Arquitectura · Seguridad enterprise
Operación completa de Kubernetes sin exponer tu API server.
El agente de KubeBolt abre la conexión saliente al control plane. Tú obtienes terminal web, logs, filesystem inspection en runtime, port-forward y la API completa de kubectl desde el navegador. Sin VPN, sin jump host, sin exponer el cluster.
01 · Modelo de acceso
Dos modelos de acceso. Solo uno funciona en clusters privados.
Los dashboards tradicionales necesitan alcanzar tu API server. KubeBolt invierte la dirección: el agente sale, no entra. Eso cambia todo el modelo de seguridad.
Modelo tradicional
Lens · Kite · K9s · kubectl directo
- El API server debe ser accesible desde el cliente
- Credenciales en cada máquina de usuario
- Clusters privados requieren VPN o jump host
- Auditoría vive en el cluster, no centralizada
Modelo KubeBolt
Agent outbound · el cluster permanece privado
- El API server permanece privado, nunca se expone
- Credenciales solo en el agente (Workload Identity)
- Funciona en GKE/EKS privados, air-gapped, VPCs aisladas
- Auditoría centralizada en el control plane de KubeBolt
02 · Capacidades agent-based
Todo lo que harías con kubectl. Desde el navegador.
El agente es kubectl-completo. No es un dashboard con operaciones limitadas: es la superficie completa de la API de Kubernetes, proxied a través del agente.
01
Terminal interactiva en cualquier pod
Sesiones exec con stdin/stdout/stderr completos. Multi-pod, multi-cluster, desde el navegador. Sin kubeconfig en el cliente, sin VPN, sin acceso al API server.
kubectl exec via agent02
Filesystem inspection en runtime
Navega el sistema de archivos de pods en ejecución: directorios, archivos generados por la app, configuración cargada al startup, certificados, volúmenes montados con datos reales.
Más útil que inspeccionar la imagen estática: ves qué está pasando ahora, no qué venía empaquetado.
runtime fs · no imagen03
Logs streaming multi-pod
Streaming en tiempo real con filtrado, búsqueda y follow. Agregación cross-pod en deployments con réplicas. Sin esperar a que el log llegue a tu observability stack.
live tail via agent04
Port-forward sin exposición
Acceso a UIs internas (Grafana, ArgoCD, herramientas privadas) sin LoadBalancers ni Ingress públicos. El túnel va por el agente, los servicios permanecen privados.
tunneling via agent05
CRUD completo de recursos
Create, update, delete, scale, restart, rollout, todo vía UI o API. YAML editing inline con validación. CRDs soportados nativamente.
full kubectl surface06
Multi-cluster por defecto
Un agente por cluster, todos visibles desde el mismo control plane. Sin juggling de kubeconfigs, sin context-switching mental. El cluster es solo otro filtro en la UI.
fleet-native03 · Comparativa
Lo mismo que un dashboard hace, y lo que ningún dashboard tiene.
Skyhook (la empresa detrás de Radar) es una startup lean de 4 personas con ~$3M raised post-YC W23, compitiendo por construir el mejor dashboard moderno open-source. Kite es Lens hecho bien por un solo maintainer. KubeBolt es otra categoría: cuando el dashboard ya no alcanza y necesitas operación autónoma sin exponer infraestructura.
| Capacidad | KubeBolt | Radar | Kite | Lens |
|---|---|---|---|---|
| Agent outbound (cluster privado, sin VPN) | ✓ | — | — | — |
| Web terminal | via agent | — | directo | directo |
| Filesystem inspection | runtime | imagen | — | — |
| Logs streaming multi-pod | ✓ | ✓ | ✓ | ✓ |
| Port-forward sin exposición pública | via agent | local | kube proxy | local |
| Topology view en vivo | en roadmap | ✓ | básico | básico |
| Event timeline persistente (>1h TTL) | en roadmap | ✓ | — | — |
| Helm releases + ArtifactHub install | en roadmap | sin ArtifactHub | ✓ | manual |
| GitOps (ArgoCD/Flux) sync state | en roadmap | ✓ | — | — |
| AI agentic (no solo chat) | Copilot + Autopilot | MCP read-only | chat | — |
| Runbooks deterministas + LLM hierarchy | six-layer | — | — | — |
| Incident resolution autónomo | Autopilot | — | — | — |
| FinOps optimización autónoma | Lifecycle Mgmt | OpenCost view | — | — |
| MCP server a IDE (Cursor, Claude Code) | ✓ | read-only | — | — |
04 · Lo que realmente es KubeBolt
"KubeBolt no es un dashboard con AI añadido. Es una plataforma de AI operations para Kubernetes.
Tu cluster se auto-diagnostica con runbooks deterministas y agentes de IA construidos sobre Claude Agent SDK. Resuelve incidentes solo cuando puede. Te ahorra dinero apagando los entornos no productivos cuando nadie los usa. Y todo eso pasa sin exponer tu API server: el agente de monitoreo abre la conexión saliente desde tu cluster, el cluster permanece privado.
La UI es excelente. Pero el producto vive en dos piezas: el Core (API), donde reside el motor de correlación y la jerarquía de agentes de IA; y el agente de monitoreo en tu cluster, que lleva los hechos al Core sin exponer nada."
Leafar Maina · Founder, CLM Cloud Solutions