Kubernetes ganó la batalla de la orquestación, pero Docker Swarm sigue activo como parte de Docker Engine y tiene sentido real para equipos sin SRE dedicado, stacks self-hosted en 1-5 VPS y mini-clusters edge. Para esos contextos, la curva de aprendizaje mínima y el bajo coste operativo de Swarm superan las features avanzadas de Kubernetes.
Portainer es la UI web de referencia para gestionar contenedores Docker, stacks de Compose y clusters Swarm/Kubernetes. Guía paso a paso con compose.yaml moderno, HTTPS en el puerto 9443, volumen nombrado y configuración opcional con Traefik.
Seis meses después de la disponibilidad general de containerd 2.0 hay suficiente camino recorrido para evaluar la migración desde la rama 1.x en producción real. Repasamos qué cambia en el archivo de configuración, qué rompe en Kubernetes y en Docker Swarm, y cuándo compensa planificar el salto en vez de esperar.
cAdvisor sigue incluido en kubelet y cubre métricas de superficie, pero en un cluster Kubernetes de producción no basta. El stack mínimo moderno combina cAdvisor con kube-state-metrics, node-exporter, Prometheus y Grafana como base; eBPF para visibilidad profunda de red y syscalls; y OpenTelemetry para contexto de aplicación.
Trivy y Grype son las dos herramientas open-source líderes para escanear imágenes de contenedor en pipelines CI/CD. Ambas detectan CVE en paquetes de sistema operativo y dependencias de lenguaje con menos del 5% de diferencia de cobertura. Trivy destaca en el escaneo de IaC; Grype integra de forma nativa el flujo SBOM con Syft.
nerdctl es un CLI compatible con Docker que habla directamente con containerd, el runtime estándar en Kubernetes desde que se retiró dockershim en 2022. Añade soporte rootless por defecto, imágenes cifradas con ocicrypt, lazy-pulling y CNI nativo. Encaja mejor en entornos que ya ejecutan containerd, aunque Docker Engine sigue ganando en Compose avanzado y Swarm.
Kubernetes 1.28 introduce sidecar containers nativos en alpha mediante KEP-753: añadir el campo restartPolicy Always a initContainers garantiza el orden de arranque y apagado correcto. Resuelve el problema de Jobs que nunca terminan. Istio, Linkerd y agentes de observabilidad como Fluent Bit son los beneficiarios directos.
Docker es la plataforma de contenedores más extendida. Esta guía explica cómo instalarlo en Ubuntu 24.04 LTS desde el repositorio oficial, con la clave GPG firmada en /etc/apt/keyrings y el plugin de Compose incluido.
Traefik se instala con Docker Compose creando un directorio de trabajo, un fichero acme.json con permiso 600 para los certificados y un traefik.yml con el proveedor Docker activado. El contenedor arranca con docker-compose up -d, descubre servicios por etiquetas y gestiona el TLS con Let's Encrypt sin pasos manuales adicionales.
Docker Compose es la herramienta oficial de Docker para definir y ejecutar aplicaciones multi-contenedor con un fichero YAML: un solo comando levanta todos los servicios, redes y volúmenes descritos. En Ubuntu 20.04 se instala descargando el binario standalone desde GitHub, aunque Docker recomienda migrar al plugin v2 integrado en el CLI, ya que la v1 dejó de tener mantenimiento.
Para instalar Docker en Ubuntu 20.04 añade el repositorio oficial de Docker (no el de Ubuntu, que suele quedarse atrás), importa su clave GPG, instala el paquete docker-ce y suma tu usuario al grupo docker para ejecutar contenedores sin sudo. El comando docker run hello-world confirma al final que el daemon funciona.
3 min3384,4
Usamos cookies propias y de terceros para analizar el tráfico del sitio. Puedes aceptarlas, rechazarlas o configurar tu elección.
Más información sobre las cookies
Preferencias de cookies
NecesariasImprescindibles para el funcionamiento del sitio. Siempre activas.
AnalíticasNos ayudan a entender cómo se usa el sitio (Google Analytics).