Linux & Open Source · Software · ficha YoctoIT

Container

El runtime moderno de las aplicaciones: de los contenedores individuales a la orquestación — el Linux que se convierte en plataforma.

FOCUS · DEL PROCESO AL PODPodman, imágenes bien hechas y la orquestación: la containerización con cimientos
Material YoctoIT para clientes y partners · Linux es una marca de Linus Torvalds; las distribuciones y los productos citados son marcas de sus respectivos propietarios.
01 · Qué es

Container — Podman & Kubernetes, en claro.

Los contenedores son Linux bien empaquetado: Podman (daemonless, rootless: el default seguro), imágenes construidas con criterio (pequeñas, firmadas, sin secretos dentro) y, cuando los servicios crecen, la orquestación — de systemd+Quadlet para lo pequeño a Kubernetes/OpenShift para lo grande. La modernización parte de aquí.

Rootless
los contenedores sin root: la seguridad por defecto con Podman
OCI
imágenes estándar: construidas una vez, corren en todas partes
Quadlet→K8s
la escala correcta: systemd para lo sencillo, el orquestador para lo complejo
Container — Podman & Kubernetes
IMAGEN OFICIAL LINUX · CONTENEDORES
INTERFACCIA REALE · PODMAN DESKTOP · FONTE: PODMAN
INTERFAZ REAL · PODMAN DESKTOP · FUENTE: PODMAN
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La escala

La aplicacióndel ERP al microservicio
Podman individual
Compose/Quadlet
Kubernetes
uno · pocos · flotas
Registry & CIlas imágenes gobernadas
El Linux debajolos cimientos que sabemos
El contenedor correcto para la talla correcta

Imágenes con higiene

Bases mínimas, multi-stage, escaneo y firma: la imagen es software de producción.

La primera carga correcta

Se containeriza lo que sale ganando (apps stateless, herramientas internas): no todo, no enseguida.

Systemd para el pragmático

Quadlet para los servicios contados: los beneficios de los contenedores sin el peso de K8s.

La ruta hacia la orquestación

Cuando los contenedores se multiplican: el paso a K8s/OpenShift planificado, no inmediato.

03 · En profundidad

El runtime de contenedores y la cadena OCI

El contenedor es un proceso Linux confinado (namespaces+cgroups): Podman los ejecuta rootless y daemonless (el socket root de Docker desaparece: la superficie se reduce), Buildah construye las imágenes, Skopeo las mueve entre registries, crun/runc son los runtimes OCI; la cadena enterprise: imágenes mínimas (UBI, distroless), escaneo de vulnerabilidades, firma (cosign) y SBOM para la supply chain; systemd integra los contenedores como servicios (Quadlet): el contenedor sin orquestador donde baste.

  • Rootless — los contenedores sin root: el compromiso del daemon eliminado
  • Podman/Buildah/Skopeo — la tríada daemonless: ejecuta, construye, mueve
  • OCI standard — imágenes portables en todas partes: sin lock-in de runtime
  • Immagini minime — UBI y distroless: menos paquetes, menos CVE
  • Firma & SBOM — cosign y listas de materiales: la supply chain verificable
  • Quadlet — el contenedor como unit de systemd: la orquestación ligera
04 · Números y ciclo de vida

Los números que cuentan.

0
daemon root con Podman
-70%
la superficie CVE con las imágenes mínimas
OCI
el estándar: build once, run anywhere
systemd
el orquestador de los casos sencillos: K8s solo donde haga falta
Los contenedores se adoptan con la cadena: imágenes, registry y firma los configuramos nosotros — la base limpia antes de Kubernetes.
05 · Casos de uso

Dónde rinde de verdad.

Modernización de apps

El legacy empaquetado, lo nuevo ya nativo.

Herramientas y servicios internos

Despliegues reproducibles en lugar de los 'instalados a mano'.

La base para K8s

Las prácticas correctas antes del orquestador.

El contenedor es Linux bien empaquetado: partimos de los cimientos — y la escala viene sola.