Categorías

Arquitectura

Docker Swarm en 2023: cuando sigue teniendo sentido

Kubernetes ganó la batalla de la orquestación, pero Docker Swarm sigue activo como parte de Docker Engine y tiene sentido real para equipos sin SRE dedicado, stacks self-hosted en 1-5 VPS y mini-clusters edge. Para esos contextos, la curva de aprendizaje mínima y el bajo coste operativo de Swarm superan las features avanzadas de Kubernetes.

Cómo Instalar

Cómo instalar Portainer con Docker Compose v2

Portainer es la UI web de referencia para gestionar contenedores Docker, stacks de Compose y clusters Swarm/Kubernetes. Guía paso a paso con compose.yaml moderno, HTTPS en el puerto 9443, volumen nombrado y configuración opcional con Traefik.

Arquitectura

Kubernetes 1.35: lo que ya se ve venir

Con 1.34 liberado en agosto de 2025 y el ciclo de 1.35 en su última fase de congelación de funciones, qué llegará estable, qué quedará en beta, qué nos interesa a quienes mantenemos clústeres pequeños o medianos y qué podemos ignorar sin culpa hasta el siguiente ciclo.

Arquitectura

gVisor: sandboxing para contenedores multi-tenant

gVisor interpone un kernel en espacio de usuario entre el contenedor y el anfitrión. Después de años en producción en Google y adopción creciente en plataformas serverless, merece una lectura honesta sobre cuándo compensa frente a microVMs y runtimes clásicos.

Herramientas

Fly.io: desplegar globalmente sin complicarte

Fly.io lleva años vendiendo la idea de que desplegar una aplicación en varias regiones del mundo debería ser casi tan sencillo como empujar una imagen y escribir una línea de configuración. Tras varios proyectos reales encima de la plataforma, se puede hablar con honestidad de qué cumple, qué falta y para quién merece la pena frente a opciones más clásicas.

Arquitectura

Wolfi: la distribución base pensada para contenedores

Wolfi cumple tres años como proyecto público y se ha convertido en la base de imágenes de contenedor de Chainguard y de buena parte de la industria que persigue cadenas de suministro limpias. Revisión con rodaje de lo que aporta frente a Alpine y Debian slim.

Arquitectura

Kubernetes 1.34: resumen para equipos con poco tiempo

Kubernetes 1.34 llega con la asignación dinámica de recursos (DRA) graduada a estable, mejoras en el planificador y políticas de mutación en CEL que sustituyen a los webhooks. Un repaso práctico de lo que conviene actualizar ya, lo que puede esperar, y qué cambia de verdad para equipos con clusters en producción.

Arquitectura

containerd 2.0 en producción: migraciones reales

Seis meses después de la disponibilidad general de containerd 2.0 hay suficiente camino recorrido para evaluar la migración desde la rama 1.x en producción real. Repasamos qué cambia en el archivo de configuración, qué rompe en Kubernetes y en Docker Swarm, y cuándo compensa planificar el salto en vez de esperar.

Arquitectura

Kubernetes 1.32: lo que trae el primer salto de 2025

Kubernetes 1.32 Penelope se publicó en diciembre y lleva varios meses rodando en clusters. Es buen momento para mirar qué cambios han envejecido bien, cuáles han generado trabajo extra y qué aprendizajes llevarse al salto hacia 1.33.

Arquitectura

Kubernetes 1.33: el sneak peek visto desde operaciones

La release 1.33 llega el 23 de abril con el nombre Octarine, y el sneak peek oficial de marzo ya deja ver las líneas fuertes: in-place pod resize pasa a beta con el gate activado por defecto, los sidecar containers alcanzan por fin GA, y llegan varias deprecaciones de seguridad y de la API de endpoints que conviene revisar antes del upgrade.

Arquitectura

Monitorización de contenedores: más allá de cAdvisor

cAdvisor sigue incluido en kubelet y cubre métricas de superficie, pero en un cluster Kubernetes de producción no basta. El stack mínimo moderno combina cAdvisor con kube-state-metrics, node-exporter, Prometheus y Grafana como base; eBPF para visibilidad profunda de red y syscalls; y OpenTelemetry para contexto de aplicación.

Arquitectura

SCADA moderno en contenedores: ventajas y riesgos

Contenerizar SCADA tiene sentido en las capas superiores de la arquitectura: HMI, historians y gateways de datos. Los PLCs siguen controlando el hardware con determinismo duro. El mayor riesgo es cultural: aplicar patrones DevOps sin adaptar al contexto OT produce incidentes. NIS2 exige gestionar los contenedores como cualquier activo de infraestructura critica.

Herramientas

Podman: contenedores sin daemon ni root

Podman es la alternativa a Docker sin daemon central y sin privilegios de root. Cada contenedor corre como proceso hijo directo del usuario que lo lanza, con soporte rootless desde la versión 1.0. El resultado: si un contenedor escapa, no obtiene root del host. Cuándo conviene usarlo y qué diferencias reales encontrarás en el camino.

Herramientas

Trivy y Grype: escaneo de imágenes de contenedor en el CI

Trivy y Grype son las dos herramientas open-source líderes para escanear imágenes de contenedor en pipelines CI/CD. Ambas detectan CVE en paquetes de sistema operativo y dependencias de lenguaje con menos del 5% de diferencia de cobertura. Trivy destaca en el escaneo de IaC; Grype integra de forma nativa el flujo SBOM con Syft.

Herramientas

nerdctl: una alternativa ligera a Docker sobre containerd

nerdctl es un CLI compatible con Docker que habla directamente con containerd, el runtime estándar en Kubernetes desde que se retiró dockershim en 2022. Añade soporte rootless por defecto, imágenes cifradas con ocicrypt, lazy-pulling y CNI nativo. Encaja mejor en entornos que ya ejecutan containerd, aunque Docker Engine sigue ganando en Compose avanzado y Swarm.

Arquitectura

Kubernetes 1.28: contenedores sidecar como ciudadanos de primera

Kubernetes 1.28 introduce sidecar containers nativos en alpha mediante KEP-753: añadir el campo restartPolicy Always a initContainers garantiza el orden de arranque y apagado correcto. Resuelve el problema de Jobs que nunca terminan. Istio, Linkerd y agentes de observabilidad como Fluent Bit son los beneficiarios directos.

Cómo Instalar

Cómo instalar Docker en Ubuntu 24.04

Docker es la plataforma de contenedores más extendida. Esta guía explica cómo instalarlo en Ubuntu 24.04 LTS desde el repositorio oficial, con la clave GPG firmada en /etc/apt/keyrings y el plugin de Compose incluido.

Cómo Instalar

Cómo instalar Traefik con Docker Compose

Traefik se instala con Docker Compose creando un directorio de trabajo, un fichero acme.json con permiso 600 para los certificados y un traefik.yml con el proveedor Docker activado. El contenedor arranca con docker-compose up -d, descubre servicios por etiquetas y gestiona el TLS con Let's Encrypt sin pasos manuales adicionales.

Cómo Instalar

Cómo instalar Docker Compose en Ubuntu 20.04

Docker Compose es la herramienta oficial de Docker para definir y ejecutar aplicaciones multi-contenedor con un fichero YAML: un solo comando levanta todos los servicios, redes y volúmenes descritos. En Ubuntu 20.04 se instala descargando el binario standalone desde GitHub, aunque Docker recomienda migrar al plugin v2 integrado en el CLI, ya que la v1 dejó de tener mantenimiento.

Cómo Instalar

Cómo instalar Docker en Ubuntu 20.04

Para instalar Docker en Ubuntu 20.04 añade el repositorio oficial de Docker (no el de Ubuntu, que suele quedarse atrás), importa su clave GPG, instala el paquete docker-ce y suma tu usuario al grupo docker para ejecutar contenedores sin sudo. El comando docker run hello-world confirma al final que el daemon funciona.