Kubernetes moderniza kpromo y acelera la promoción de imágenes
Bajada SIG Release reescribió el núcleo del Image Promoter (kpromo), redujo el código en torno a un 20% y mejoró de forma drástica tiempos y robustez del pipeline que publica…
etcd en Kubernetes: diagnóstico rápido antes de activar recovery
Los incidentes en etcd suelen aparecer como timeouts del API server, latencia en el plano de control o errores de cuota, pero no siempre implican una recuperación completa del clúster.…
Karpenter en Kubernetes: autoscaling más fino para costos y SRE
La arquitectura de Karpenter separa políticas de capacidad y detalles de infraestructura, lo que permite escalar nodos con más precisión que el enfoque clásico basado en node groups. Para equipos…
Ingress-NGINX CVE-2026-3288: inyección y RCE en Kubernetes
La falla en la anotación rewrite-target permite inyectar configuración en NGINX y puede terminar en ejecución de código dentro del controlador de ingress. En clusters multi-tenant, el riesgo incluye exposición…
Traefik corrige CVE-2026-29777 en Kubernetes Gateway API
La versión 3.6.10 de Traefik corrige una vulnerabilidad de inyección de reglas en entornos multi-tenant con Gateway API. El fallo permitía alterar el enrutamiento con valores manipulados en HTTPRoute, afectando…
CVE-2026-29773 en Kubewarden: fuga entre namespaces en Kubernetes
Una falla de autorización en Kubewarden permitió lectura transversal de recursos entre namespaces bajo permisos elevados. Qué cambia con el parche y cómo responder en operación.
Ingress-NGINX 1.15.0 y retiro del proyecto: decisiones en Kubernetes
El controlador Ingress-NGINX publicó la versión 1.15.0 mientras avanza su retiro como proyecto comunitario. Qué implica para operación, seguridad y roadmap en clústeres productivos.
Ingress-NGINX corrige CVEs críticos: acciones para Kubernetes
Cuatro vulnerabilidades en ingress-nginx (incluyendo inyección de configuración y DoS) obligan a revisar versiones, hardening y controles de admisión en clusters Kubernetes productivos.