Publicación: Reconfiguración dinámica de redes de laboratorios. Autenticación y monitorización con Kubernetes
| dc.contributor.author | Téllez Rodríguez, Álvaro | |
| dc.contributor.director | Robles Gómez, Antonio | |
| dc.contributor.director | Pastor Vargas, Rafael | |
| dc.date.accessioned | 2024-05-21T14:17:23Z | |
| dc.date.available | 2024-05-21T14:17:23Z | |
| dc.date.issued | 2020-10 | |
| dc.description.abstract | La irrupción de las infraestructuras y plataformas como servicio han supuesto una revolución en muchos ámbitos, y abre un mundo de nuevas posibilidades que antes simplemente no eran posible. Si además se combinan con miniordenadores de reducido tamaño y peso, pero buenas prestaciones, nos da como resultado la posibilidad de poder crear clústeres de ordenadores de un tamaño inferior a la torre de un ordenador de sobremesa, pero con un gran potencial. Y, si se plantean este tipo de clústeres para actividades o aplicaciones de laboratorio, nos da como resultado una herramienta muy potente para la práctica y formación de alumnos. Pensando en esto, el Proyecto eNMoLabs está desarrollando y gestionando una serie de trabajos que permitan poner en marcha un Lab of Things basado en servicios, un laboratorio con diferentes funcionalidades integradas y que pueda ser accesible de forma remota para trabajar en él. Es dentro de este Proyecto donde se enmarca este trabajo, en el que crearemos un clúster de kubernetes sobre una serie de dispositivos de bajo coste llamados Raspberry Pi. Sobre este clúster configuraremos una aplicación que permita la autenticación y autorización de usuarios por medio de las credenciales de la universidad, y con una gestión de permisos que aseguren que los usuarios autenticados estén asignados a los grupos que correspondan, que a su vez estos grupos se corresponden con roles para controlar los permisos de lo que podrán hacer en el clúster. Esta capa de seguridad se hará siguiendo uno de los estándares actuales de seguridad como es OIDC. Posteriormente nos centraremos en la preparación y configuración de una monitorización general del clúster tanto a nivel de recopilación y presentación de métricas de uso y estado como a nivel de alertas en caso de que se produzcan situaciones anómalas. Y esto se hace con herramientas actuales muy populares como Prometheus o Grafana. Esto permitirá conocer el estado general del clúster y poder configurar notificaciones cuando correspondan, haciendo que la operación del clúster sea más sencilla. De esta forma acabaremos con un clúster que podemos considerar base para que a partir de él se pueda empezar a usar para los diferentes usos que el laboratorio permita sabiendo que los requisitos de seguridad y monitorización están ya cubiertos. | es |
| dc.description.abstract | The irruption of the infrastructures and the platforms as a service has marked a milestone in many fields and open a world of new possibilities that till then were just simply not possible. If additionally they are combined with microcomputers with reduced size and weight, although good outputs, we'll get as result the possibility of being able to create computer clusters with a size smaller than a conventional computer tower but with great potential. And, if this kind of cluster is meant to be used as laboratories, we'd get a very powerful tool for the students' tasks and education. Thinking about this, the eNMoLabs Project is developing and managing a set of works with the aim of initiating a Lab of Things based on services, a laboratory with several different integrated functionalities that can be accessed remotely to work on it. Inside this Project is where the current work is defined. We'll create a Kubernetes cluster over a set of low-cost devices called Raspberry Pi. Over this cluster, we'll set an application that allows the user authentication and authorization with the university credentials, and with a permissions management that ensures that the authenticated users are assigned to the groups where they belong to, which at the same time corresponds to roles that are set to control the permissions of the things that can be done inside the cluster. This security layer will be done following one of the current security standards, as OIDC is. Later we'll focus on the preparation and configuration of general monitoring for the cluster, both to gather and present usage and status metrics, and to prepare alerts that will raise in unexpected events. And this is done using tools that are very common currently and popular like Prometheus and Grafana. This will allow us to know the general status of the cluster and be able to set notifications when corresponding, doing the cluster operation simpler. In this way, we'll end up with a cluster that we can consider as a base that can be used for the different uses that the laboratory permit, knowing that the requirements related to security and monitoring are already covered. | en |
| dc.description.version | versión final | |
| dc.identifier.uri | https://hdl.handle.net/20.500.14468/21386 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Nacional de Educación a Distancia (España). Escuela Técnica Superior de Ingeniería Informática. Departamento de Sistemas de Comunicación y Control | |
| dc.relation.center | E.T.S. de Ingeniería Informática | |
| dc.relation.degree | Máster universitario en Ingeniería Informática | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es | |
| dc.subject.keywords | kubernetes | |
| dc.subject.keywords | Raspberry Pi | |
| dc.subject.keywords | OIDC | |
| dc.subject.keywords | autenticación y autorización | |
| dc.subject.keywords | monitorización | |
| dc.subject.keywords | Prometheus | |
| dc.subject.keywords | grafana | |
| dc.subject.keywords | alertas | |
| dc.subject.keywords | authentication and authorization | |
| dc.subject.keywords | monitoring | |
| dc.subject.keywords | alerts | |
| dc.title | Reconfiguración dinámica de redes de laboratorios. Autenticación y monitorización con Kubernetes | es |
| dc.type | tesis de maestría | es |
| dc.type | master thesis | en |
| dspace.entity.type | Publication |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- Tellez_Rodriguez_Alvaro_TFM.pdf
- Tamaño:
- 3.59 MB
- Formato:
- Adobe Portable Document Format