Publicado el

Tags:

Los contenedores de software son paquetes que contienen el código, las configuraciones y las dependencias necesarias de una aplicación. De esta manera, y compartiendo un sistema operativo instalado en el servidor, pueden ejecutarse como procesos aislados de los recursos físicos. Esto tiene grandes beneficios como, por ejemplo, realizar implementaciones rápidas, fiables y consistentes sea cual sea el entorno.

Se utilizan para garantizar que una aplicación funciona de igual manera sea cual sea el entorno en el que se ejecuta, aunque sea cambiante, de manera que lo haga siempre sin fallos. Es, en cierto sentido, algo similar a lo que se consigue con la virtualización y, de hecho, se puede decir que se trata de una especie de virtualización a nivel de sistema operativo.

Al ser componentes aislados, los procesos no pueden afectar a otros procesos de otros contenedores, de la misma manera en que tampoco influyen, ni afectan, al funcionamiento del equipo o el sistema operativo sobre los que se despliegan.

Estas son las características principales de los contenedores de software:

  • Aislamiento. Un contenedor permite desplegar una o más aplicaciones en la misma máquina. Además, estas aplicaciones pueden operar en diferentes dominios y condiciones.
  • Seguridad. El aislamiento de los contenedores los hace muy seguros ante cualquier agujero de seguridad que pueda aprovechar un atacante. El daño se limitaría a la aplicación o el código que se ejecuta dentro de ese contenedor, permaneciendo el resto del sistema inalterado.
  • Virtualización y transparencia. La propia arquitectura de los contenedores proporciona un entorno virtualizado en el que se puede ocultar la visibilidad de los dispositivos físicos, de la configuración concreta del servidor y del sistema operativo. Esta visibilidad puede ser nula, o limitada, pero básicamente se trata de limitar la dependencia de la ejecución de aplicaciones del entorno sobre el que se ejecutan.
  • Privilegios. Existen contenedores «con privilegios» y contenedores «sin privilegios». En general, los contenedores sin privilegios son más seguros que los que tienen privilegios, puesto que estos últimos se ejecutan sobre el sistema host en que se despliegan.

Con todo esto, se entiende que la abstracción del sistema operativo implica que el contenedor dispone de los recursos necesarios para ejecutar una aplicación en cualquier sistema. La virtualización a nivel de sistema operativo es muy eficiente porque no hay que virtualizar el SO: se trabaja directamente con el de la máquina física.

Cada contenedor lleva consigo las librerías necesarias para la aplicación: son unidades autocontenidas, y esto las hace más rápidas y eficientes que las máquinas virtuales. Eso sí, se hace necesaria una capa extra para la gestión de los contenedores. Se denomina conteinarization layer y sin ella no podríamos utilizar los contenedores de software.

T-Systems

Con una presencia en más de 20 países, T-Systems es uno de los principales proveedores mundiales de tecnologías de la información y las comunicaciones (TIC).

Deja tu comentario sobre "¿Qué son los contenedores de software y qué utilidad tienen?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.