DevOps y Automatización
Automatización del ciclo de entrega de software mediante Infrastructure as Code, integración continua, plataforma Kubernetes, observabilidad y gestión de secrets cloud-native.
Infrastructure as Code (IaC)
| Herramienta | Contexto |
|---|---|
| Terraform | Estándar de facto para Infrastructure as Code declarativa. |
| terraform-docs | Genera documentación Markdown automática a partir de módulos Terraform. |
| Terragrunt | Wrapper sobre Terraform para DRY y gestión multi-entorno a escala enterprise. |
| tflint | Linter Terraform con reglas provider-aware (AWS, GCP, Azure). |
| Herramienta | Contexto |
|---|---|
| Atlantis | Automatiza plan/apply de Terraform sobre Pull Requests. |
| OpenTofu | Fork open source de Terraform; production-ready con tracción comunitaria sostenida. |
| Herramienta | Contexto |
|---|---|
| Pulumi | Infrastructure as Code usando lenguajes de propósito general como Python o Go. |
| Herramienta | Contexto |
|---|---|
| Ansible | Configuración imperativa legacy. Prefiero infraestructura inmutable y manifiestos K8s. |
CI/CD y GitOps
| Herramienta | Contexto |
|---|---|
| GitHub Actions | Pipelines CI/CD integrados. Mi default para automatización por cercanía al código. |
| GitLab CI/CD | CI/CD muy maduro con primitives potentes y DevSecOps integrado. |
| Herramienta | Contexto |
|---|---|
| ArgoCD | GitOps declarativo para Kubernetes. Clave para administrar clusters GKE a escala. |
| Dagger | Pipeline-as-code portable (Go/Python/TypeScript); evita lock-in con el CI. |
| Flux CD | GitOps alternativo a ArgoCD; footprint más liviano y diseño modular. |
| Herramienta | Contexto |
|---|---|
| Jenkins | Estándar histórico de CI. Lo evito en proyectos nuevos por overhead y falta de GitOps nativo. |
Contenerización y Orquestación
| Herramienta | Contexto |
|---|---|
| Docker | El estándar ubicuo para contenerizar aplicaciones. |
| Kubernetes (GKE) | Orquestación de contenedores grado producción. Mi plataforma principal para cargas complejas. |
Ecosistema Kubernetes
Observabilidad y Monitoreo
| Herramienta | Contexto |
|---|---|
| Grafana | Plataforma universal de visualización para unificar logs, métricas y trazas. |
| Loki | Agregación de logs cloud-native; pareja natural de Grafana. |
| OpenTelemetry | El estándar emergente para observabilidad unificada (traces/métricas/logs) promovido a ADOPT. |
| Prometheus | El estándar para recolección de métricas en entornos cloud-native. |
| Sentry | Error tracking de referencia para aplicaciones en producción. |
| Herramienta | Contexto |
|---|---|
| Tempo | Tracing distribuido; cierra el stack LGTM junto con Loki/Mimir/Grafana. |
Gestión de Secrets
| Herramienta | Contexto |
|---|---|
| SOPS | Cifrado de secrets en git con backends KMS / age / PGP. |
| Herramienta | Contexto |
|---|---|
| External Secrets Operator | Sincroniza secrets desde Vault, GCP Secret Manager o AWS Secrets Manager hacia Kubernetes. |
| HashiCorp Vault | Gestión enterprise de secrets y encryption-as-a-service. |
Desarrollo y Filtros de Calidad
| Herramienta | Contexto |
|---|---|
| Gitleaks | Herramienta de análisis estático para detectar secretos y credenciales en repositorios git. |
| Pre-commit | Gestor de paquetes multilenguaje para pre-commit hooks que auditan, formatean y analizan el código localmente. |
| Herramienta | Contexto |
|---|---|
| bestpractices.dev | Programa OpenSSF Best Practices Badge para autocertificación de desarrollo seguro y calidad en software de código abierto. |
Patrones de Diseño en DevOps y Automatización
| Patrón | Contexto |
|---|---|
| Reconciliación GitOps | Sincronización continua de estado comparando las declaraciones de un repositorio Git contra el estado real del clúster. |
| Infraestructura Inmutable | Aprovisionamiento de componentes de infraestructura mediante la creación y reemplazo de activos virtuales completos en lugar de actualizarlos in-situ. |