Kubernetes: Orquestación de contenedores

• DevOps Engineers que quieren dominar Kubernetes para infraestructura cloud-native
• Desarrolladores backend que despliegan aplicaciones en clusters K8s
• Site Reliability Engineers (SRE) responsables de operar clusters en producción
• Ingenieros de sistemas migrando de VMs a contenedores y orquestación
• Profesionales IT preparándose para certificación CKAD

Fundamentos y arquitectura

• Introducción a Kubernetes: problemas que resuelve, ecosistema cloud-native
• Arquitectura: Control Plane, Worker Nodes, componentes (API Server, etcd, Scheduler, Kubelet)
• kubectl: instalación, configuración, comandos esenciales
• Clusters locales: kind, minikube, k3s para desarrollo

Pods

• Pods: concepto, multi-container patterns, lifecycle
• Creación y gestión: YAML, kubectl
• Recursos: requests, limits, QoS classes
• Probes: liveness, readiness, startup para self-healing
• Init containers: patrones avanzados

Controllers

• ReplicaSets: replicación y self-healing
• Deployments: estrategia rolling update, rollbacks
• Escalado: HPA (Horizontal) y VPA (Vertical)
• Jobs y CronJobs: workloads batch
• DaemonSets: un pod por nodo

Service Discovery y Networking

• Services: ClusterIP, NodePort, LoadBalancer, EndpointSlices
• Ingress: exposición HTTP/HTTPS, TLS, routing
• Network Policies: default-deny, segmentación zero-trust
• Gateway API: el reemplazo moderno de Ingress
• Service Mesh: Istio/Linkerd, mTLS, traffic management

Configuración y Secrets

• ConfigMaps: configuración de aplicaciones
• Secrets: gestión de datos sensibles
• Variables de entorno: inyección de configuración

Almacenamiento persistente

• Volumes y PersistentVolumes: conceptos
• StorageClasses: provisionamiento dinámico
• StatefulSets: aplicaciones con estado
• PVC en producción: expansión, cloning, CSI

Helm: Package Manager

• Introducción a Helm: charts, releases, repositorios
• Charts: estructura, values, templates
• Helm en producción: dependencias, helmfile, secrets
• Crear charts propios: templates, helpers, funciones

Seguridad

• K8s NO es seguro por defecto: riesgos, attack paths, CIS benchmark
• RBAC: Roles, RoleBindings, ServiceAccounts, least privilege
• Pod Security Admission: Standards (Privileged, Baseline, Restricted), enforcement
• Security Context: runAsNonRoot, capabilities, readOnlyRootFilesystem
• Secrets management: External Secrets, Vault, etcd encryption
• Image security: escaneo, imágenes firmadas, admission controllers

Observabilidad

• Monitoring: Prometheus, Grafana, métricas de cluster
• Logging: arquitectura, Fluent Bit, Loki
• Tracing: distributed tracing con Jaeger
• Health probes: configuración avanzada

Técnicas avanzadas

• Namespaces: aislamiento, ResourceQuotas, LimitRanges
• Labels, Selectors y Annotations: organización de recursos
• Taints y Tolerations: control de scheduling
• Node Affinity y Pod Affinity: reglas de programación

GitOps y CI/CD

• ArgoCD: principios GitOps, sync policies
• CI/CD: GitHub Actions, GitLab CI para K8s
• Flux: alternativa a ArgoCD

Producción y mejores prácticas

• Checklist de producción: recursos, seguridad, observabilidad
• Multi-cluster y Federation: patrones a alto nivel
• Troubleshooting: problemas comunes, debugging
• Cost optimization: right-sizing, autoscaling, FinOps

Al completar este roadmap, serás capaz de:

• Entender la arquitectura de Kubernetes y sus componentes principales
• Crear y gestionar workloads: Pods, Deployments, Jobs, DaemonSets
• Configurar networking: Services, Ingress, Network Policies
• Gestionar configuración y secrets de forma segura
• Implementar almacenamiento persistente con PV, PVC y StatefulSets
• Usar Helm para empaquetar y desplegar aplicaciones
• Aplicar seguridad con RBAC y Pod Security Standards
• Implementar observabilidad con Prometheus, Grafana y logging centralizado
• Desplegar con GitOps usando ArgoCD o Flux
• Operar clusters en producción aplicando mejores prácticas