Kubernetes a Escala: Lecciones de Gestionar Más de 10,000 Contenedores

Ejecutar Kubernetes en un entorno de laboratorio es una cosa. Operarlo a escala empresarial — con más de 10,000 contenedores en múltiples clústeres, sirviendo cargas de trabajo de misión crítica 24/7 — es un desafío completamente diferente. Esto es lo que hemos aprendido gestionando Kubernetes a escala para nuestros clientes durante los últimos tres años.

Arquitectura de Clústeres: Federación vs. Clústeres Grandes Únicos

Una de las primeras decisiones a escala es si ejecutar un solo clúster masivo o federar múltiples más pequeños. Nos hemos decidido firmemente por el modelo de federación. Un solo clúster con más de 5,000 nodos introduce cuellos de botella en el plano de control, problemas de rendimiento de etcd y preocupaciones sobre el radio de impacto.

Nuestra arquitectura estándar utiliza múltiples clústeres construidos para propósitos específicos — producción, staging, pipeline de datos y edge — cada uno dimensionado para su perfil de carga de trabajo específico. Cluster API gestiona las operaciones del ciclo de vida, y usamos Liqo para compartir recursos entre clústeres cuando se necesita capacidad de ráfaga.

Optimización de Recursos: El Arte del Dimensionamiento Correcto

La mayor fuente de desperdicio en entornos Kubernetes es el sobreaprovisionamiento. Los equipos solicitan 4 núcleos de CPU y 8GB de memoria para pods que consistentemente usan 0.5 núcleos y 1GB. A escala, este desperdicio se acumula en millones de dólares anualmente.

Implementamos Vertical Pod Autoscaler (VPA) en modo recomendación en todos los clústeres. Combinado con dashboards personalizados basados en Prometheus, los equipos de plataforma pueden ver exactamente cuánto usa realmente cada carga de trabajo versus lo que solicita. Hemos logrado una reducción promedio del 40% en recursos sin impactar el rendimiento.

Auto-Escalado: Hacerlo Bien

El Horizontal Pod Autoscaler (HPA) basado solo en CPU es insuficiente para cargas de trabajo modernas. Hemos migrado a escalado basado en métricas personalizadas usando KEDA (Kubernetes Event-Driven Autoscaling). La profundidad de cola, la latencia de solicitudes y las métricas específicas del negocio impulsan decisiones de escalado mucho más precisas.

El autoscaler de clúster maneja el escalado a nivel de nodo, pero lo hemos complementado con escalado predictivo basado en patrones históricos. Si sabemos que el tráfico aumenta cada lunes a las 9 AM, los nodos se aprovisionan 15 minutos antes de que llegue el pico.

Observabilidad: No Puedes Gestionar Lo Que No Puedes Ver

Con más de 10,000 contenedores, el monitoreo tradicional se quiebra. Construimos nuestra pila de observabilidad sobre el estándar OpenTelemetry: Prometheus para métricas, Loki para logs, Tempo para trazas y Grafana para visualización. Cada servicio está instrumentado con trazado distribuido, permitiéndonos seguir una solicitud a través de docenas de microservicios.

La fatiga de alertas es un problema real a escala. Usamos detección de anomalías basada en machine learning para destacar problemas genuinos y suprimir el ruido. Nuestro equipo de guardia recibe menos de 5 alertas accionables por turno — comparado con más de 50 antes de la optimización.

Seguridad a Escala

Las políticas de red, los estándares de seguridad de pods y el escaneo de seguridad en tiempo de ejecución no son negociables. Aplicamos políticas OPA Gatekeeper para prevenir configuraciones incorrectas antes de que lleguen a producción. Falco monitorea el comportamiento en tiempo de ejecución, alertando sobre cualquier llamada al sistema sospechosa o ejecución de procesos inesperada.

Conclusiones Clave

Ejecutar Kubernetes a escala requiere arquitectura intencional, optimización agresiva de recursos, escalado inteligente y observabilidad robusta. La tecnología es lo suficientemente madura — el desafío es la disciplina operativa. Invierte en ingeniería de plataforma, automatiza todo lo que puedas y nunca dejes de medir.