¿Qué es un contenedor?

Los contenedores son paquetes de software que tienen todos los archivos y dependencias necesarios para ejecutarse en cualquier entorno, como el código de la aplicación, el tiempo de ejecución, las bibliotecas del sistema y las herramientas del sistema. Al virtualizar el sistema operativo, los contenedores se pueden ejecutar en entornos de desarrollo, pruebas y producción, o en cualquier entorno informático, desde dispositivos personales hasta nubes públicas o centros de datos privados.

¿Cómo funcionan los contenedores?

Los contenedores incluyen varios componentes.

Las imágenes de contenedor son paquetes de software completos, estáticos, ligeros y ejecutables que contienen toda la información necesaria para ejecutar un contenedor. Existen varios formatos de imágenes de contenedor; el más común es Open Container Initiative (OCI).
Los motores de contenedor acceden a las imágenes de contenedor desde un repositorio y las ejecutan. Algunos de los motores de contenedor más comunes son Docker, CRI-O, Containerd, runC, LXD y RKT. Los motores de contenedor se pueden ejecutar en cualquier host de contenedores, como dispositivos personales, servidores físicos o en la nube.
Los contenedores son imágenes de contenedor que han sido ejecutadas por el motor de contenedor. El sistema operativo host (normalmente Linux, Mac o Microsoft Windows) limita la capacidad del contenedor para acceder a recursos como la CPU, la memoria y el almacenamiento, lo que impide que un contenedor consuma una cantidad desproporcionada de recursos físicos.
La tecnología de coordinación y planificación de contenedores gestiona la implementación y ejecución de contenedores.

¿Qué es la contenedorización?

La contenedorización es la tarea de agrupar el código de software con el sistema operativo, las bibliotecas, los archivos de configuración y otras dependencias necesarias para ejecutar el código. Al ofrecer un enfoque de desarrollo de software basado en una sola creación y ejecución en cualquier lugar, las aplicaciones contenedorizadas permiten a los desarrolladores crear e implantar aplicaciones de forma más rápida y segura.

¿Por qué son necesarios los contenedores?

Dado que la transformación digital (enlace a /glossary/what-is-digital-transformation) ha hecho que el mundo esté más interconectado, las aplicaciones suelen tener que ejecutarse en muchos entornos diferentes. En el pasado, muchas aplicaciones no se ejecutaban correctamente sin modificaciones cuando se trasladaban de un entorno a otro, normalmente debido a las diferencias de configuración en la infraestructura subyacente y las dependencias.

Los contenedores resuelven este problema empaquetando el software en una infraestructura ligera que contiene todo lo necesario para que una aplicación se ejecute. De esta forma, los contenedores permiten a los desarrolladores y a los equipos de TI implementar software en todos los entornos sin necesidad de modificar el código. Como resultado, los equipos de TI pueden contar con un comportamiento uniforme en diferentes equipos y entornos. Los desarrolladores pueden realizar cambios en el código y agregar nuevas dependencias a los contenedores sin preocuparse de si el código revisado será incompatible con varios entornos.

¿Qué es un contenedor frente a una máquina virtual?

Las máquinas virtuales (VM) son otro modelo informático virtualizado. Las máquinas virtuales utilizan un hipervisor para virtualizar el hardware físico necesario para ejecutar un servidor y cada máquina virtual contiene un sistema operativo invitado junto con aplicaciones, bibliotecas y dependencias. Las máquinas virtuales pueden consumir una importante cantidad de recursos del sistema, especialmente cuando varias máquinas virtuales (cada una con su propio sistema operativo invitado) se ejecutan en el mismo servidor físico.

Por el contrario, la tecnología de contenedores se virtualiza a nivel de sistema operativo en lugar de a nivel de hardware y varios contenedores comparten el mismo sistema operativo host o kernel del sistema. Como resultado, los contenedores utilizan una pequeña fracción de la memoria que necesitan las máquinas virtuales, ya que los contenedores comparten el kernel del sistema operativo. Esto también permite que los contenedores se inicien en segundos, mientras que las máquinas virtuales pueden tardar varios minutos.

¿Para qué está diseñado un contenedor?

Los contenedores admiten varios casos de uso.

DevOps. Los contenedores permiten a los equipos de desarrollo de aplicaciones adoptar un modelo de desarrollo nativo de la nube para DevOps, integración e implementación continuas (CI/CD) y marcos sin servidor.
Microservicios. La ligereza de los contenedores los hace ideales para arquitecturas de microservicios en las que el software está compuesto por múltiples servicios más pequeños y acoplados de manera débil.
Cloud computing. Dado que los contenedores proporcionan un rendimiento uniforme en cualquier lugar, son ideales para implementaciones multinube y de nube híbrida , donde las cargas de trabajo pueden moverse entre entornos de nube pública y de centro de datos privados.
Migración a la nube. Los contenedores se utilizan a menudo para modernizar las aplicaciones a medida que los equipos de TI las preparan para la migración a la nube. Los contenedores también son un candidato ideal para los servicios que se reestructurarán durante la migración.

¿Qué ventajas ofrecen los contenedores?

Los contenedores ofrecen a las organizaciones muchas ventajas, entre las que se incluyen:

Mayor eficiencia. Dado que comparten el mismo kernel del sistema operativo que el host, los contenedores son más eficientes que las máquinas virtuales.
Gestión más sencilla. Los contenedores permiten implementar, aplicar parches y ampliar aplicaciones rápidamente.
Portabilidad de cargas de trabajo. Los contenedores permiten a los equipos de TI implementar y ejecutar cargas de trabajo en cualquier lugar: en sistemas operativos Linux, Windows o Mac, en máquinas virtuales o servidores físicos, y en dispositivos individuales, centros de datos locales y en la nube.
Rendimiento estable. Los contenedores proporcionan un rendimiento fiable en varios sistemas operativos y plataformas.
Menor sobrecarga. En comparación con los ordenadores y las máquinas virtuales tradicionales, los contenedores tienen muchos menos requisitos de recursos del sistema para la memoria, la CPU y el almacenamiento. Esto permite admitir muchos más contenedores en la misma infraestructura.
Utilización optimizada. Al habilitar una arquitectura de microservicios, los contenedores facilitan la implementación y escalabilidad granular de los componentes de las aplicaciones, lo que evita la necesidad de ampliar toda una aplicación cuando un solo componente no puede gestionar una carga de trabajo.

¿Qué es la orquestación de contenedores?

La orquestación de contenedores es la tarea de gestionar varias implementaciones de contenedores en una organización. Un organizador de contenedores es una plataforma que automatiza el ciclo de vida de la gestión de contenedores, incluidas tareas como el aprovisionamiento y la implementación, la asignación de recursos, el mantenimiento del tiempo de actividad, la escalabilidad vertical y horizontal, la detección de servicios, las redes, el almacenamiento y la seguridad.

La coordinación proporciona visibilidad y control sobre dónde se implementan los contenedores y cómo se asignan las cargas de trabajo en varios contenedores. La coordinación evita la necesidad de gestionar los contenedores manualmente y permite a los equipos de TI aplicar políticas de forma selectiva o colectiva a un grupo de contenedores.

Kubernetes es la plataforma de coordinación de contenedores más conocida y se puede implementar en cualquier infraestructura, incluidas nubes públicas, entornos locales o redes del Edge. Red Hat® OpenShift® es una plataforma empresarial de Kubernetes que proporciona operaciones automatizadas de pila completa en cualquier infraestructura, junto con entornos de autoservicio para crear contenedores.

¿Cuáles son las amenazas de seguridad para los contenedores?

Aunque los contenedores permiten a los equipos de TI implementar software en cualquier lugar e iniciar aplicaciones rápidamente, también crean otra área de preocupación para la seguridad. Los desarrolladores y los equipos de TI pueden tomar varias medidas para evitar que los atacantes aprovechen los contenedores, entre las que se incluyen:

Adoptar prácticas recomendadas de seguridad y añadir validaciones a nivel de aplicación/código
Ejecutar los contenedores en un servicio seguro, como Kubernetes
Añadir restricciones de red a nivel de clúster para filtrar el tráfico no autorizado
Elegir una plataforma de contenedores segura y fiable a nivel de nube
Analizar las imágenes de contenedor para detectar malware
Aplicar controles sólidos en los registros de contenedores
Utilizar herramientas de seguridad para solucionar vulnerabilidades que pueden activarse durante el tiempo de ejecución del contenedor

Preguntas frecuentes

Los contenedores aparecieron por primera vez hace varias décadas, pero Docker los volvió a introducir en 2013 para satisfacer las demandas de la era informática moderna.

Docker es una plataforma de código abierto para crear, implementar y gestionar contenedores en un sistema operativo común. La plataforma Docker empaqueta, aprovisiona y ejecuta contenedores mediante el aislamiento de recursos en el kernel del sistema operativo para ejecutar varios contenedores en el mismo sistema operativo.

Kubernetes es una plataforma de orquestación de contenedores de código abierto para automatizar, implementar, escalar y gestionar aplicaciones, cargas de trabajo y servicios contenedorizados.

Open Container Initiative (OCI) es una estructura de control abierta de la Linux Foundation que se dedica a crear estándares abiertos del sector para formatos de contenedor y tiempos de ejecución.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai por su fiabilidad, escalabilidad y experiencia inigualables en el sector, idóneas para crecer con seguridad.

Más información

Akamai Cloud Computing

Coloque las aplicaciones y las cargas de trabajo cerca de los usuarios finales, independientemente de dónde se encuentren, con la plataforma de nube más distribuida del mundo.

Más información

Cloud computing en el Edge

Estamos creando una plataforma de cloud computing distribuida de forma masiva sobre nuestra red fiable y escalada, y cambiamos la forma en que los desarrolladores y las empresas crean e implementan aplicaciones en todo el proceso informático, desde el núcleo hasta el Edge.

Más información

Recursos adicionales

Nube distribuida: el siguiente acto de la tecnología

Un nuevo informe de ClearPath Strategies, encargado por Akamai, revela que el cloud computing distribuido será fundamental para los líderes globales de TI.

Más información