Parte 2 Conectando de forma adecuada: de pesadilla de red a éxito instantáneo al montar Kubernetes con Tailscale

En mi camino de aprendizaje de Kubernetes me topé con un problema clásico: dos nodos en redes diferentes que no se veían entre sí. Tenía el plano de control en mi torre de casa en la subred 192.168.1.x y el nodo worker en una VM de Azure en la subred 172.16.0.x. Por más reglas de firewall, grupos de seguridad y ajustes de routing que hice, la comunicación básica no existía y ni siquiera podían hacer ping entre sí.

Después de varias horas de depuración decidí detenerme y cambiar de estrategia: empezar de cero, pero esta vez diseñando la red desde el primer día. En lugar de luchar con el enrutamiento entre subredes distintas opté por una red overlay, y Tailscale resultó ser la solución ideal.

Por qué Tailscale fue la solución correcta: elimina la complejidad de redes heterogéneas, evita configurar reglas de NAT y puertos manualmente, maneja traversal NAT automáticamente, cifra el tráfico por defecto y permite que máquinas en entornos domésticos, nubes y dispositivos móviles se comporten como si estuvieran en la misma red virtual.

Pasos principales que seguí en la VM de Azure

1 Configurar el Network Security Group para Tailscale Abrí el puerto UDP 41641 en el grupo de seguridad de la VM. Sin esa regla, Tailscale se instala pero no puede establecer conexiones a través del firewall de Azure.

2 Crear la VM con almacenamiento adecuado Usé Ubuntu 24.04 LTS y añadí un SSD extra para almacenamiento de contenedores. Monté y configuré la partición para /mnt/data y dejé la red virtual por defecto, porque Tailscale monta su overlay encima.

3 Instalar Tailscale con clave de preautenticación En lugar de pasar por el proceso manual, usé el script de instalación con authkey desde el panel de administración de Tailscale. La VM se unió automáticamente a mi red y apareció al instante en el dashboard, con las etiquetas y políticas aplicadas.

El resultado fue casi instantáneo. Desde la VM en Azure pude hacer ping a la IP de Tailscale de mi torre de casa y las respuestas empezaron a llegar con latencias bajas. También pude conectarme al puerto 6443 del API server usando la IP de Tailscale sin exponer puertos a Internet.

Beneficios concretos para Kubernetes: comunicación directa entre control plane y nodos worker, sin necesidad de exponer el API server públicamente, redes de pod que pueden cruzar ubicaciones, y la posibilidad de añadir nodos desde cualquier lugar conservando seguridad y cifrado.

Resumen técnico rápido de comandos relevantes en la VM

Configurar disco fdisk /dev/sdb mkfs.ext4 /dev/sdb1 mkdir /mnt/data mount /dev/sdb1 /mnt/data echo /dev/sdb1 /mnt/data ext4 defaults 0 0 | sudo tee -a /etc/fstab

Instalación de Tailscale con authkey curl -fsSL https://tailscale.com/install.sh | sh -s -- --authkey=tskey-auth-xxxxx

Una vez establecida la conectividad, el siguiente paso es centrarse en Kubernetes sin que la red sea un obstáculo. Mi plan es ejecutar kubeadm init en la torre usando las IPs de Tailscale, unir la VM de Azure como worker y desplegar aplicaciones de prueba para validar scheduling, volúmenes persistentes y service discovery.

Qué aprendimos y consejos prácticos

Usa soluciones overlay cuando trabajes con entornos híbridos o multicloud. No pierdas tiempo peleando con tablas de enrutamiento complejas y reglas de firewall si una capa de red segura y cifrada te permite avanzar más rápido. Aprovecha instalaciones preautenticadas para desplegar nodos en minutos y valida conectividad antes de invertir tiempo en la configuración de Kubernetes.

Cómo puede ayudar Q2BSTUDIO

En Q2BSTUDIO somos especialistas en desarrollo de software a medida y en soluciones cloud híbridas. Podemos ayudarte a diseñar arquitecturas que integren tu infraestructura on premises con proveedores cloud como Azure y AWS, implementar clústeres Kubernetes seguros y gestionar aspectos críticos como ciberseguridad y automatización. Si necesitas un desarrollo de aplicaciones a medida que se integren con infraestructuras distribuidas o quieres migrar cargas a la nube con soporte profesional, te acompañamos en todo el proceso.

También ofrecemos servicios cloud para arquitecturas híbridas y multicloud, optimización de despliegues en Azure y AWS y gestión de redes seguras. Consulta nuestros servicios de servicios cloud aws y azure para soluciones de despliegue, backup y recuperación y para integrar plataformas de orquestación como Kubernetes con buenas prácticas de seguridad.

Además de infraestructura y desarrollo, en Q2BSTUDIO trabajamos con inteligencia artificial aplicada a empresas, agentes IA, servicios de inteligencia de negocio y Power BI para extraer valor de tus datos. Complementamos estas capacidades con servicios de ciberseguridad y pentesting para garantizar que tus sistemas sean robustos y estén protegidos.

Palabras clave que usamos en nuestra oferta: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi.

Conclusión: a veces la solución más rápida no es depurar infinitamente lo que no funciona sino elegir la herramienta adecuada. Tailscale transformó un problema de redes entre mi casa y Azure en una configuración de 5 minutos con conectividad instantánea. Si tu objetivo es aprender Kubernetes o desplegar clústeres híbridos, pon la red en primer lugar y considera overlay seguros para ahorrar tiempo y reducir riesgos.

Próximos pasos: en la Parte 3 montaré el clúster con kubeadm usando las IPs de Tailscale, uniré el nodo Azure como worker y comenzaré a desplegar aplicaciones y a probar políticas de scheduling, volúmenes y servicios. Si quieres que te ayudemos con diseño, implementación o consultoría, en Q2BSTUDIO estamos listos para colaborar.