Recursos
Glosario técnico
Definiciones claras (sin perder precisión) para que técnicos menos expertos no se queden fuera.
Arquitectura
Forma en la que se organizan componentes (red, cómputo, seguridad, observabilidad) para cumplir requisitos. En CCIT usamos arquitecturas reproducibles y documentadas para reducir riesgo y acelerar operación.
Backup
Copia de seguridad para recuperar datos ante fallos o errores humanos. En entornos cloud-native se diseña junto a RPO/RTO y se prueba periódicamente.
Bono
Bloque de horas precompradas para ejecutar un backlog técnico con descuento y predictibilidad. Útil para automatizaciones, hardening, observabilidad o migraciones.
Bronce/Plata/Oro
Niveles de soporte mensual que definen canales, SLA y horas incluidas. Se pueden asociar a KPaaS y VPS, y también contratarse como servicio independiente.
Cluster
Conjunto de nodos que ejecutan Kubernetes. Incluye Control Plane y Worker Nodes, y se gobierna vía API declarativa.
CNI (Container Network Interface)
Estándar de plugins de red en Kubernetes. Determina cómo se conectan los pods, cómo reciben IPs y cómo se aplican políticas de red.
Colocation (Housing)
Servicio para alojar tu hardware en un CPD con energía, conectividad y seguridad física. En CCIT usamos el término Housing, siempre acompañado de Colocation para claridad.
ConfigMap
Objeto de Kubernetes para configuración no sensible separada de la imagen. Facilita despliegues por entorno sin reconstruir contenedores.
Control Plane
Parte de Kubernetes que decide y mantiene el estado del clúster: API Server, Scheduler, Controller Manager y etcd.
CronJob
Ejecución programada en Kubernetes (tipo cron). Se usa para tareas periódicas: informes, limpiezas, jobs batch, etc.
CSI (Container Storage Interface)
Estándar de plugins de almacenamiento en Kubernetes. Permite aprovisionar volúmenes persistentes sobre diferentes backends (SAN, Ceph, cloud, etc.).
DaemonSet
Garantiza que un pod se ejecute en cada nodo (o subset). Útil para agentes de logging, métricas o seguridad.
Deployment
Recurso para gestionar aplicaciones stateless: define réplicas, versión y estrategia de rollout/rollback.
Disaster Recovery (DR)
Estrategia para recuperar servicio ante un desastre. Se diseña alrededor de RPO/RTO e incluye pruebas, runbooks y responsabilidades.
DNS
Sistema de nombres de dominio. En Kubernetes también existe DNS interno para descubrimiento entre servicios.
etcd
Base de datos key-value del estado del clúster Kubernetes. Crítica para consistencia; requiere backups y operación cuidadosa.
GitOps
Modelo operativo donde Git es la fuente de verdad para configuración y despliegues. Favorece trazabilidad, revisiones y reproducibilidad.
Hardening
Endurecimiento de seguridad: reducir superficie de ataque, aplicar baseline, revisar permisos, actualizar componentes y definir políticas.
HPA (Horizontal Pod Autoscaler)
Escalado horizontal en Kubernetes. Ajusta número de réplicas según métricas (CPU u otras métricas personalizadas).
Ingress
Recurso que define entrada HTTP/HTTPS al clúster. Controla routing, TLS y cómo se exponen servicios internos hacia Internet.
Ingress Controller
Componente que implementa Ingress (p.ej. NGINX, Traefik). Sin controller, las reglas Ingress no se aplican.
K8s
Abreviatura de Kubernetes (8 letras entre K y s). Muy usada en documentación y comunidad.
KPaaS (Kubernetes Projects as a Service)
Modelo de CCIT para entregar “proyectos” listos para desplegar sobre Kubernetes, con gobernanza y opciones de soporte. Reduce la carga de operar el clúster desde cero.
Kubelet
Agente en cada nodo worker. Asegura que los pods definidos se ejecuten y reporta estado al Control Plane.
Kubernetes
Orquestador de contenedores para producción. Automatiza scheduling, auto-healing, despliegues, escalado y políticas de recursos/seguridad.
Load Balancer
Balanceador de carga. En cloud suele provisionarse como servicio; en on-prem se integra con componentes de red y/o ingress.
Logs
Registros de eventos. En producción deben ser estructurados, con correlación y retención definida para troubleshooting y auditoría.
Membresía IT (IT Advantage)
Cuota mensual que aplica 10% de descuento en infraestructura CCIT (KPaaS/VPS/Housing). Pensada para incentivar la combinación de plataforma + servicios.
Microservicios
Arquitectura donde la aplicación se divide en servicios pequeños desplegables independientemente. Kubernetes suele facilitar operación de este patrón, pero requiere disciplina.
MSP (Managed Service Provider)
Proveedor de servicios gestionados. En CCIT abarca desde soporte con SLA hasta operación end-to-end (MSP gestionado) sobre infra CCIT o externa.
Métricas
Series numéricas (CPU, latencia, errores). Son la base de alertas, capacity planning y SLOs.
Namespace
Aislamiento lógico en Kubernetes. Se usa para separar entornos/equipos y aplicar políticas, cuotas y RBAC.
NVMe
Tecnología de almacenamiento de baja latencia y alta IOPS. Ideal para workloads I/O intensivos y virtualización.
Observabilidad
Capacidad de entender el estado interno de un sistema desde métricas, logs y trazas. Permite diagnosticar y mejorar fiabilidad.
Pod
Unidad mínima de ejecución en Kubernetes. Agrupa 1+ contenedores que comparten red y almacenamiento local.
PV (PersistentVolume)
Recurso que representa almacenamiento persistente. Puede ser provisionado dinámicamente o preexistente.
PVC (PersistentVolumeClaim)
Solicitud de almacenamiento persistente por parte de una aplicación. Se vincula a un PV disponible según una StorageClass.
RBAC
Control de acceso basado en roles. Define permisos por usuarios, grupos o service accounts (mínimo privilegio).
Remote Hands
Intervenciones físicas en rack bajo demanda: reinicios, verificación de LEDs, recableado, inventario, etc.
Requests & Limits
Parámetros de recursos por contenedor. Requests reserva; Limits limita. Clave para estabilidad multi-tenant y evitar “noisy neighbors”.
RPO (Recovery Point Objective)
Cuánto dato puedes permitirte perder (por ejemplo, 15 minutos). Define frecuencia de backups/replicación.
RTO (Recovery Time Objective)
Tiempo máximo aceptable para recuperar servicio (por ejemplo, 2 horas). Condiciona arquitectura y procesos.
Runbook
Guía operativa para resolver incidencias repetibles. Reduce MTTR y mejora consistencia.
Scheduler
Componente del Control Plane que decide en qué nodo se ejecuta cada pod según recursos, afinidad y restricciones.
Secret
Objeto de Kubernetes para datos sensibles (tokens, passwords). Requiere control de acceso y rotación.
Service
Abstracción de red en Kubernetes. Expone pods mediante un endpoint estable y balanceo.
ServiceAccount
Identidad de ejecución usada por procesos dentro del clúster para autenticarse contra la API con permisos RBAC.
SLA (Service Level Agreement)
Acuerdo de nivel de servicio (disponibilidad, tiempos de respuesta, etc.). Debe ser medible y revisable.
SLI (Service Level Indicator)
Métrica concreta que se mide para un SLO (p. ej. tasa de éxito HTTP).
SLO (Service Level Objective)
Objetivo interno de nivel de servicio (latencia p95, tasa de error). Guía alertas y operación.
StatefulSet
Recurso para cargas con identidad estable y persistencia (DBs, colas). Implica diseño cuidadoso de storage y backups.
StorageClass
Define tipo/política de aprovisionamiento de volúmenes: rendimiento, replicación y características.
Taints & Tolerations
Mecanismo para evitar que pods se programen en ciertos nodos (y permitir excepciones). Útil para nodos dedicados.
Tenant
Cliente o entorno aislado dentro de una plataforma compartida. En KPaaS, un proyecto funciona como tenant lógico.
TLS
Cifrado de comunicaciones (HTTPS). En Kubernetes se gestiona típicamente en Ingress, con certificados y renovación.
Trazas (Tracing)
Seguimiento distribuido de una petición entre servicios. Permite localizar cuellos de botella y errores de forma rápida.
VPA (Vertical Pod Autoscaler)
Ajusta recursos recomendados (CPU/RAM) para pods. Se usa con cautela según workloads.
VPS (Virtual Private Server)
Servidor virtual con recursos asignados. Útil si necesitas control del sistema operativo o un entorno simple sin plataforma Kubernetes.
Worker Node
Nodo que ejecuta pods. Contiene kubelet y el runtime de contenedores (containerd, etc.).