DEV Community: Enrique Aguilar Martinez

Arquitectura y procesos EAM

Enrique Aguilar Martinez — Thu, 26 Jun 2025 19:20:43 +0000

Estrategias de etiquetado de recursos en la nube
Introducción
El etiquetado en la nube es un proceso que implica adjuntar metadatos descriptivos o etiquetas a los recursos en la nube que se utilizan para definir los tipos de recursos utilizados dentro del entorno de nube de una empresa. Por cada recurso en la nube que una empresa utiliza durante un mes, hay una gran cantidad de datos de uso y costos relacionados con los recursos que se generan. Las etiquetas le permiten asignar contexto y analizar recursos específicos para facilitar las mejoras operativas y reducir los costos.
Tener datos de etiquetas integrados en la factura de la nube de una empresa permite a los equipos de Cloud Ops y FinOps administrar, agrupar, organizar y filtrar los costos por múltiples dimensiones de etiquetas. En esencia, puedes cortar la pizza de varias maneras. Organizar y filtrar los costes por cada una de las unidades de negocio de una empresa, por diferentes recursos o por entornos le permitirá asignar los costes a departamentos o centros de coste. Las etiquetas se pueden usar para clasificar los recursos por propósito, propietario, entorno u otros criterios.

Beneficios e importancia de etiquetar recursos en la nube
Un buen etiquetado puede servir como remedio para las empresas con prácticas de nomenclatura de recursos en la nube débiles o incoherentes. El etiquetado es importante, ya que le permite agregar atributos e información relevante a los recursos en la nube, que aún no forman parte del nombre del recurso. Si no se implementan y aplican estrategias de etiquetado coherentes, se pueden producir ineficiencias operativas y gastar más mensualmente de lo necesario. El etiquetado de recursos y activos en la nube en todo el ecosistema de la nube de una empresa tiene las siguientes ventajas (1):
• Gestión de recursos: Las etiquetas ayudan a estructurar, organizar y agrupar los recursos en la nube para facilitar su administración y operación. Al etiquetar los recursos con estos atributos compartidos, las empresas pueden gestionarlos como una unidad en lugar de individualmente. Facilita las operaciones por lotes, como las actualizaciones o el escalado.
• Flexibilidad & Escalabilidad: Las etiquetas permiten a los equipos de operaciones en la nube escalar e implementar activos de manera flexible y facilitar la administración y el control generales de los recursos.
• Tareas automatizadas: El etiquetado proporciona datos valiosos que las herramientas de automatización utilizan para realizar charlas como la programación de copias de seguridad o el aprovisionamiento de recursos, lo que agiliza los flujos de trabajo operativos.
• Análisis Operacional: El etiquetado permite a las empresas estratificar, agrupar, filtrar, clasificar, segmentar y trocear los datos de uso de los recursos en la nube en función de criterios importantes.
• Optimización del rendimiento: Las etiquetas ayudan a supervisar el rendimiento de la infraestructura en la nube, optimizar la utilización, identificar y rectificar los cuellos de botella.
• Solución de problemas y supervisión: El etiquetado facilita a los equipos de operaciones en la nube la supervisión continua de los recursos en busca de problemas, la detección de anomalías y la solución de problemas.
• Control de acceso y gestión de seguridad: Las empresas pueden automatizar los controles de acceso asignando etiquetas específicas a los recursos en función de los niveles de sensibilidad, los departamentos o los roles. Esto garantiza que los usuarios tengan los permisos adecuados y ayuda a evitar el acceso no autorizado a datos y recursos confidenciales.
• Cumplimiento y gobernanza: Las etiquetas se utilizan para facilitar el cumplimiento de las iniciativas normativas, de gobernanza, administrativas, de auditoría y otras iniciativas políticas.
• Gestión de costos: Las etiquetas permiten a las organizaciones categorizar los recursos, lo que facilita la gestión precisa de los costos, las variaciones y la optimización mediante la identificación de áreas de gasto excesivo o infrautilización. Las anomalías en los costos de la nube pueden costar a las empresas con grandes perfiles de nube millones de dólares en gastos imprevistos.
• Asignaciones de costos y contracargos: Las etiquetas permiten la asignación precisa de los costos de la nube a departamentos, centros de costos, equipos o proyectos específicos, lo que facilita el análisis de costos, las iniciativas de ROI y los procesos de gestión de presupuestos. Las estrategias de etiquetado precisas permiten a las empresas implementar modelos de contracargos que atribuyen los costos de la nube directamente a los departamentos responsables de ellos.
• Informes de costos y paneles de control: El etiquetado bien diseñado permite a las empresas generar informes de costos completos y análisis del uso de recursos en la nube y métricas de rendimiento operativo mediante paneles automatizados.
• Presupuesto y previsión: Las etiquetas en la nube ayudan en la previsión de costes y en los ejercicios de elaboración de presupuestos. Al analizar los datos de costos históricos asociados con los recursos etiquetados, las organizaciones pueden proyectar los costos futuros con mayor precisión, planificar presupuestos de manera efectiva y tomar decisiones financieras informadas para mejorar la organización.
• Fomenta la colaboración y la responsabilidad operativa: Las etiquetas facilitan y fomentan la colaboración entre equipos al identificar la propiedad de los recursos y las respectivas responsabilidades operativas de los propietarios de los recursos.
• Conciencia de costos: El etiquetado ayuda a fomentar una conciencia de los costos en toda la empresa. Ayuda a que los empleados entiendan los costos de los recursos que la empresa está desplegando para ellos.
• Mitiga los efectos de la rotación: El etiquetado ayuda a retener los activos en la nube y el conocimiento de los recursos que se pueden perder debido a la rotación de empleados.
Etiquetado deficiente e inconsistente
Las etiquetas deben ser lo más correctas y precisas posible. Las etiquetas faltantes o las etiquetas con errores pueden provocar un uso de recursos subóptimo, recursos no utilizados que se ejecutan las 24 horas del día, los 7 días de la semana, problemas para identificar a los propietarios de los recursos y mayores costos. El etiquetado incoherente ha dado lugar a recursos mal configurados, lo que ha permitido algunas violaciones de datos corporativas y gubernamentales muy conocidas, así como fallos de seguridad e infraestructura. Si no conoce el propósito de un recurso específico o quién es su propietario, no puede estar seguro de que esté configurado correctamente o si tiene alguna vulnerabilidad de seguridad.
Documento de política de etiquetado
Las empresas deben tener un documento de política de etiquetado, que describa las estrategias clave de etiquetado, incluido el propósito de cada etiqueta, los formatos de etiqueta, las convenciones de nomenclatura y las responsabilidades de propiedad. Esto sirve como referencia para los esfuerzos de etiquetado actuales y futuros, lo que garantiza la coherencia y la claridad en toda la organización. Este documento no debe ser solo un enlace web a la nomenclatura de etiquetado recomendada por cada proveedor de alojamiento en la nube. El documento debe estar altamente personalizado para proporcionar una estructura de etiquetado detallada que esté diseñada para funcionar en varios proveedores de nube de la mejor manera posible. El establecimiento de políticas de etiquetado implica la definición de directrices y estándares para asignar etiquetas de metadatos a diversos tipos de recursos en la nube. Una política de etiquetado bien mantenida ayuda a evitar la proliferación de etiquetas y garantiza que las etiquetas sigan siendo significativas y útiles para las prácticas de optimización de recursos, previsión y reducción de costos.
Una vez que las empresas han creado una política de etiquetado, debe compartirla con las partes interesadas relevantes. Las sesiones de formación son una forma sencilla de educar y garantizar que los equipos que trabajan en su entorno en la nube comprendan la importancia de seguir correctamente el plan de etiquetado en la nube de su organización.
Revisiones de estándares de etiquetado
La auditoría periódica de las prácticas de etiquetado es esencial para abordar las incoherencias, las etiquetas no utilizadas o los recursos en la nube que no cumplen con las normas. Las revisiones trimestrales periódicas de las etiquetas pueden identificar áreas de mejora, como la actualización de la política de etiquetado para adaptarse a nuevos casos de uso o el ajuste de las etiquetas para una mayor claridad. Las revisiones también pueden descubrir problemas como el etiquetado no autorizado o el incumplimiento de las políticas. Las herramientas y los scripts de Cloud Tag Monitoring pueden automatizar la detección de problemas de etiquetado, garantizar que los recursos cumplan con los criterios de cumplimiento predefinidos y marcar automáticamente los recursos que no cumplen con los requisitos. Esto permite a los equipos de operaciones en la nube identificar rápidamente los problemas y tomar medidas correctivas. Este mantenimiento continuo garantiza que las prácticas de etiquetado continúen satisfaciendo las necesidades cambiantes de la organización.
Aplicación de la estrategia de etiquetado
Las empresas deben exigir que las etiquetas se apliquen a todos los recursos, utilizando varios niveles de aplicación proactiva. Las herramientas y los mecanismos de administración de etiquetas se utilizan para aplicar políticas de etiquetado en los recursos en la nube. Las herramientas de automatización, las plataformas de administración en la nube y las API se pueden aprovechar para garantizar que los nuevos recursos se etiqueten correctamente y que los recursos existentes cumplan con los estándares de etiquetado.
Los tres grandes proveedores de la nube han incorporado herramientas para hacer cumplir condiciones específicas en los recursos de la nube, incluidas las siguientes:
• AWS Config, políticas de etiquetas y política de control de servicios de AWS
• Directiva de Azure
• Políticas de la organización y los recursos de GCP Cloud
Además de estas políticas y herramientas, muchas empresas utilizan herramientas de software de terceros, como Cloud Zero, IBM Turbonomic, CloudHealth y Apptio Cloudability, que ofrecen herramientas amplias y altamente personalizadas para mejorar y estandarizar aún más las estrategias de etiquetado en la nube de la empresa en múltiples proveedores de nube.
Categorías de etiquetas:
Hay varias categorías o tipos distintos de etiquetas en la nube que se pueden aplicar a los recursos en la nube, entre las que se incluyen (1):
1) Etiqueta del proveedor de la nube: Esta etiqueta indica el nombre del proveedor de alojamiento en la nube. Permite diferenciar los recursos de diferentes proveedores al incorporarlos a herramientas Finops de terceros.
2) Etiquetas de niveles de recursos: se aplican a recursos en la nube, como unidades de almacenamiento, máquinas virtuales, bases de datos o componentes de red.
3) Etiquetas de pares clave-valor: El tipo más común de etiqueta, que consta de una clave (atributo) y su valor correspondiente. Un ejemplo sería "Entorno: Desarrollo" o "Departamento: Gestión de productos". Estas etiquetas proporcionan información específica sobre los recursos y son altamente personalizables.
4) Etiquetas de política de gobernanza y cumplimiento: se utilizan para marcar los recursos que están sujetos a requisitos de cumplimiento, reglamentarios y de gobernanza.
5) Etiquetas permanentes o inmutables. Son etiquetas que, una vez aplicadas a un recurso en la nube, no se pueden eliminar ni modificar.
6) Etiquetas de gestión de costos: estas etiquetas se utilizan para asignar costos a departamentos, proyectos o centros de costos específicos.
7) Etiquetas de ciclo de vida: estas etiquetas se utilizan para administrar los ciclos de vida de los recursos en la nube y potencialmente desmantelar recursos no utilizados.
8) Etiquetas de propiedad: estas etiquetas se utilizan para identificar a las personas que son los propietarios técnicos y administrativos de recursos específicos.
9) Etiquetas dinámicas: estas etiquetas se generan o actualizan dinámicamente según reglas automatizadas predefinidas.
10) Etiquetas heredadas: estas etiquetas son heredadas de los recursos principales por los recursos secundarios según estructuras jerárquicas y ayudan a mantener la coherencia.
11) Etiquetas jerárquicas: estas etiquetas están organizadas en una estructura jerárquica para representar y ayudar a mantener las relaciones entre los recursos de la nube.
Al utilizar diferentes clases de etiquetas de manera efectiva, las empresas pueden administrar y optimizar de manera efectiva su infraestructura en la nube desde una variedad de perspectivas.

Etiquetas obligatorias
Las etiquetas de nube obligatorias son esenciales para garantizar que los metadatos clave se apliquen de forma coherente a los recursos en la nube para mejorar la administración de recursos, la seguridad, el control de costos y el cumplimiento. Las etiquetas obligatorias deben aplicarse en todos los recursos de la empresa y en los proveedores de alojamiento en la nube. Las siguientes dieciséis etiquetas son las que se consideran las mejores prácticas para el etiquetado obligatorio (2):
1) Nombre del proyecto o aplicación: es el proyecto al que pertenece el activo y suele ser un texto simple o un código alfanumérico de 6 a 8 caracteres.
2) Número de centro de costo/departamento: El centro de costo o departamento vincula el recurso a un código de centro de costo, departamento o presupuesto específico para que se puedan asignar costos a un recurso específico. Este valor de etiqueta puede ser un número o un identificador de texto.
3) Unidad/Grupo de Negocio: En algunas empresas las unidades o grupos de negocio son diferentes a los departamentos o centros de costos.
4) Propietario técnico: esta etiqueta identifica al propietario técnico que es responsable de mantener o solucionar problemas del recurso y generalmente tiene formato de correo electrónico.
5) Propietario de la empresa: esta etiqueta se refiere al propietario del producto o al personal responsable del activo y generalmente tiene formato de correo electrónico.
6) ID de activo: este campo se utiliza para asignar recursos en la nube a los activos de la base de datos de gestión de configuración (CMDB), que es una base de datos de TI interna de la empresa que enumera todos los activos de TI.
7) Nombre del cliente: Este es el nombre del cliente al que se le ha asignado el entorno de nube creado para. Esto es importante para asignar los costos de los recursos a sus clientes. Incluso si el nombre del cliente está integrado en el nombre del recurso, es recomendable incluirlo como etiqueta.
8) ID de cliente o número de usuario final: este es el número de ID de cliente o número de usuario final que identifica a un cliente para el que ha configurado o administra recursos en la nube y es numérico o alfanumérico y tiene una longitud de 6 a 10 dígitos.
9) Entorno: Esta etiqueta representa el entorno al que pertenece un recurso, como producción, desarrollo y staging. A diferencia de la nomenclatura, es mejor usar el nombre del entorno sin abreviar.
10) Sistema operativo: es importante documentar los sistemas operativos subyacentes en uso para poder calcular el costo total de las licencias en uso en toda la infraestructura de la empresa.
11) Motor de base de datos: Al igual que con los sistemas operativos, esta etiqueta es invaluable para la arquitectura y la asignación de costos.
12) Nivel de gestión: esta etiqueta permite que un equipo de operaciones en la nube cuente fácilmente la cantidad total de recursos para diferentes niveles de gestión, incluidos SaaS, CaaS, PaaS, LAAS o FAAS.
13) Clasificación de datos: Los recursos en la nube albergan datos con diferentes niveles de sensibilidad, incluidos:
a. No comercial
b. Público
c. General
d. Confidencial
e. Altamente confidencial
Los recursos que son más confidenciales deben bloquearse y protegerse.
14) Estándares de seguridad, reglamentación y cumplimiento: estas etiquetas identifican los recursos que necesitan para cumplir con políticas específicas de seguridad, regulatorias, de auditoría o cumplimiento.
15) Nivel crítico de negocio: Esta etiqueta puede ser útil para que los equipos de seguridad conozcan la criticidad del entorno y el impacto empresarial del recurso o la carga de trabajo soportada. Un sistema común es uno para misiones críticas de hasta cinco, que es de baja prioridad:

Misión crítica
Unidad de negocio crítica
Alto IV. Medio V. Bajo 16) Encendido/Apagado (Apagado): Esta etiqueta se debe utilizar para cargas de trabajo que no sean de producción, donde los recursos se pueden apagar durante horas no laborales y fines de semana, y volver a encenderlos cuando sean necesarios.

Etiquetas no obligatorias
Las etiquetas no obligatorias pueden agregar otra información valiosa a los recursos en la nube, especialmente desde una perspectiva operativa. Las siguientes son siete de las etiquetas no obligatorias más comunes:
1) Fecha de vencimiento del ciclo de vida o desmantelamiento: esta etiqueta muestra la fecha de vencimiento prevista. Fecha de un recurso en la nube para rastrear su ciclo de vida y cuándo necesita ser reemplazado o su fecha de desmantelamiento programada.
2) Eliminar después de la fecha: si hay recursos adicionales creados en respuesta a un incidente o para fines de prueba, esta etiqueta ayuda a eliminar recursos en la nube después del tiempo especificado cuando ya no son necesarios.
3) Ventana de mantenimiento: esta etiqueta es útil para administrar recursos cuando es necesario desconectarlos para mantenimiento, actualización o reemplazo.
4) Programa de uso: esta etiqueta indica cuándo se utiliza normalmente un recurso.
5) Propósito del recurso: para algunos activos en la nube, el nombre del recurso no es suficiente para explicar el rol que desempeña un servicio, por lo que es valioso contar con detalles adicionales.
6) Etiqueta de solicitante: el nombre del equipo que solicita inicialmente el recurso.

Etiquetado de herencia
El etiquetado manual de los activos en la nube puede ser un proceso que requiere mucho tiempo, especialmente para las empresas con grandes huellas en la nube y entornos de proveedores de múltiples nubes. La herencia de etiquetas implica la asignación de etiquetas a los recursos primarios, que luego se propagan automáticamente a sus recursos secundarios. Este enfoque simplifica los esfuerzos de etiquetado, reduce los errores manuales y garantiza un etiquetado coherente en todos los recursos relacionados dentro de estructuras jerárquicas. Cuando los recursos en la nube se ponen en marcha inicialmente, es importante agregar tanta información de etiquetado como sea posible en el momento, ya que hacerlo más tarde a menudo nunca sucede.
Los tres grandes proveedores de nube tienen la capacidad de implementar la herencia al etiquetar recursos. La herencia de etiquetas significa que un recurso en la nube principal puede pasar sus valores y claves de etiqueta a los recursos secundarios. Cada proveedor de nube tiene un enfoque diferente sobre cómo se pueden heredar las etiquetas y eso funciona de una manera única.
Amazon Web Services (AWS)
Para AWS, hay dos formas de implementar la herencia de etiquetas de AWS Organizations en los recursos secundarios (2):
Una empresa puede utilizar una política de etiquetas de AWS, en la que define una regla de etiquetado que se heredará de arriba hacia abajo, desde AWS Organizations hasta las unidades organizativas (OU) de AWS subyacentes y en las cuentas de AWS. Mediante el uso de políticas de etiquetas, una empresa puede fusionar las políticas principales procedentes de los recursos principales (política principal) con las políticas definidas en el nivel de recurso (política secundaria), para crear políticas que serán heredadas por los recursos secundarios.
Mediante el uso de políticas de control de servicios (SCP), una empresa puede crear políticas para administrar los permisos en las diferentes cuentas de AWS que tiene una empresa. Con el uso de SCP, una empresa puede requerir etiquetas específicas que deben estar presentes en todos los recursos. Para garantizar la coherencia, también se puede usar para evitar que las etiquetas existentes se modifiquen después de la creación en las entidades de servicio.
AWS ofrece dos tipos de etiquetas:
1) Etiquetas creadas por AWS: Estas etiquetas tienen el prefijo awn: antes del nombre de la etiqueta y no se pueden cambiar ni modificar una vez creadas.
2) Etiquetas creadas por el usuario: Estas etiquetas tienen el prefijo user: antes del nombre de la etiqueta y estas son completamente administradas por el usuario.
Microsoft Azure
En Azure, se puede configurar una directiva de herencia de etiquetado mediante directivas específicas que transfieren etiquetas del grupo de recursos o la suscripción a todos los recursos que contiene. Esto simplifica las prácticas de administración de etiquetado, ya que las etiquetas suelen compartirse dentro de un grupo de recursos. A continuación se muestran las directivas de etiquetado de claves en Azure:
• Heredar una etiqueta de una suscripción.
• Heredar una etiqueta del grupo de recursos.
• Herede una etiqueta del grupo de recursos si falta.
• Anexe una etiqueta y su valor del grupo de recursos.
Plataforma en la nube de Google (GCP)
Con Google Cloud Platform, las etiquetas se heredan automáticamente a través de la jerarquía de recursos (empresa), carpetas, proyectos y, a continuación, recursos) por parte de los recursos secundarios. Una empresa puede anular cualquier etiqueta heredada de un recurso secundario si es necesario. En GCP, es importante etiquetar la información clave en el nivel más alto posible de la jerarquía. Esto facilitará el proceso de etiquetado y evitará el proceso lento y repetitivo de tener que hacerlo manualmente activo por activo.
Estilo y formatos de etiquetado
A continuación se muestran el estilo y los formatos de etiquetado para cada uno de los tres principales proveedores de nube (2):

Etiquetado de datos exportados
Algunos proveedores de alojamiento en la nube requieren que una empresa preseleccione las claves de etiqueta que se exportarán con sus datos de facturación. Otros proveedores de alojamiento exportan todas las etiquetas asociadas con sus recursos. Para las plataformas en la nube que le permiten seleccionar sus etiquetas, como AWS, debe tener cuidado de no agregar demasiadas, ya que esto puede aumentar exponencialmente el tamaño de sus archivos de facturación mensual, lo que dificultará su análisis.
Esfuerzos de etiquetado nativo frente a esfuerzos de etiquetado externo
Es posible que las empresas no puedan utilizar completamente las capacidades y funcionalidades básicas de etiquetado en sus proveedores nativos de alojamiento en la nube. Algunas empresas optan por realizar la mayor parte del etiquetado externamente en soluciones de software FinOps de proveedores externos como Cloud Zero, IBM Turbonomic, CloudHealth y Apptio Cloudability. El peligro de esta práctica es que si decide que la plataforma FinOps no funciona para su empresa, perderá todo el trabajo de configuración de etiquetado si deja de usar la plataforma si se puede exportar externamente. Una mejor práctica es aprovechar al máximo la capacidad de etiquetado nativo de sus proveedores de alojamiento en la nube existentes e importar estas etiquetas a cualquier plataforma FinOps de terceros que esté utilizando. Esto garantiza que siempre tendrá sus datos de etiquetado lo más cerca posible de la fuente original.
Automatice los procesos de etiquetado
El etiquetado manual puede dar lugar a incoherencias y errores. Estas incoherencias pueden dar lugar a recursos mal etiquetados o sin etiquetar, lo que dificulta la administración y el seguimiento de estos recursos de forma eficaz. Es importante automatizar el etiquetado de los activos de recursos en la nube siempre que sea posible, ya que gestionarlo de forma manual es una tarea que requiere mucho tiempo. Las herramientas de automatización de etiquetado de recursos pueden analizar continuamente los recursos en la nube para encontrar aquellos que no están etiquetados en absoluto o que tienen etiquetas que no son válidas y no cumplen con las políticas corporativas. El etiquetado se puede automatizar con scripts o herramientas de infraestructura como código (IaC) como Terraform o AWS CloudFormation (2). Otras opciones de automatización incluyen el uso de API de proveedores de nube, SDK o herramientas de automatización de terceros para administrar etiquetas mediante programación en servicios y recursos en la nube.
La automatización del etiquetado desencadena flujos de trabajo
Las etiquetas se pueden utilizar para programar y activar flujos de trabajo de automatización, lo que ayuda a optimizar los procesos de aprovisionamiento, escalado y desmantelamiento, lo que mejora la eficiencia operativa y reduce la intervención manual. La mayoría de los proveedores de servicios en la nube han hecho que la automatización de la construcción en el proceso de etiquetado sea fluida, ya que los usuarios pueden aprovechar sus herramientas propietarias o integrar herramientas de nube pública de terceros aplicables, como CloudCheckr. Por ejemplo, en AWS, puede utilizar las API de etiquetado de AWS, AWS CloudFormation o herramientas de infraestructura como código como AWS Cloud Development Kit (CDK) para la automatización. Microsoft Azure también ofrece Azure Automation y Logic Apps que se pueden aprovechar para automatizar el proceso de etiquetado.

Conclusión
Tener los datos de las etiquetas incrustadas en la factura de la nube permite a las empresas agrupar los costos por varias dimensiones de etiquetas. Organizar los costes por cada una de sus unidades de negocio o por entorno le permitirá asignar los costes a los departamentos. Una estrategia de etiquetado bien implementada le permite mejorar la administración de recursos, la seguridad, la asignación de costos y la eficiencia operativa en entornos de nube. Las estrategias clave de etiquetado incluyen la definición de una estrategia clara alineada con los objetivos empresariales y el establecimiento de prácticas estandarizadas para las convenciones de nomenclatura, las categorías y los valores. En general, la adopción del refinamiento y la adaptación continuos en las estrategias de etiquetado respaldan la agilidad, la optimización de costos, la seguridad, el cumplimiento y la toma de decisiones informadas en entornos de nube.

Estrategias de nomenclatura de recursos en la nube

Algunas empresas que están en transición a la nube a menudo cometen el error crítico de no establecer reglas y estándares de nomenclatura coherentes para los recursos, cuentas, servidores, instancias y otros activos de la nube. La nomenclatura de los recursos en la nube es crucial para administrar, escalar y mantener la claridad dentro de los entornos en la nube. Las cuentas individuales se pueden usar para aislar los costos de un entorno o aplicación de otro. Los equipos de Cloud FinOps deben trabajar en estrecha colaboración con sus homólogos de Cloud Ops para establecer convenciones y procesos de nomenclatura bien pensados para garantizar que se sigan estos estándares de nomenclatura. Cualquier nueva solicitud para poner en marcha nuevos recursos en la nube debe fluir a través de un equipo central que apruebe o deniegue los nuevos nombres de recursos antes de que se creen las instancias. Los siguientes son los métodos que se pueden crear en los tres grandes proveedores de nube (1):

Microsoft Azure → Suscripciones o grupos de recursos
Amazon Web Services (AWS) → Cuentas vinculadas o categorías de costos
Google Cloud Platform (GCP) → Proyectos o carpetas
La forma en que los ingenieros de operaciones en la nube de una empresa colocan su infraestructura en cuentas de AWS, suscripciones de Azure y proyectos de Google Cloud forman la primera capa de la estrategia de asignación de costos de una empresa.
Beneficios de una estrategia de nomenclatura
Una buena estrategia de nomenclatura garantiza la coherencia, ayuda a la identificación de recursos, simplifica la administración y mejora la colaboración, especialmente en entornos complejos de múltiples nubes. Contar con una convención de nomenclatura adecuada puede marcar una enorme diferencia desde el punto de vista de la gestión de costes y las operaciones. Al tener y aplicar reglas de nomenclatura de recursos, se puede identificar información valiosa de un activo en la nube con solo leer su nombre. Puede identificar el entorno, el rol, el proyecto y la unidad de negocio a la que pertenece el activo.
Las principales ventajas de contar con una convención de nomenclatura estándar son:
-Indica el rol y la propiedad de un recurso en la nube.
-Reduce el esfuerzo para comprender el código y permite a los desarrolladores centrarse en aspectos de desarrollo más importantes en lugar de discutir sobre estándares de nombres.
-Es un requisito previo para establecer y aplicar cualquier gobernanza de la nube exitosa y la evaluación o aplicación automatizada de políticas.
-Seguimiento más sencillo de activos en distintas regiones geográficas, departamentos comerciales y proveedores de nube pública
-Ayuda a formalizar las expectativas y promover la coherencia dentro de la infraestructura de la nube.
-Evita conflictos e inconsistencias cuando los nombres de recursos deben ser únicos.
-Facilita la clasificación y filtrado de recursos rápidamente.
-Descripción fácil de leer de los recursos en la nube que incluye toda la información clave. Facilita la localización e identificación de los recursos.
No tener reglas de nomenclatura estandarizadas en múltiples plataformas en la nube puede dar lugar a diferentes abreviaturas y convenciones. Esto puede causar diferentes interpretaciones y opiniones, lo que puede conducir a errores operativos y a una toma de decisiones subóptima.
Consideraciones específicas del proveedor de nube
En AWS, el proceso de asignación de nombres a los recursos es ligeramente diferente al de Google Cloud Platform (GCP) y Microsoft Azure. En GCP y Azure, parte del proceso de creación de un recurso o activo en la nube es asignarle un nombre. En Amazon Web Services (AWS), cuando se crea un recurso o activo, no se requiere un nombre y es opcional, ya que se les asigna un ID de cuenta #. Las convenciones de nomenclatura para AWS son más bien una estrategia de etiquetado. Independientemente del proveedor de nube que utilice su empresa, es fundamental contar con convenciones y reglas de nomenclatura bien pensadas que se hagan cumplir.
Cada proveedor de nube tiene sus propias peculiaridades y mejores prácticas para la nomenclatura. Tenga en cuenta estas diferencias al crear una estrategia para una plataforma específica:
• AWS (Estados Unidos): Se recomienda encarecidamente el etiquetado para agregar metadatos a los recursos. Los nombres de bucket para S3 deben ser únicos globalmente.
• Celeste: Los recursos de Azure tienen reglas de nomenclatura específicas para cada servicio (por ejemplo, máquinas virtuales, cuentas de almacenamiento). Los grupos de recursos de Azure suelen ser un buen límite lógico para la nomenclatura.
• Nube de Google: Los recursos de GCP tienen restricciones similares a las de AWS, pero permiten el etiquetado para mejorar la organización. Los nombres de los recursos deben ser únicos globalmente para el almacenamiento y las redes.
Como referencia, estos son los recursos clave relacionados con las convenciones de nomenclatura de cada uno de los tres grandes proveedores de nube (2):
• Servicios web de Amazon: https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html
• Microsoft Azure: https://learn.microsoftcom/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/naming-and-tagging
• Plataforma de Google Cloud: https://cloud.googlecom/compute/docs/naming-resources
Estándares de nomenclatura vs. etiquetado
Muchas empresas no entienden las diferencias entre las convenciones de nomenclatura y las estrategias de etiquetado. Las convenciones de nomenclatura son necesarias (excepto para AWS) para crear nuevos recursos, como servidores, CPU, almacenamiento, bases de datos y redes. Las estrategias de etiquetado permiten clasificar aún más un activo o recurso cuando no forman parte del nombre o si no se siguieron las convenciones de nomenclatura. Una vez que creas un nombre de recurso en GCP o Azure, no puedes cambiarlo más tarde porque la mayoría de los recursos en la nube no admiten cambios de nombre. Los activos etiquetados se pueden cambiar y corregir en cualquier momento durante el ciclo de vida de los activos en la nube. Las estrategias de etiquetado pueden evolucionar con el tiempo a medida que cambia la empresa, pero las convenciones de nomenclatura permanecen sin cambios.
Prácticas recomendadas y estrategias para asignar nombres a los recursos en la nube
A continuación se muestran varias prácticas recomendadas y estrategias para nombrar los recursos en la nube que las empresas deben seguir:
1) Orden de significación
De izquierda a derecha, los elementos del nombre deben tener una importancia decreciente, lo que mejora la clasificación y la legibilidad. Si necesita una convención de nomenclatura que sea multinube, considere la posibilidad de agregar elementos adicionales en orden de importancia. Tenga en cuenta que los criterios para lo que se consideran los elementos más importantes o esenciales pueden variar significativamente de una empresa a otra, por lo que existe una amplia variación en la secuencia de elementos para los recursos en la nube a nivel mundial.
2) Unicidad de las convenciones de nomenclatura.
Una convención de nomenclatura de recursos en la nube debe permitirle asignar un nombre único tanto a los recursos con nombre global como a los recursos con nombre local, de modo que no tenga un conflicto de nomenclatura que impida su implementación.
3) Sintaxis y estilo
Tenga en cuenta que cada proveedor de nube tiene diferentes reglas, limitaciones y restricciones con respecto a la nomenclatura de los activos en la nube, por lo que es importante ser lo más coherente posible entre varios proveedores de nube. La mejor regla general es usar solo letras minúsculas y números para los componentes individuales y utilizar guiones (-) como separadores entre elementos. Trate de evitar el uso de caracteres especiales, guiones bajos y sin espacios. En las tablas siguientes se muestran las principales convenciones o reglas de nomenclatura y limitaciones de los tres grandes proveedores de nube (2):

4) Separadores de nombres
Algunas empresas que solo tienen un único proveedor de nube tienen convenciones de nomenclatura que utilizan un número fijo de caracteres para cada componente de un nombre de recurso. Esto significa que tienen una longitud y un formato fijos. Sin embargo, cuando se trabaja con varios proveedores de nube, es importante utilizar un separador que permita separar los distintos campos mediante programación. A muchas empresas les gusta utilizar un guión como separador común, ya que es fácil de ver y tiene una sintaxis aceptable para la mayoría de los proveedores de nube universalmente.
5) Estructura y componentes para las convenciones de nomenclatura
El número de componentes o elementos de una estrategia y estructura de nomenclatura puede variar de simple a complejo en función de lo sofisticada que sea la huella en la nube de una empresa, el número de proveedores de alojamiento en la nube y si gestiona los recursos en la nube de los clientes.
Una empresa con un solo proveedor de nube puede utilizar una convención de nomenclatura simple con 4 a 5 elementos, tales como:

Nombre del recurso - Tipo de servicio - Entorno - ID único
O Nombre del cliente-ID del cliente-Tipo de servicio-Entorno-ID único
Una empresa con múltiples proveedores de nube con cientos de recursos puede utilizar 6 o 7 elementos para transmitir más información, tales como:

Proveedor de la nube - Nombre del recurso - Tipo de servicio - Entorno - Región - ID único
O Proveedor de la nube - Nombre del cliente - ID del cliente - Tipo de servicio - Entorno - Región - ID único
Sin embargo, una empresa que tiene múltiples proveedores de alojamiento en la nube y miles de recursos, necesita convenciones de nomenclatura más sofisticadas que puedan tener hasta 10 a 12 elementos, como se muestra a continuación:

Proveedor de la nube - Nombre del proyecto - Tipo de servicio - Tipo de recurso - Nombre del recurso - Entorno - Región - Unidad de negocio/Centro de costes - Versión - ID único
O Proveedor de la nube - Nombre del cliente - ID del cliente - Tipo de servicio - Tipo de recurso - Nombre del recurso - Entorno - Región - Unidad de negocio/Centro de costes - Versión - ID único
Es posible que las empresas que utilizan convenciones de nomenclatura más complejas no tengan que aprovechar el etiquetado tanto como sus nombres ya transmiten tanta información. Cada componente de un nombre agrega un contexto valioso, lo que garantiza que los recursos se identifiquen fácil y correctamente, especialmente para infraestructuras en la nube grandes y complejas. A continuación se muestra un breve desglose de cada uno de estos elementos que se encuentran en las convenciones de nomenclatura que se muestran arriba:
a) Proveedor de alojamiento en la nube: Este campo es especialmente importante para las organizaciones multinube para permitir el filtrado y el análisis de la manera más sencilla. Este campo se estructura mejor como un campo de longitud fija con 2 o 3 caracteres para los tres principales proveedores de nubes como tal:

b) Nombre del cliente: Este es el nombre del cliente para el que su empresa está administrando los recursos en la nube. El nombre debe ser lo más corto posible pero identificable.
c) ID de cliente: Este es el número de identificación del cliente o el número de usuario final y debe tener una longitud de 6 a 10 números.
d) Nombre del proyecto: Este es el nombre del proyecto al que pertenece el recurso. Los nombres de los proyectos deben tener entre 4 y 6 caracteres alfanuméricos como máximo.
e) Tipo de servicio: El tipo de servicio en la nube, por ejemplo, computación, almacenamiento, red, bases de datos. La mejor práctica es utilizar las abreviaturas preferidas del proveedor de la nube, que suelen oscilar entre 2 y 5 letras.
f) Tipo de recurso: Esta es una especificación adicional del recurso dentro de la. Use abreviaturas para el tipo de recurso, como vm para máquina virtual, vnet para red virtual, db para base de datos.
g) Nombre del recurso: Nombre descriptivo del recurso en función de su función, como aplicación web o base de datos, pero manténgalo por debajo de 8 letras si es posible.
h) Medio ambiente: El entorno en el que se despliega el recurso es importante, ya que los recursos de los diferentes entornos se gestionan operativamente de diversas maneras. Por ejemplo, una máquina virtual en desarrollo puede estar sujeta a un apagado automático durante las horas de inactividad por las tardes o los fines de semana, mientras que una máquina de producción no lo está. Un enfoque de nombre de campo de tres letras proporciona el mejor enfoque para los entornos de nomenclatura, ya que es fácilmente legible:

i) Unidad de Negocio/Centro de Costos: Este elemento es especialmente importante para asignar los costos de recursos a departamentos, unidades de negocio o proyectos específicos. El formato de este campo depende de cómo se nombren las unidades de negocio y los centros de coste. Intente abreviar las unidades de negocio a 3-5 letras y los centros de costo con 3-4 números como máximo.
j) Región: La ubicación geográfica de los recursos es útil para mantener la coherencia de los nombres de los recursos en varios entornos de nube. Por ejemplo, us-east1, us-west1, eu-central1 o eu-west2. Por lo general, se utiliza una combinación de letras y números.
k) Versión: En el caso de los recursos que pueden tener varias versiones, es fundamental incorporar números de versión en la convención de nomenclatura. Por ejemplo, v1 o v2 para iteraciones o actualizaciones.
l) Identificación única: Un identificador único, a menudo alfanumérico, para garantizar que el nombre del recurso sea único y fácil de identificar.
6) Recursos para padres vs. hijos
Los activos en la nube específicos se pueden considerar recursos secundarios de un recurso principal, como máquinas virtuales y unidades de almacenamiento. Para estos recursos, las empresas deben usar una regla de convención de nomenclatura específica para que puedan hacer referencia al nombre del recurso principal, que ya debería contener toda la información que necesitamos.
A continuación, se muestra un ejemplo de nombres que siguen esta convención:

Padre:
-Recurso principal de máquina virtual → vm-ccc-it-adxyz-pro
Niños:
-Recurso secundario del adaptador de red de máquina virtual → nic-vm-ccc-it-adxyz-pro
-Recurso secundario del grupo de seguridad de red → nsg-vm-ccc-it- adxyz-pro

7) Considere la escalabilidad y la automatización
Al escalar la infraestructura, es posible que la nomenclatura manual no sea factible. Diseñe una estrategia que funcione bien con herramientas de automatización como Terraform, CloudFormation o Azure Resource Manager (ARM).
• Uso Nombres coherentes que se pueden generar mediante programación.
• Etiquetas/rótulos de recursos puede complementar las convenciones de nomenclatura para ayudar con la automatización y la categorización.
Conclusión
Contar con una convención de nomenclatura adecuada puede marcar una enorme diferencia desde el punto de vista de la gestión de costes y las operaciones. No tener reglas de nomenclatura estandarizadas en múltiples plataformas en la nube puede dar lugar a diferentes abreviaturas y convenciones. Esto puede causar diferentes interpretaciones y opiniones, lo que puede conducir a errores operativos y a una toma de decisiones subóptima. La clave del éxito con las convenciones de nomenclatura es establecerlas desde el principio y aplicarlas de forma coherente en toda la infraestructura de nube de una empresa. La convención de nomenclatura real siempre debe adaptarse a los entornos de nube específicos de una empresa. No tener convenciones y estándares de nomenclatura de recursos en toda la empresa hará que la administración y el etiquetado de recursos sean engorrosos a largo plazo. Una estrategia de nomenclatura sólida ayuda a simplificar la administración de recursos, mejorar la seguridad y escalar los entornos en la nube de manera eficiente. Al definir convenciones de nomenclatura claras, hacerlas cumplir y aprovechar la automatización siempre que sea posible, los equipos pueden lograr una mayor eficiencia operativa y reducir costos.

Jenkins Project on AWS EC2 CI/CD

Enrique Aguilar Martinez — Tue, 22 Apr 2025 04:49:11 +0000

Deploying Jenkins within the AWS environment using an EC2 instance.

Introduccion Jenkis
Jenkins is an open-source automation tool used for continuous integration (CI) and continuous delivery (CD). It automates software development tasks such as building, testing, and deploying applications, improving software efficiency and quality.

CI/CD Deployment with Jenkins on AWS EC2
Jenkins on EC2 In this project, we will implement a Continuous Integration (CI) and Continuous Delivery (CD) pipeline using Jenkins on an AWS EC2 instance. The goal is to automate the process of building, testing, and deploying an application.

-Jenkins: CI/CD automation server -GitHub: Code repository -AWS EC2: Virtual instance for Jenkins

CI/CD pipeline:
-Build: Jenkins retrieves the code from GitHub and builds the application. -Testing: Jenkins runs unit and integration tests to validate the application. -Deployment: Jenkins deploys the application to the test server. -Validation: Jenkins runs validation tests to ensure the application is working properly. -Production deployment: Jenkins deploys the application to the production server.

Commands to run in programmatic access in the EC2 CLI.

`
sudo wget -O /etc/yum.repos.d/jenkins.repo \
https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key
sudo yum upgrade

Add required dependencies for the jenkins package

sudo yum install fontconfig java-21-openjdk
sudo yum install jenkins
sudo systemctl daemon-reload
`

Install Amazon Corretto Running this command will install Amazon Corretto 21 on your system, allowing you to develop and run Java applications.

sudo dnf install java-21-amazon.corretto-devel java --versión
Run and view the status of Jenkins on EC2.
jenkins status

sudo systemctl enable Jenkins sudo systemctl start Jenkins sudo systemctl status Jenkins

Copy the IP of the instance port 8080 Example to paste into a browser tab: http://123.24.45.98:8080 6 jenkins unlok

Security group Add the security group on port 8080 and in source myIP and put the instance's with the slash /32

Jenkins

In Jenkins, branch management in a Git repository is essential for implementing Continuous Integration (CI) and Continuous Delivery/Deployment (CD) workflows. Here's how Jenkins handles branches:

Configuring Branches in Jenkins You can configure Jenkins to automatically build when changes are detected on a specific branch of a Git repository. This is typically done in the Jenkins job configuration, specifying the branch or branches you want to monitor.
Multibranch Pipeline Jenkins offers the "Multibranch Pipeline" feature, which allows you to create jobs that automatically detect and build branches in a Git repository according to a specified pattern.
Jenkins Pipeline

A Jenkins Pipeline is a suite of plugins that supports the deployment and integration of continuous delivery pipelines in Jenkins. A Jenkins pipeline is a sequence of automated tasks that execute in a series of defined stages, enabling the efficient and repeatable building, testing, and delivery of applications. Key components of a Jenkins Pipeline:

Stages: A pipeline is divided into stages, such as "Build," "Test," and "Deploy." Each stage contains a series of steps that execute in order. Steps: Steps are the basic units of work within a stage. They can include shell commands, script execution, API calls, etc. Agents: Agents are the nodes where pipelines run. They can be the Jenkins master or slave nodes configured to perform specific jobs.

Enrique Aguilar Martinez Cloud Engineer. DevOps Jr.

Amazon Bedrock on EC2 Visual Studio LLM Project

Enrique Aguilar Martinez — Mon, 03 Mar 2025 20:14:57 +0000

Amazon Bedrock is a service offered by Amazon Web Services (AWS) to facilitate the development of Generative AI applications.
Context.
Generative artificial intelligence (Generative AI) plays a critical role in Amazon Bedrock, enabling developers to create applications with breakthrough capabilities that were previously impossible. But what is generative AI? Generative AI is a type of artificial intelligence that can create new content and ideas, including conversations, stories, images, videos and music, and helps us innovate.

Like all artificial intelligence, this one works with machine learning or ML models. However, Generative AI is powered by very, very large models that are pre-trained on large collections of data and are known as base models or fundamental models (FM). Recent advances in machine learning have led to the emergence of fundamental models containing billions of parameters or variables. Recent advances in generative artificial intelligence (generative AI) have been largely driven by processors.

Within Amazon Web Services (AWS), unprecedented computing power is offered. Among the main ones are the Trainium2 and Graviton4 processors, developed for machine learning scenarios and execution of AI-based applications, these solutions are based on ARM architecture.
Amazon Trainium2 – This is a custom-designed AI accelerator chip built by Amazon specifically for training large machine learning models, particularly core models (FM) and large language models (LLM) with trillions of parameters. Trainium2 stands out for accelerating the training process of these complex models.

Graviton4 is a powerful CPU architecture designed by Amazon specifically for its cloud services and can benefit Amazon Bedrock in several ways:
• Improved cost-effectiveness: Graviton4 processors offer a better price-performance ratio compared to previous generations.

This means that running generative AI applications on Amazon Bedrock models powered by Graviton4 could potentially be more cost-effective.
• Possible performance gains for specific tasks: While Graviton4 is not designed specifically for AI training like Trainium2, some generative AI tasks within Amazon Bedrock applications could benefit from its performance improvements.
This could include tasks that rely heavily on general computing power rather than specialized AI acceleration.
• Trainium2 delivers up to 50% training cost savings over comparable Amazon EC2 instances and is designed for machine learning workloads.

Trainium2 was built to train and deploy ultra-large Generative AI models with hundreds of miles of millions of parameters. In short, Generative AI fits into companies' existing and future business and operating models, as well as productively experimenting with Generative AI use cases.

The combination of scalable cloud computing power, foundational AI models, and AWS's ongoing commitment to technical excellence offers businesses and developers an exceptional platform to drive project creativity, efficiency, and innovation. of companies, generating long-term opportunities resulting from innovative trends.

This is how Amazon Bedrock can develop wide margins of creation and deployments in large projects through Generative AI. AI Agents at Amazon Bedrock AI agents in Amazon Bedrock are crucial for the following reasons.

They accelerate the development of generative AI applications:
• They allow you to create generative AI applications without the need for complex coding, saving time and resources.
• Users can create agents simply by describing their goals in natural language, Amazon Bedrock takes care of the orchestration and execution.
They expand the capabilities of generative AI:
• Agents can connect to enterprise systems and data sources, allowing them to access and process real-world information.
• This allows them to perform more complex tasks and generate more precise and personalized responses.

Improve efficiency and productivity:
• Agents can automate tasks previously performed by humans, freeing up time for humans to focus on more strategic activities.
• They can also improve task accuracy and consistency, reducing errors and rework.
They promote innovation:
• By making it easy to build generative AI applications, Bedrock empowers businesses to explore new ideas and solutions.
• This can lead to the development of new products, services and business models. Amazon Bedrock and its AI agents are catalysts for business innovation, offering a path to efficiency, personalization and intelligent decision making, driving growth and success in today's technology-driven world. In the next installment we will see more about Amazon Bedrock.

Let's go straight to the project:

Prerequisites
An AWS account
Visual Studio Code installed on your system

AWS IAM Setup

Create an IAM Group :
o Navigate to IAM in AWS and create a new group named demo.
o Add BedrockReadOnlyAccesspermission to the group.
Create Custom IAM Policies :
o Create an inline policy for the demogroup that includes readinvokepermissions for Bedrock models.
Create a Service Account :
o Create a user named svc-bedrockand add it to the demogroup.
Generate API Keys :
o Navigate to serviceBedrocksecuritycredentialsand create
new access keys.

Configure Access to Bedrock Models

Access Bedrock in the AWS Console :
o Go to the Bedrock service and navigate to Model Access.
Manage model access:
o Select and add the models you want to access, such as llama, Amazon titan, Anthropic, etc.

Set up local environment

Set up AWS credentials:
o Edit the .aws/credentials file with the access key and secret key obtained above.
Set region settings:
o Modify the .aws/config file to specify the desired AWS region.

Developing the application

Setup in Visual Studio Code:
o Open Visual Studio Code and prepare the application that will invoke the AI models.
Use Bedrock Helper:
o Implement a helper module to manage the invocation of different AI models with different parameters.
Invoke AI models:
o Run the application to invoke AI models and process their responses.

first step git clone
git clone https://github.com/EnriqueAguila/Amazon-Bedrock-on-EC2_Visual-Studio-LLM-Project.git
aws configure

In the webserver folder you right click to create Newfolder
You put websites
In the terminal you put:

cd bedrock-main

docker network create donut-net

pip install virtualenv

python -m venv ./venv

. venv/bin/activate

It appears in the root at the beginning of the line (venv)

git clone https://github.com/EnriqueAguila/Amazon-Bedrock-on-EC2_Visual-Studio-LLM-Project.git

cd Amazon-Bedrock-----

cd bedrock-main

pip install boto3

pip install rich

python app.py

In the file line 20 you change the prompt again

python app.py

Starting bedrock.py comes out, the text sausage comes out and you apply this command:

python autorun.py

Select a model comes out:
you press 3 or 5
it asks you:

Why is sky blue?

And it answers

python manage.py migrate

chmod -R a+w ../donutwebsite

You can check my repo to extract the code:
https://github.com/EnriqueAguila/Amazon-Bedrock-on-EC2_Visual-Studio-LLM-Project/tree/main

The complete course on this exercise will be available soon on Udemy.
Enrique Aguilar Martinez
AI Engineer Azure.

AWS EKS Demo

Enrique Aguilar Martinez — Thu, 20 Feb 2025 17:06:22 +0000

Deploying a Containerized Application on EKS

This time I will show you how to deploy a containerized application on eks.

Adding AWS credentials to my local machine and also giving admin access to my user.

Running Docker Desktop with Kubernetes configured on my instance.

First I built a simple node.js server that is going to use the Express framework which when the contacts route is reached on port 3000 will return a hardcoded list of contacts.

Also a Dockerfile is going to be created which has a base of the Alpine node.
Copying the package.json file from the local source into the worker and then running npm install to pull the dependencies and then copying the rest of the source code into the worker indicates that it is exposing port 3000 and then running the server, going to the terminal, to build the image using the dockerfile, then starting an instance of the application to test it locally.

In the terminal, the image will be pushed to Docker Hub with a tagged version of 1.0.

In the template, the metadata name for the application server is set, an application server tag is given for the application, and the container specification has an application server name, since the image comes from the Docker Hub.

A load balancer type service is added for deployment in eks and I also specified a port of 3000.

Remember that all of this is done through the eks CTL CLI from weaveworks, which will allow us to interact with eks through a command line on our local machine.

In this part, you will see how the stack is created and completed. Ok, with the creation of the full stack (cloudformation), the cube configuration will be updated by passing the name of the cluster that was created to a region and this will enable Cube CTL, and we will see how a stack was created for the demo workers on the node.

"Comands CLI" Install your stay updates first:
sudo apt update sudo apt upgrade -y
Install the necessary packages: Install the necessary packages for Docker:
sudo apt install -y ca-certificates curl gnupg lsb-release
Update the package list: Update the package list to include the Docker repository: sudo apt update
Install Docker: sudo apt update sudo apt install podman-docker
sudo systemctl start docker
sudo systemctl enable docker
docker --version
Create a file called Dockerfile On your local machine, create a file called Dockerfile with the content you provided: FROM node:alpine WORKDIR /src COPY ./src/package.json . RUN npm install COPY ./src/ . EXPOSE 3000
CMD ["node", "server.js"]
Create a package.json and server.js file Make sure you have a package.json and server.js file in a directory called src in the same location as the Dockerfile. Copy the files to the Ubuntu instance You can copy the files to the Ubuntu instance using SCP (Secure Copy) or SFTP:
scp -r /ruta/local/src usuario@ip- instancia-ubuntu:/ruta/destino/ scp /ruta/local/Dockerfile usuario@ip-instancia-ubuntu:/ruta/destino/Change to the directory where the files are located Change to the directory where the copied files are located:
cd /ruta/destino
`

Create the Docker image from the Dockerfile:
docker build -t mi-aplicacion .
Run the container:
docker run -p 3000:3000 mi-aplicacion
Configure eksctl
brew tap weaveworks/tap brew install weaveworks/tap/eksctl eksctl version
Crete a Cluster eksctl create cluster --name demo-cluster --version 1.23 --region us-east-1 --nodegroup-name demo-workers --node-type t3.micro --nodes 3 --nodes-min 1 --nodes-max 4 --managed
eksctl get cluster
Create a Deployment on the EKS Cluster: aws eks update-kubeconfig --name demo-cluster --region us-east-1
kubectl apply -f app-server-deployment.yaml kubectl get all kubectl get pods kubectl get nodes
eksctl delete cluster --name demo-cluster
Test Deployment:
kubectl get all
Copy LoadBalacner Endpoint
http://YOUR_LOAD_BALANCER_ENDPOINT:3000/contacts

Enrique Aguilar Martinez
Cloud Engineer
https://www.linkedin.com/in/enrique-aguilar-martinez-312b29208/

Deploy-Kubernetes-using-ConfigMaps-and-Helm

Enrique Aguilar Martinez — Mon, 17 Feb 2025 01:51:15 +0000

Creating well-structured, declarative, and reusable deployments within Kubernetes is an essential skill that increases productivity, using a manifest file, which is used to declare cluster resources, along with Helm (v3), which can be used to template the manifests. helm

First of all, I thank Cloud Academy for teaching these topics: https://www.qa.com/

What we are going to implement:
An application on a Kubernetes cluster using:
a. ConfigMaps : To manage application settings (e.g. environment variables, configurations).
b. Helm : As a package manager to declaratively define, install, and manage the application.

Install Chart on Kubernetes :
• Use Helm to install the application on the cluster.
Verify and Manage :
• Check the status of the application and its configuration.
• Update or remove the deployment as needed. Benefits
• Configuration management :
ConfigMaps allows you to separate configuration from code.
• Simplified installation and upgrade :
Helm makes it easy to manage complex applications on Kubernetes.
• Declarative :
You define the desired state, and Kubernetes and Helm take care of getting there.
For recording
• ConfigMaps :
For configuration.
• Helm :
To define and install applications on Kubernetes efficiently.

Step 1
An NGINX web server container will be configured to redirect incoming HTTP requests downstream to another container running a custom FLASK-based web application.
The NGINX web server container will use the publicly available nginx:1.13.7 image. The FLASK-based web application container will be based on a custom Docker image that you will need to build first.

a-Connect to IDE port 8080 of web-based containers
b-Perform image compilation and create namespace

Step 2
In this step you will create a custom Docker image containing a ﬂaskapp file. Based on a web application, the custom Docker image will later be deployed to the Kubernetes cluster.
Before you deploy within the cluster, you will be shown how to create a new namespace resource and how to set it as the default namespace in which the remaining deployment takes place.

List the contents of the ﬂaskapp directory. In the terminal run the following command:

ls -la

Step 3
Perform a Docker build to create a custom Docker image. In the terminal run the following command:

docker build -t cloudacademydevops/flaskapp .

Check for the presence of the newly created Docker image. In the terminal run the following command:

docker images

Create a custom kikis namespace inside the Kubernetes cluster. In the terminal run the following command:

kubectl create ns kikis

Switch to the new kikis namespace. In the terminal run the following command:

kubectl config set-context --current --namespace=kikis

Step 4 deploy Nginx ConﬁgMap

ConfigMaps allow you to decouple configuration artifacts from image content to maintain portability of containerized applications.

Change to the k8s directory and list its contents. In the terminal, run the following command:

cd ../k8s && ls -la

The updated nginx.configmap.yaml manifest file is already in this repo.

Apply the updated nginx.configmap.yaml file to the K8s cluster: this will create a new ConﬁgMap resource.
In the terminal run the following command:

kubectl apply -f nginx.configmap.yaml

List all ConfigMap resources in the K8s cluster. In the terminal run the following command:

kubectl get configmaps

At this step you have updated, saved, and applied the nginx.configmap.yaml manifest file to the K8s cluster.

This created a new ConfigMap containing the NGINX configuration that will be mounted in the NGINX container.

Step 5 Apply Implementation
Deployments represent a set of multiple identical pods and have the ability to automatically replace instances that fail or become unresponsive.

In this repo the deployment.yaml manifest file is already updated.

Let's apply the updated deployment.yaml file to the K8s cluster, this will create a new Deployment file. In the terminal run the following command:

kubectl apply -f deployment.yaml

Let's number all the deployments in the K8s cluster. In the terminal run the following command:

kubectl get deploy

List all the pods in the K8s cluster. In the terminal run the following command:

kubectl get pods

Extract the name of the frontend pod and store it in a variable called POD_NAME.
Echo it back to the terminal. In the terminal run the following commands:

POD_NAME=`kubectl get pods -o jsonpath='{.items[0].metadata.name}'`echo$POD_NAME

Now use the kubectl describe command to get a detailed report on the current status of the frontend pod. In the terminal run the following command:

kubectl describe pod $POD_NAME

Use the docker images command to confirm the correct Docker image tag for the FLASK-based web application you created in step 1 of the lab.
In the terminal, run the following command:

docker images | grep cloudacademydevops

List all deployment resources in the K8s cluster. In the terminal run the following command:

kubectl get deploy

Expose the frontend deployment. This will create a new Service that will allow calling frontend pods through a stable cluster network VIP address.

In the terminal run the following command:

kubectl expose deployment frontend --port=80 --target-port=80

List the new frontend service resource created above. In the terminal run the following command:

kubectl get svc frontend

Extract the IP address of the frontend service cluster and store it in a variable called FRONTEND_SERVICE_IP. Echo it back to the terminal. In the terminal run the following commands:

FRONTEND_SERVICE_IP=`kubectl get service/frontend -o jsonpath='{.spec.clusterIP}'` echo$FRONTEND_SERVICE_IP

Test the frontend service by sending a curl request to it. In the terminal run the following command:

curl -i http://$FRONTEND_SERVICE_IP

Retest the frontend service by sending a new curl request to it. In the terminal run the following command:

curl -i http://$FRONTEND_SERVICE_IP

Let’s now examine the logs associated with sending traffic through the NGINX web server. To start, list the current pods within the cluster. In the terminal, run the following command:

kubectl get pods

Extract the name of the frontend pod and store it in a variable called FRONTEND_POD_NAME. Echo it back to the terminal. In the terminal run the following commands:

FRONTEND_POD_NAME=`kubectl get pods --no-headers -o custom-columns=":metadata.name"` echo$FRONTEND_POD_NAME

Perform a directory listing directly inside the NGINX container by listing the contents of the /var/log/nginx directory. In the terminal run the following command:

kubectl exec -it $FRONTEND_POD_NAME -c nginx -- ls -la /var/log/nginx/

Use the kubectl logs command to examine the NGINX log generated by the curl commands executed above. In the terminal, run the following command:

kubectl logs $FRONTEND_POD_NAME nginx

Use the kubectl logs command to examine the FLASK log generated by the curl commands executed above. In the terminal, run the following command:

kubectl logs $FRONTEND_POD_NAME flask

Step 6 Create Helm Project

To start, navigate up one directory to the directory:

cd ..

Use the helm create command to generate a new Helm chart project named test-app. In the terminal, run the following command:

helm create test-app

Use the tree command to render the directory structure on the screen. In the terminal run the following command:

tree test-app/

Use the helm template command to convert Helm templates into a single deployable Kubernetes manifest file. In the terminal, run the following command:

helm template test-app/

In this step, you learned how to use the Helm method

Step 7 Update the deployment to use Helm templates.

In this scenario, the provided application Helm chart has been configured to create a deployment that launches a single pod containing two containers. The first container is an NGINX web server container that sends incoming HTTP requests to a second container running a FLASK-based web application (based on the Docker image you created earlier).

Start by deleting all previous resources started within the cluster.
Use the kubectl delete command to delete the previously created deployment, pod, and service resources. In the terminal run the following command:

kubectl delete deploy,pods,svc --all

In this repo the Helm values.yaml file and the deployment.yaml file are already modified.
Use the helm template command to generate a deployable manifest file. In the terminal, run the following command:

helm template ./app

With this command you ONLY generated the deployable manifest, it has not been deployed to the cluster yet, this is useful to validate the resulting manifest BEFORE actually deploying it.

This time you will perform the actual deployment to the cluster. To do this, you will again use the helm template command to generate a deployable manifest file, piping the output (manifest) directly to the kubectl apply command.
In the terminal run the following command:

helm template kikis ./app | kubectl apply -f -

Examine the current services available within the cluster. In the terminal run the following command:

kubectl get svc

Extract the IP address of the cloudacademy-app service cluster and store it in a variable named KIKIS_APP_IP. Echo it back to the terminal.

In the terminal run the following commands:

KIKIS_APP_IP=`kubectl get service/kikis-app -o jsonpath='{.spec.clusterIP}'`
echo $KIKIS_APP_IP

Test the kikis-app service by sending a curl request to it. In the terminal run the following command:

curl -i http://$KIKIS_APP_IP

cp app/values.yaml app/values.dev.yaml 
cp app/values.yaml app/values.prod.yaml

Perform a dev redeployment to the cluster by referencing the values.dev.yaml Values file within the helm template command, run the following command:

helm template kikis -f ./app/values.dev.yaml ./app | kubectl apply -f -

Retest the cloudacademy-app service by sending another curl request to it. In the terminal run the following command:

curl -i http://$KIKIS_APP_IP

Perform a prod redeployment back to the cluster by referencing the values.prod.yaml Values file within the helm template command. In the terminal run the following command:

helm template kikis -f ./app/values.prod.yaml ./app | kubectl apply -f -

Retest the cloudacademy-app service by sending it another curl request. In the terminal, run the following command:

curl -i http://$KIKIS_APP_IP

Use the helm command to package the application into a graph. In the terminal, run the following command:

helm package app/

Perform a directory listing to confirm that the graph was created successfully. In the terminal run the following command:

ls -la

Before installing the new chart, revert (remove) all previously deployed resources in Helm. In the terminal, run the following command:

helm template kikis -f ./app/values.prod.yaml ./app | kubectl delete -f -

Install the new graphic. In the terminal run the following command:

helm install kikis-app app-0.1.0.tgz

List all current versions of Helm for the current namespace context. In the terminal run the following command:

helm ls

Show the deployment, pod, and service resources that were created due to the Helm chart installation. In the terminal, run the following command:

kubectl get deploy,pods,svc

Test the kikis-app service by sending a curl request to it. In the terminal run the following command:

curl -i http://$KIKIS_APP_IP

The deployment consisted of a single pod containing two containers.
The first container was an NGINX web server container that redirected incoming HTTP requests to a second container running a FLASK-based web application, based on the Docker image you created in the first lab step. We used yaml as a values file to externalize runtime variables, ensuring that your Helm templates are reusable across different environments, in this case dev and prod environments, via the values.dev.yaml and values.prod.yaml files respectively.
Visit my repo to have access to the code:
https://github.com/EnriqueAguila/Deploy-Kubernetes-using-Con-gMaps-and-Helm/tree/main

Enrique Aguilar Martinez
Cloud Engineer

Install-DeepSeek_Ollama-on-AWS-EC2

Enrique Aguilar Martinez — Fri, 07 Feb 2025 02:40:50 +0000

Install the Ollama and DeepSeek models on a G4 type EC2 instance with Ubuntu

Introduction
This repository contains the code and instructions to create models the Ollama and DeepSeek models on a G4 type EC2 instance with Ubuntu.
Installing DeepSeek on an AWS EC2 instance offers a number of significant benefits for accelerating language and machine learning models. With DeepSeek, you can Accelerate inference

DeepSeek leverages the GPU architecture of EC2 instances to accelerate language model inference, significantly reducing response times. You can also improve efficiency
by using DeepSpeed technology, DeepSeek optimizes instance resource usage, enabling higher performance with fewer resources. Scalability – EC2 instances offer a wide range of scalability options, allowing you to fine-tune resources based on the needs of your model. AWS integration – AWS integration allows for easy instance setup and management, as well as access to other AWS services for increased functionality. Reduce costs By leveraging the efficiency of DeepSeek and the scalability of EC2 instances, you can significantly reduce the costs of running your Installing DeepSeek on an AWS G4 EC2 instance can offer several benefits, especially if you are using artificial intelligence (AI) or machine learning (ML) models that require accelerated processing capabilities.
DeepSeek_fish_(1)-transformed

DeepSeek is a language model that combines machine learning techniques with logical reasoning to answer questions and perform reasoning tasks. Although DeepSeek is based on an LLM, it also incorporates logical reasoning components, making it a hybrid model that combines the strengths of both approaches. In short, although DeepSeek is based on an LLM, it also incorporates logical reasoning components, making it a model that combines the strengths of both approaches. However, it is not a pure Reasoning Model, as its main focus remains on natural language processing.

Billion parameters
To run this model our computer must have as requirements, an Nvidia 3090 GPU graphics card -64 GB of RAM -an Intel i9 processor 10850k 10 cores and 20 logical processors -and we must run it on UBUNTU 24.04 system

First install Ollama ollama.com

sudo ufw allow 11434/tcp sudo apt update && sudo apt upgrade sudo apt install curl curl --version

In Ollama you click on download and copy the installation url the one that says install with command

curl -fasthttp....

Paste and enter

**In the ollama **search engine you search for deepseek-r1 there are several models there but you choose the smallest 1.5 million parameters.

A parameter (also known as a weight or coefficient) is a numerical value used to adjust the output of a neuron or layer of the neural network.
1.5 million parameters" probably refers to the total number of weights, biases, and other parameters that are adjusted during training of a particular neural network. To put this into perspective, 1.5 million parameters is a relatively large number, suggesting that the neural network is quite complex and may require a lot of training data and computational resources to train it properly.

1.5, weighs one gigabyte
you can put 32b when you select it, it gives you a run, you copy it and replace run with pull

ollama pull deepseek-r1:32b

since it's 20 gigabytes it can take a few minutes

pip list ollama list ollama run deepseek-r1:14b

I'm asked the question >>> how many inhabitants does Brazil have?

You can see the complete work in my contribution on YouTube:
https://www.youtube.com/watch?v=pcb4ofV_gNk

RAG on Azure OpenAI

Enrique Aguilar Martinez — Wed, 05 Feb 2025 21:29:44 +0000

Implementación de RAG en Azure OpenAI

Introducción

Propósito del artículo: Explicar cómo construir un modelo RAG (Retrieval Augmented Generation) utilizando Azure OpenAI.

Contexto: RAG combina recuperación de información con generación de texto para mejorar la precisión de respuestas en modelos de lenguaje.

Importancia de Azure: Plataforma segura y escalable que integra servicios como Azure Cognitive Search y Azure OpenAI.

Objetivos

Explicar el funcionamiento de RAG en Azure OpenAI.

Demostrar la implementación práctica de una solución RAG.

Discutir ventajas y casos de uso del enfoque RAG.

¿Qué es RAG?

Definición: Técnica que combina dos componentes:

Recuperador: Busca información relevante en bases de datos o documentos.

Generador: Modelo de lenguaje (como GPT-4) que genera respuestas usando la información recuperada.

Flujo de trabajo:

Consulta del usuario.

Recuperación de fragmentos relevantes.

Generación de respuesta contextualizada.

Azure OpenAI y su Papel en RAG

Componentes clave:

Azure OpenAI: Proporciona modelos generativos (GPT-4, Codex, etc.).

Azure Cognitive Search: Servicio para indexar y buscar en documentos.

Ventajas de Azure:

Escalabilidad para manejar grandes volúmenes de datos.

Cumplimiento de normativas de seguridad.

Integración sencilla entre servicios mediante SDKs y APIs.

Nota regional: Crear recursos en la región Suecia Central (disponibilidad de servicios y menor saturación).

Implementación Práctica 5.1 Creación de Recursos en Azure

Grupo de recursos:

az group create -n rg-openai-course2 -l swedencentral Servicio de Azure Cognitive Search:

bash
az search service create -n ai-search-swc-demo2 -g rg-openai-course2 --sku free Clave de administrador:

bash
az search admin-key show --service-name ai-search-swc-demo2 -g rg-openai-course2 5.2 Configuración de Azure AI Services

Creación del recurso:

bash
az cognitiveservices account create -n ai-services-swc-demo2 -g rg-openai-course2 --kind AIServices --sku S0 --location swedencentral Obtención de credenciales:

URL del endpoint:

bash
az cognitiveservices account show -n ai-services-swc-demo2 -g rg-openai-course2 --query properties.endpoint

Claves de API:

bash
az cognitiveservices account keys list -n ai-services-swc-demo2 -g rg-openai-course2

5.3 Despliegue de Modelos

Modelo GPT-4o:

bash

az cognitiveservices account deployment create -n ai-services-swc-demo2 -g rg-openai-course2 --deployment-name gpt-4o --model-name gpt-4o --model-version "2024-05-13" --model-format OpenAI --sku-capacity "148" --sku-name "Standard" Modelo de embeddings (text-embedding-3-large):

bash

az cognitiveservices account deployment create -n ai-services-swc-demo2 -g rg-openai-course2 --deployment-name text-embedding-3-large --model-name text-embedding-3-large --model-version "1" --model-format OpenAI --sku-capacity "227" --sku-name "Standard" 5.4 Creación de Hub y Proyecto en Azure AI Studio

Hub:

bash
az ml workspace create --kind hub -g rg-openai-course2 -n hub-demo Proyecto:

Crear manualmente desde Azure AI Studio (no soportado vía CLI).

5.5 Configuración de Conexiones

Archivo connection.yml:

yaml Copy name: ai-service-connection type: azure_ai_services endpoint: https://swedencentral.api.cognitive.microsoft.com/ api_key: [API_KEY] ai_services_resource_id: [RESOURCE_ID] Implementación de la conexión:

bash
az ml connection create --file connection.yml -g rg-openai-course2 --workspace-name hub-demo

6. Confirmación de Recursos

Verificar en Azure Portal la creación de los 6 recursos:

Grupo de recursos.

Servicio de Azure Cognitive Search.

Recurso de Azure AI Services.

Modelos desplegados (GPT-4o y text-embedding-3-large).

Hub y proyecto en Azure AI Studio.

Conclusión

RAG en Azure OpenAI permite construir soluciones avanzadas con acceso a información en tiempo real.

La integración con servicios de Azure garantiza escalabilidad, seguridad y facilidad de uso.

Pasos siguientes: Probar consultas y personalizar el índice de búsqueda según necesidades específicas.

repo:
https://github.com/EnriqueAguila/RAG-en-Azure-Openai

Enrique Aguilar Martinez
AI Engineer

Steps to build a text generator application in workers ai by cloudflare

Enrique Aguilar Martinez — Sat, 13 Apr 2024 21:13:10 +0000

The Cloudflare AI Challenge
By Enrique Aguilar Martinez Cloud Engineer.
Cloudflare is one of the largest networks on the Internet, Cloudflare 's interest in AI arises from its mission to "make the Internet faster, more secure and more reliable." The company sees AI as a powerful tool for every user.
On this occasion I bring you a tutorial to implement a text generating application ( javascrip code) with Watson (IBM) models.
First go to the Cloudflare page

In this page
Sign in to your Cloudflare account at https://dash.cloudflare.com/.
Click Workers in the left sidebar.
Click on works and pages .

In name put the name of the project

In this part, your project is now online in Cloudflare and can be deployed.

Here you can edit your code with which you are going to deploy the project.

You delete it and apply the code that may be in javascrip .

In this case the text generator.
You give it deploy, you save the changes and it generates 200

Remember that Cloudflare Workers supports two main syntaxes for writing worker scripts:
• Service Worker Syntax: This is the older syntax and addEventListener is used to register event handlers.
• Module Syntax: This is the newer syntax and export default is used to define the function of the controller.
If you are using module syntax, you must configure Cloudflare Wrangler (the deployment tool) to recognize it.

This on the Cloudflare console side , to upload it remotely just open cmd on your local machine and first of all see what you want to implement.

Define the use case:
What type of text do you want to generate? (e.g. product descriptions, blog articles, scripts) How long should the text be? What writing style do you want to use? (e.g. formal, informal, creative)

Install in cmd : npm install -g npm
npm command install -g npm , is used to install NPM globally on the system. NPM ( Node Package Manager) is an essential tool for developing JavaScript applications, as it allows us to easily install, manage and update libraries and code modules.
Remember that:
• npm : It is the command to run the NPM tool.
• install : Indicates that you want to install something.
• -g: Means "global". This flag tells NPM to install the specified package globally, making it accessible from anywhere on the system.
• npm : It is the name of the package you want to install, in this case, NPM itself.

This is installed globally
Installing NPM globally means that you will have it available in any directory on your computer, no matter what project you are working on. This allows you to run NPM commands from anywhere, without having to navigate to a specific directory.
Install -Module -Name cloudflare
Install -Module - Name command Cloudflare is used to install the Cloudflare Module for PowerShell on the system. This module allows us to manage your Cloudflare DNS zones directly from the PowerShell command line (CMD)
Command explanation:
• Install -Module: It is the PowerShell command to install modules.
• - Name : Indicates the name of the module that you want to install.
• Cloudflare : This is the name of the module you want to install, in this case, the Cloudflare module for PowerShell.
What does the Cloudflare module for PowerShell do?
Cloudflare Module for PowerShell allows you to perform a variety of tasks related to your Cloudflare DNS zones , such as:
• Create, update and delete DNS records
• Configure advanced DNS records, such as CNAME records and MX records
• Set firewall rules for your DNS zone
• View the change history of your DNS zone
• Manage your DNS zones automatically using PowerShell scripts

Install -Module -Name cloudflare
Install -Module - Name command Cloudflare is used to install the Cloudflare Module for PowerShell on the system. This module allows us to manage Cloudflare DNS zones directly from the PowerShell command line.
Command explanation:
• Install -Module: It is the PowerShell command to install modules.
• - Name : Indicates the name of the module that you want to install.
• Cloudflare : This is the name of the module you want to install, in this case, the Cloudflare module for PowerShell.
In the wishes part you enter enter until you reach the display part.

npx wrangler dev –remote
Here you are asked to log in to bypass the Shell.
npx command wrangler dev --remote is used to start a local development environment for a Wrangler application on the system.
Command explanation:
• npx : It is a Node.js package that allows us to execute JavaScript commands without having to install them globally.
• wrangler : It is the command line (CLI) tool for Wrangler, a platform for developing and deploying serverless web applications.
• dev : Indicates that you want to start a local development environment.
• --remote: This flag tells Wrangler to use a remote server to run the application. This means the app will run on a Wrangler server in the cloud, rather than on the local computer.
What do you do when starting a remote local development environment?
When starting a remote local development environment with npx wrangler dev --remote, Wrangler creates a remote server in the cloud and runs the application on that server. This allows us:
• Develop the application in the local environment , using the code editor in this case Visual Studio and the development tools that are required.
• See changes to your application in real time , without having to deploy your application to a production environment.
• Test the application on different browsers and devices , using the browser's debugging tools.

Within Visual Studio you can see all the packages that it installs in the module command, you can see that there is already a js template and a tombl with which it is for the configuration and the creation of environment variables.
In this part you can select option b, which is where the js script is already linked , to view the application within the clouflare console no longer as localhost.

npx wrangler deploy
npx command wrangler deploy is used to publish the Cloudflare application Worker on the Cloudflare global network . In other words, this command allows us to make the application available on the internet.
Command explanation:
• npx : It is a Node.js package that allows you to execute JavaScript commands without having to install them globally.
• wrangler : It is the command line (CLI) tool for Wrangler, a platform for developing and deploying serverless web applications.
• deploy : Indicates that you want to deploy your application to the Cloudflare network .
What happens when you run npx wrangler deploy ?
When you run this command, Wrangler does the following:

Worker code : Wrangler looks for your Worker 's main file , which by convention is usually called wrangler.js or index.js.
Package your code: Wrangler packages Worker code along with any necessary dependencies.
Upload your code to Cloudflare : Wrangler uploads packaged code to the Cloudflare global network .
Configure your Worker : Wrangler configures the Worker on the Cloudflare network , assigning it a unique URL.
Provides you with the URL of your Worker : Once the deployment has completed successfully, Wrangler will show you the URL of your deployed Worker .

Here you implement the code:
`

`//Import libraries
const { TextToSpeech } = require(' watson -developer-cloud');
const { CloudFunctions } = require(' cloudflare -workers');

// Access credentials from environment variables
const username = process.env.WATSON _USERNAME ;
const password = process.env.WATSON _PASSWORD ;
const url = 'https://stream.watsonplatform.net/text-to-speech/api ' ;

// Initialize Watson TextToSpeech client
const tts = new TextToSpeech ( {
username,
password,
url ,
});

// CloudFunctions instance
const cf = new CloudFunctions ( );

// Function to generate audio from text
async function generateText ( prompt, model, temperature, maxTokens ) {
try {
const response = await tts.synthesize ({
text:prompt,
voice: model,
temperature,
max_tokens ,
});
return response.audio ;
} catch (error) {
console.error ('Error generating text :', error);
// Handle the error appropriately (eg, return an error response)
return new Response( 'Error generating text', { status: 500 });
}
}

// Function to handle HTTP requests
async function handleRequest (request) {
const { prompt , model, temperature, maxTokens } = await request.json ();

const audio = await generateText ( prompt, model, temperature, maxTokens );

return new Response( audio, {
headers: {
'Content-Type': 'audio/wav',
},
});
}

// Register the HTTP request handler
cf.registerRoute ('POST', '/', handleRequest );

// Export the CloudFunctions instance
module.exports = cf ;
`
**_

Thank you very much for viewing this article, at other times share more about CLOUDFLARE._**

Link GitHub repo:
https://github.com/EnriqueAguila/CloudflareAI.git

Education project for young people without professional future prospects in Mexico. (And Latin America)

Enrique Aguilar Martinez — Fri, 01 Dec 2023 19:32:55 +0000

Dear Community.aws, I share with you a fragment of an education project that I am developing to form an educational platform, I have been developing it for approximately 15 months.
I hope it is useful for those who are looking for innovative tools removed from AI and ML.
Problem:
In Mexico there are more than 62 million young people between 13 and 29 years old, of which 48 do not have resources and of those 48 million, 20 are in extreme poverty, mainly in the states of Guerrero, Chiapas, Veracruz, Oaxaca and Puebla. It is observed that despite this precariousness, those 48 million 43 are connected in some way to social networks. Therefore, this project is focused on the area of opportunity that this situation generates for these young people, focusing on generating a better quality of life and creating better expectations for the future. Importance of the use of Artificial Intelligence applied in educational development at a higher level. In this area, AWS supports educational projects for young people in several ways, and one of these is providing access to the technology and infrastructure they need to learn and create. AWS offers a wide range of services that can be used by educators and students, including computing, storage, databases, analytics, and machine learning services.

https://www.amazon.com.mx/Morir-miseria-municipios-pobres-M%C3%A9xico/dp/6074000662

Project for education through the artificial intelligence approach and services (In General) of AWS in Mexico.
Today technologies have changed drastically, the Internet of Things (Lot) has taken a huge leap by being directly linked to artificial intelligence. The dream of making a fully converged network is here, it is no longer a thing of the future, it has passed us by. Until a few years ago, only some technology companies were a reference among the most powerful, only AWS, Microsoft and Apple were the references, but starting in 2016 the growth of technology companies began, which today (2023) occupy 8 of the 10 The richest are technological, so of these 8 all use data as the main source of business and these 8 use artificial intelligence as a service to their clients.
Of these 8 companies, there is one exception, which is Google (Alphabet), which in less than 6 years grew like foam and to date the United States Antitrust Committee wants to dissolve it, and on the opposite side we have a technology company that does not It is and should be among this, but not because of a mistake, Cisco. Cisco Systems is in the 48th place of the richest, but it is not among the ten, why? Easy and simple, he entered the cloud business late, even though he owns the technology and the development of his cloud on Oracle cloud was very slow.
But the cloud leads the technological crusade, not only is it that factor, the main one is nanotechnology (microprocessors) from which this great advance is provided with which these companies deploy this economic power.
https://www.ig.com/es/estrategias-de-trading/ranking-de-las-mayores-empresas-del-mundo-en-2023-230803
https://economipedia.com/ranking/empresas-mas-grandes-del-mundo-2023.html

Data as Wealth.
If we take the example of Google, which had less experience than Cisco, how did they succeed? Well, in 2012 they glimpsed the power of data linked to artificial intelligence (Tensor Flow), which allowed them to compete with the giants Amazon and Microsoft, without leaving aside the giant IBM. Why do I mention this, about technology and what it has to do with education. 5 years ago there was a Starlink plan to take satellites into space in a low orbit to bring broadband internet to the entire planet (space internet) with this it can dominate communications and therefore data. They recently launched 60 satellites as a test, these satellites were manufactured in France, and were manufactured with a technique that allows them to be manufactured in a short time (a satellite takes up to two years to design and assemble) but there is a small problem, it is expensive to transport them to the French Guyana in America or Florida United States.
Therefore, a plan was made with a subsidiary company of Airbus (Deimos), this Spanish company made a proposal to make them in Mexico, specifically in Yucatán, with an investment offer of 130 million dollars, and which will employ 200 aerospace engineers. This was in September 2019, which is why UNAM created aerospace engineering in February 2020.
That is the reason why artificial intelligence linked to data in higher education is mentioned. Why? Artificial Intelligence-Data, why? If UNAM is going to generate this opportunity for these students to insert them into the work life of this company that is going to take advantage of the proximity of Mexico to Florida and thus lower the cost price of satellites and their manufacturing and launch, then UNADM has a unique opportunity to insert your telematics engineers not in the aerospace industry, no, not in the area of network communications (Cisco), no, it is in the most powerful sector, that of the richest industries in the world, those of the cloud.
Let's look at the example of China.
They build a university a week, with specialties focused on artificial intelligence, their need to be a leader in this field is because they glimpsed the importance of data linked to artificial intelligence. In less than 5 years they managed to put 2 technology companies among the 10 richest in the world (Alibaba and Tencent), surprising truth, more surprising is that it is not Japan, nor Germany, nor England, it is China.
Through their artificial intelligence development plan they have advanced in this area, they have access to one of the best institutes in Asia "The Hong Kong University of Science and Technology" there the most complex mathematics (Discrete mathematics) is developed with which they They allow us to compete with those of the West. Thus there are three Universities that are fundamental for the development of technologies, 2 of these are directly linked to the development of conglomerate companies such as KAIS in South Korea (which is where the microprocessor for Apple was developed) KAIS is the best mathematics school in Asia, not counting Yonsei University, which is why it is the only country that rivals China in the field of 5G.
But returning to South Korea, it is the same example of UNAM with the satellite company, the same.
China, on the other hand, does not intend to supply foreign companies with microchips and specialized labor, they do not intend to be the company, that is why there is an urgency to take over Taiwan because there is the third best university in Asia, that is where they would have access to technology. of microprocessors and semiconductors because those from Taiwan are the best manufactured in the world (Taiwan Semiconductor Manufacturing Company Limited TSMC) this company is located in Silicon Valley, and its alma mater is the National Taiwan University of Science and Technology.
China changed its visas through competitive change to be able to bring in people specialized in artificial intelligence, because all this is mentioned about China; The fact is that in its nuances only they are capable of competing with the United States in that area, all mobile devices are called Smartphones, tablets, laptops, all these devices are data carriers and most use Android, yes Android, that's why the sanctions on Huawei since it used North American technology.

It wasn't the manufacturing of the brand, it was access to data, and not military, science, technological data, it was people's data, that's where it hits. Every human being who carries a device is rich in data, every mobile device, for the most part, I repeat, mostly has Android, which is why Alphabet, being the owner of Android and Google, is a danger for the State Department, since it was seen that the importance today is data. That is why the urgency of bringing the internet to space, of putting in place the 5G superhighway, everything is because of the data, the data manipulated by artificial intelligence, whether it is called Siri, Alexa, or Watson, is the present, which our country is lagging behind.
What is mentioned above is the preamble to understand the importance of the artificial intelligence career in universities, as well as Data Science that most only take as graduates, or data engineering. Universities have rested on their laurels and have not been able to glimpse the true importance of these careers at an engineering level that practically integrates the cloud, since this is the only one with the capacity to deploy its true power with these careers.
A career that can practically help encompass part of this cloud environment is telematics. It was said before that it was the career of the future, it was said that there was no scope for development and that it was difficult to find a job related to the career. Today it is the best career in our country, because this is mentioned, so to speak, some subjects are fundamental in the field of data, differential calculus and integral calculus, the queen of logical mathematics is discrete mathematics, that is more than fundamental in data analysis, physics, which takes the transforms which are fundamental in neural networks as well as in communication in digital systems, without forgetting statistics where you see probabilities, not without forgetting that each of The subjects are important, just mention a few to say the area in which artificial intelligence is developed.
The case of China is mentioned so to speak to see the example of what is happening today, one imagines that Carlos Slim had realized what was coming, today he would still be the richest man in the world, he had the technological advantages, He manages the internet platform in our country, but what happened to Cisco happened to him, they were surpassed, today, being the richest man for years, he is in 16th place, he is still rich but he could be in the first places if I would have glimpsed the data.
Asia is the continent that graduates the most engineers in the world, South Korea, Taiwan and Japan until recently were the ones that had the most engineering graduates, around 80 thousand per year against the 60 thousand that the United States graduated, today they have been surpassed For China, China currently graduates the most engineers. There are two cases that have to be mentioned, China and India, while in China the government invests millions of dollars in mainly technological education projects, in India it does not, in India those who invest in their education are the citizens, the government cannot have the luxury of investing in education like China because it has a surplus of poverty, personally I am impressed by the achievements of the citizens of India, not their government, they have a philosophy of improvement at any cost.
Whatever it may be, when they achieved their first nuclear bomb they did it thinking about this "even if we eat leaves we will get the bomb" and that's how they ate leaves, poverty levels in India are high, that does not prevent the majority of their students from being self-taught, and focus on technologies, mainly on artificial intelligence, they make efforts to complete engineering, technology specialization courses and the results are surprising, the best CEOs of Google are from India, from Amazon, they are from India , most of the analytics teachers in Hong Kong, the United States, England, are from India, soon in Mexico due to the lack of graduated engineers we will have specialized engineers from India.
But that can change, the idea is there, perhaps my project will be called crazy, but the idea is there and at any moment out of necessity the country will have to take it. And we can give examples of several countries like Brazil with its learn thorn, Costa Rica with its Cisco scholarships, countless examples, but the best example is this: Alexander Graham Bell, this man invented the telephone, one day he went to talk to The president of the United States Grover Cleveland, to whom he proposed the idea of connecting the entire United States through telephone lines, told him “I'll do everything, only that there is a small inconvenience” from today onwards all women in the United States They will have to work... as telephone operators (first empowerment of women, as a key to job success).
That was a revolution, a true revolution, and that's how the majority of women worked as telephone operators. Until 1950, telephone switchboards were famous... today the telephone operators are data analysts, that is the new revolution. We can say that the idea is to provide technological education in response to the high demand of companies in terms of data engineering, this is how companies like Facebook (Meta), Microsoft, AWS in recent years have requested people with skills, based on intelligence. artificial for applications that generate data and their processing
How to implement the plan?
AWS offers programs and resources that can help educators and students learn how to use technology for learning. These programs include:
AWS Educate – A free program that gives students access to AWS services and educational resources.
AWS Academy: A program that offers universities courses and resources to teach students about the cloud. AWS is committed to helping young people learn and create with technology. Through its services, programs and partnerships, AWS is helping prepare the next generation for success in the digital economy, based on high-quality, competitive, and affordable distance education, as sponsors can even incorporate scholarships for low-income students. Infrastructure of the proposed platform for teaching.
AWS Skill Builder is a free online learning program that offers courses, labs, challenges, and other resources to help people learn about AWS services. The program is designed for people of all experience levels, from beginners to seasoned professionals.
These resources applied to young people include:
• Courses: AWS Skill Builder courses provide an introduction to AWS basics and specific services.
• Labs: AWS Skill Builder labs allow people to practice what they have learned in courses.
• Challenges: AWS Skill Builder challenges allow people to test their skills.
• Other Resources: AWS Skill Builder also offers a variety of other resources, such as articles, videos, and podcasts.
AWS Skill Builder is a very valuable tool for anyone who wants to learn about AWS. The program is free and available to everyone.
In short, AWS can provide educational support to these young people so that they find a professional and life path.