Sign up to save your podcasts
Or
Share ATA 778 ¡Adiós Docker! Cómo configurar Traefik con Podman (Rootless y Seguro)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
ATA 778 ¡Adiós Docker! Cómo configurar Traefik con Podman (Rootless y Seguro)
Bienvenidos a un episodio clave en la serie de Podman. Soy Lorenzo y hoy configuramos nuestro proxy inverso de referencia utilizando Podman y Quadlets. Si alguna vez te has preguntado si puedes dejar atrás Docker sin perder la potencia de Traefik, este podcast te dará todas las respuestas.
Lo que aprenderás en este episodio:
- Seguridad Rootless: Cómo ejecutar Traefik sin ser root y por qué es la mejor decisión para tu servidor.
- Gestión de Puertos: El truco para usar los puertos 80 y 443 con un usuario común de forma persistente.
- Persistencia con Systemd: Configuramos el sistema para que tus servicios sigan vivos aunque cierres tu sesión.
- Quadlets y IaC: Organización de volúmenes, redes y contenedores mediante archivos de configuración limpios.
- Rendimiento Avanzado: Implementación de HTTP/3, optimización de cifrados (como ChaCha20) y compresión de tráfico.
- Ecosistema de Plugins: Integración de OIDC con Pocket ID para una autenticación centralizada y segura.
Exploramos cómo el uso de variables como %H y %T simplifica el despliegue en diferentes entornos y cómo la configuración dinámica de Traefik nos permite añadir servicios "al vuelo" sin interrupciones. También profundizo en las medidas de seguridad extremas, como eliminar todas las capacidades del kernel excepto las necesarias para el bind de puertos y forzar que el sistema de archivos del contenedor sea de solo lectura.
Marcadores de tiempo:
00:00:00 - Introducción y objetivos00:02:18 - El reto de los puertos 80 y 44300:04:14 - Persistencia de procesos de usuario00:05:13 - Socket de Podman vs Docker00:06:43 - Quadlets: La magia de la infraestructura00:09:34 - Seguridad y privilegios mínimos00:12:12 - Configuración estática y dinámica00:14:39 - Autenticación avanzada con OIDC00:18:43 - Podman como el futuro del self-hosting
No te pierdas los detalles técnicos disponibles en las notas del episodio y únete a nuestra comunidad en Telegram para debatir sobre el fascinante mundo del Open Source.
Más información y enlaces en las notas del episodio
- 🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
- ✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
- ✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
- 🦣 Mastodon 👉 https://mastodon.social/@atareao
- 🐦 Twitter 👉 https://twitter.com/atareao
- 🐙 GitHub 👉 https://github.com/atareao
View all episodes
By atareao
5
22 ratings
Bienvenidos a un episodio clave en la serie de Podman. Soy Lorenzo y hoy configuramos nuestro proxy inverso de referencia utilizando Podman y Quadlets. Si alguna vez te has preguntado si puedes dejar atrás Docker sin perder la potencia de Traefik, este podcast te dará todas las respuestas.
Lo que aprenderás en este episodio:
- Seguridad Rootless: Cómo ejecutar Traefik sin ser root y por qué es la mejor decisión para tu servidor.
- Gestión de Puertos: El truco para usar los puertos 80 y 443 con un usuario común de forma persistente.
- Persistencia con Systemd: Configuramos el sistema para que tus servicios sigan vivos aunque cierres tu sesión.
- Quadlets y IaC: Organización de volúmenes, redes y contenedores mediante archivos de configuración limpios.
- Rendimiento Avanzado: Implementación de HTTP/3, optimización de cifrados (como ChaCha20) y compresión de tráfico.
- Ecosistema de Plugins: Integración de OIDC con Pocket ID para una autenticación centralizada y segura.
Exploramos cómo el uso de variables como %H y %T simplifica el despliegue en diferentes entornos y cómo la configuración dinámica de Traefik nos permite añadir servicios "al vuelo" sin interrupciones. También profundizo en las medidas de seguridad extremas, como eliminar todas las capacidades del kernel excepto las necesarias para el bind de puertos y forzar que el sistema de archivos del contenedor sea de solo lectura.
Marcadores de tiempo:
00:00:00 - Introducción y objetivos00:02:18 - El reto de los puertos 80 y 44300:04:14 - Persistencia de procesos de usuario00:05:13 - Socket de Podman vs Docker00:06:43 - Quadlets: La magia de la infraestructura00:09:34 - Seguridad y privilegios mínimos00:12:12 - Configuración estática y dinámica00:14:39 - Autenticación avanzada con OIDC00:18:43 - Podman como el futuro del self-hosting
No te pierdas los detalles técnicos disponibles en las notas del episodio y únete a nuestra comunidad en Telegram para debatir sobre el fascinante mundo del Open Source.
Más información y enlaces en las notas del episodio
- 🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
- ✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
- ✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
- 🦣 Mastodon 👉 https://mastodon.social/@atareao
- 🐦 Twitter 👉 https://twitter.com/atareao
- 🐙 GitHub 👉 https://github.com/atareao
More shows like Atareao con Linux
View all
Emilcar Daily
24 Listeners
Nadie Sabe Nada
421 Listeners
Coffee Break: Señal y Ruido
48 Listeners
Podcast DekNet
8 Listeners
RETROMATICA
6 Listeners
Apple Coding Daily
24 Listeners
Relfon daily podcast
0 Listeners
La Sotana
8 Listeners
La Ruina
67 Listeners
Loop Infinito (by Xataka)
57 Listeners
Reflex Podcast
2 Listeners
Tierra de Hackers
15 Listeners
Desde el reloj
9 Listeners
monos estocásticos
4 Listeners