía RBAC. Habilita autoescalado (HPA y Cluster Autoscaler), y observabilidad con CloudWatch/Prometheus/Grafana. Implanta GitOps (Argo CD/Flux). Usa Helm para empaquetar, expón con ALB/NLB y gestiona almacenamiento EBS/EFS vía CSI. Seguridad, costes y buenas prácticas.
9
Módulos
Contenido del curso
Tema 1 - Creación de un clúster EKS desde cero (CLI y consola)
10 lecciones
1.1. Requisitos previos para crear un clúster EKS
1.2. Instalación de eksctl y configuración local del entorno
1.3. Definir y preparar la VPC y subredes para el clúster
1.4. Crear un clúster EKS básico con eksctl
1.5. Verificar el estado del clúster desde AWS Console
1.6. Configurar kubectl para acceder al clúster
1.7. Crear y probar un deployment sencillo (nginx)
1.8. Acceso al servicio a través de LoadBalancer
1.9. Configurar reglas de seguridad (SGs) para tráfico web
1.10. Limpieza de recursos y validación de costes
Tema 2 - Configuración avanzada de nodos y escalado automático (Managed Node Groups)
10 lecciones
2.1. ¿Qué es un Managed Node Group en EKS?
2.2. Crear un grupo de nodos gestionado con eksctl
2.3. Configuración de tipos de instancias y escalado mínimo/máximo
2.4. Asociar etiquetas a los nodos para control por workloads
2.5. Activar el Cluster Autoscaler en EKS
2.6. Permisos IAM para Cluster Autoscaler
2.7. Verificar escalado automático al generar carga (HPA + stress)
2.8. Logs y métricas del Cluster Autoscaler en CloudWatch
2.9. Revisión y ajustes de escalado según costes y límites
2.10. Alternativas a Managed Node Groups: Fargate y Karpenter
Tema 3 - Accesos y permisos: configurar RBAC en EKS
10 lecciones
3.1. Diferencia entre IAM y RBAC en Kubernetes
3.2. Autenticación de usuarios a través de aws-auth ConfigMap
3.3. Crear políticas IAM personalizadas y asociarlas a roles
3.4. Asociar IAM Roles a grupos y usuarios en AWS
3.5. Crear Role y RoleBinding dentro de un namespace
3.6. Crear ClusterRole y ClusterRoleBinding globales
3.7. Asignar permisos específicos para ServiceAccounts
3.8. Integrar acceso con AWS IAM mediante IRSA (IAM Roles for Service Accounts)
3.9. Validar permisos con kubectl auth can-i
3.10. Buenas prácticas de seguridad y rotación de permisos
Tema 4 - Deployments y servicios reales en EKS (Node.js + React)
10 lecciones
4.1. Estructura del proyecto: frontend y backend separados
4.2. Subida de imágenes a un Container Registry (GHCR o ECR)
4.3. Archivos de deployment YAML para backend y frontend
4.4. Configurar servicios de tipo ClusterIP y LoadBalancer
4.5. Uso de ConfigMaps y Secrets para la configuración
4.6. Aplicar liveness y readiness probes
4.7. Pruebas de conectividad y funcionamiento del frontend
4.8. Acceso al clúster vía DNS o IP pública
4.9. Logs y monitoreo básico con kubectl logs y kubectl top
4.10. Limpieza controlada del entorno tras pruebas
Tema 5 - Configuración de RBAC por entorno (desarrollo, staging, producción)
10 lecciones
5.1. Definición de namespaces por entorno
5.2. Ventajas de separar entornos por namespace
5.3. Creación de ClusterRole y ClusterRoleBinding para equipos de desarrollo
5.4. Roles de solo lectura para QA y producto en staging y prod
5.5. Gestión de ServiceAccounts por entorno
5.6. Aplicación de políticas IAM diferenciadas por entorno (IRSA)
5.7. Uso de etiquetas y anotaciones para identificar el entorno de un recurso
5.8. Limitación de acceso a variables y secrets según entorno
5.9. Auditoría de acciones por entorno con CloudTrail + Kubernetes Audit Logs
5.10. Buenas prácticas para la gestión de múltiples entornos en el mismo clúster
Tema 6 - Autoescalado horizontal y vertical de pods en EKS
10 lecciones
6.1. ¿Qué es el autoescalado en Kubernetes?
6.2. Activar Metrics Server en EKS
6.3. Configurar Horizontal Pod Autoscaler (HPA)
6.4. Establecer límites de mínimo y máximo de réplicas
6.5. Ajustar solicitudes (requests) y límites (limits) en el deployment
6.6. Monitorizar comportamiento con kubectl describe hpa y top pods
6.7. Configurar Vertical Pod Autoscaler (VPA)
6.8. Diferencias entre VPA y HPA: ¿pueden convivir?
6.9. Escenarios prácticos: pruebas de carga con K6 o Apache Bench
6.10. Buenas prácticas de autoescalado en producción
Tema 7 - Observabilidad básica en EKS (CloudWatch + kubectl + logs locales)
10 lecciones
7.1. ¿Qué entendemos por observabilidad en Kubernetes?
7.2. Recopilar logs de pods con kubectl logs
7.3. Seguimiento en tiempo real con kubectl logs -f
7.4. Logs de múltiples réplicas y contenedores
7.5. Activar integración con CloudWatch Logs desde EKS
7.6. Filtrar y buscar logs en CloudWatch
7.7. Captura de eventos del clúster con kubectl get events
7.8. Instalación de herramientas como stern o kail para logs enriquecidos
7.9. Exportación de métricas a CloudWatch desde EKS
7.10. Buenas prácticas de logging en contenedores Kubernetes
Tema 8 - Helm avanzado con valores por entorno y plantillas condicionales
10 lecciones
8.1. Estructura de un Helm chart profesional
8.2. Uso de values.yaml, values-dev.yaml, values-prod.yaml
8.3. Renderizado condicional con if, with, range en plantillas Helm
8.4. Reutilización de código con _helpers.tpl y include
8.5. Subcharts y dependencias
8.6. Overrides y fusión de valores (--set, --values, global)
8.7. Validación y linting con helm lint y helm template
8.8. Uso de nombres únicos y gestión de recursos compartidos
8.9. Despliegue según entorno con helm install y helm upgrade
8.10. Buenas prácticas para crear Helm charts mantenibles
Tema 9 - Namespaces reales, RBAC y aislamiento de entornos en EKS
10 lecciones
9.1. ¿Qué es un namespace y por qué usarlo en EKS?
9.2. Creación y visualización de namespaces con kubectl
9.3. Despliegue de recursos por entorno en namespaces dedicados
9.4. Limitaciones y quotas por namespace (LimitRange, ResourceQuota)
9.5. Principios de RBAC: roles, bindings, serviceAccounts
9.6. Creación de roles por entorno con permisos mínimos
9.7. Asignación de ServiceAccounts a pods
9.8. Protección de secrets y recursos sensibles por entorno
9.9. Uso de kubectl config set-context por namespace
9.10. Buenas prácticas para entornos multi-tenant en EKS
¿Listo para empezar?
Aprende a desarrollar desde 0 con IA integrada. Practica, resuelve retos reales, con correcciones inmediatas y completamente tutorizado.