Sign up to save your podcasts
Or
Share ATA 778 ¡Adiós Docker! Cómo configurar Traefik con Podman (Rootless y Seguro)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
ATA 778 ¡Adiós Docker! Cómo configurar Traefik con Podman (Rootless y Seguro)
Bienvenidos a un episodio clave en la serie de Podman. Soy Lorenzo y hoy configuramos nuestro proxy inverso de referencia utilizando Podman y Quadlets. Si alguna vez te has preguntado si puedes dejar atrás Docker sin perder la potencia de Traefik, este podcast te dará todas las respuestas.
Lo que aprenderás en este episodio:
- Seguridad Rootless: Cómo ejecutar Traefik sin ser root y por qué es la mejor decisión para tu servidor.
- Gestión de Puertos: El truco para usar los puertos 80 y 443 con un usuario común de forma persistente.
- Persistencia con Systemd: Configuramos el sistema para que tus servicios sigan vivos aunque cierres tu sesión.
- Quadlets y IaC: Organización de volúmenes, redes y contenedores mediante archivos de configuración limpios.
- Rendimiento Avanzado: Implementación de HTTP/3, optimización de cifrados (como ChaCha20) y compresión de tráfico.
- Ecosistema de Plugins: Integración de OIDC con Pocket ID para una autenticación centralizada y segura.
Exploramos cómo el uso de variables como %H y %T simplifica el despliegue en diferentes entornos y cómo la configuración dinámica de Traefik nos permite añadir servicios "al vuelo" sin interrupciones. También profundizo en las medidas de seguridad extremas, como eliminar todas las capacidades del kernel excepto las necesarias para el bind de puertos y forzar que el sistema de archivos del contenedor sea de solo lectura.
Marcadores de tiempo:
00:00:00 - Introducción y objetivos00:02:18 - El reto de los puertos 80 y 44300:04:14 - Persistencia de procesos de usuario00:05:13 - Socket de Podman vs Docker00:06:43 - Quadlets: La magia de la infraestructura00:09:34 - Seguridad y privilegios mínimos00:12:12 - Configuración estática y dinámica00:14:39 - Autenticación avanzada con OIDC00:18:43 - Podman como el futuro del self-hosting
No te pierdas los detalles técnicos disponibles en las notas del episodio y únete a nuestra comunidad en Telegram para debatir sobre el fascinante mundo del Open Source.
Más información y enlaces en las notas del episodio
- 🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
- ✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
- ✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
- 🦣 Mastodon 👉 https://mastodon.social/@atareao
- 🐦 Twitter 👉 https://twitter.com/atareao
- 🐙 GitHub 👉 https://github.com/atareao
View all episodes
By Sospechosos HabitualesBienvenidos a un episodio clave en la serie de Podman. Soy Lorenzo y hoy configuramos nuestro proxy inverso de referencia utilizando Podman y Quadlets. Si alguna vez te has preguntado si puedes dejar atrás Docker sin perder la potencia de Traefik, este podcast te dará todas las respuestas.
Lo que aprenderás en este episodio:
- Seguridad Rootless: Cómo ejecutar Traefik sin ser root y por qué es la mejor decisión para tu servidor.
- Gestión de Puertos: El truco para usar los puertos 80 y 443 con un usuario común de forma persistente.
- Persistencia con Systemd: Configuramos el sistema para que tus servicios sigan vivos aunque cierres tu sesión.
- Quadlets y IaC: Organización de volúmenes, redes y contenedores mediante archivos de configuración limpios.
- Rendimiento Avanzado: Implementación de HTTP/3, optimización de cifrados (como ChaCha20) y compresión de tráfico.
- Ecosistema de Plugins: Integración de OIDC con Pocket ID para una autenticación centralizada y segura.
Exploramos cómo el uso de variables como %H y %T simplifica el despliegue en diferentes entornos y cómo la configuración dinámica de Traefik nos permite añadir servicios "al vuelo" sin interrupciones. También profundizo en las medidas de seguridad extremas, como eliminar todas las capacidades del kernel excepto las necesarias para el bind de puertos y forzar que el sistema de archivos del contenedor sea de solo lectura.
Marcadores de tiempo:
00:00:00 - Introducción y objetivos00:02:18 - El reto de los puertos 80 y 44300:04:14 - Persistencia de procesos de usuario00:05:13 - Socket de Podman vs Docker00:06:43 - Quadlets: La magia de la infraestructura00:09:34 - Seguridad y privilegios mínimos00:12:12 - Configuración estática y dinámica00:14:39 - Autenticación avanzada con OIDC00:18:43 - Podman como el futuro del self-hosting
No te pierdas los detalles técnicos disponibles en las notas del episodio y únete a nuestra comunidad en Telegram para debatir sobre el fascinante mundo del Open Source.
Más información y enlaces en las notas del episodio
- 🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
- ✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
- ✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
- 🦣 Mastodon 👉 https://mastodon.social/@atareao
- 🐦 Twitter 👉 https://twitter.com/atareao
- 🐙 GitHub 👉 https://github.com/atareao
More shows like Sospechosos habituales
View all
Emilcar Daily
24 Listeners
Applelianos
56 Listeners
Radio Fitness Revolucionario
135 Listeners
iSenaCode Live
85 Listeners
Podcast WINTABLET.INFO
0 Listeners
mixx.io
40 Listeners
LO QUE TÚ DIGAS con Alex Fidalgo
70 Listeners
Las Charlas de Applesfera
36 Listeners
Leña al mono que es de goma
0 Listeners
Cupertino, podcast sobre Apple
15 Listeners
Loop Infinito (by Xataka)
57 Listeners
Cacharreogeek
0 Listeners
monos estocásticos
4 Listeners
El Podcast de Marc Vidal
8 Listeners
El Mancuentro
0 Listeners