Categorías

Arquitectura

Kubernetes 1.35 GA: balance desde la operación

Kubernetes 1.35 GA consolida tres versiones de trabajo: sidecars nativos con ciclo de vida completo, DRA generalizada para FPGAs y NPUs, y un scheduler que reduce el desperdicio un 15-25 % en clusters heterogéneos. Balance desde la operación diaria: qué activar ya, qué vigilar antes de migrar y qué plan seguir si vienes de 1.30.

Arquitectura

Docker Swarm en 2023: cuando sigue teniendo sentido

Kubernetes ganó la batalla de la orquestación, pero Docker Swarm sigue activo como parte de Docker Engine y tiene sentido real para equipos sin SRE dedicado, stacks self-hosted en 1-5 VPS y mini-clusters edge. Para esos contextos, la curva de aprendizaje mínima y el bajo coste operativo de Swarm superan las features avanzadas de Kubernetes.

Metodologías

Carbon-aware scheduling por defecto: primer balance

A principios de 2026, varias plataformas de orquestación incluyen carbon-aware scheduling como opción por defecto o muy visible. Con meses de datos reales, toca evaluar si la promesa de reducir emisiones sin dañar rendimiento se cumple y en qué escenarios.

Arquitectura

Kubernetes 1.35: lo que ya se ve venir

Con 1.34 liberado en agosto de 2025 y el ciclo de 1.35 en su última fase de congelación de funciones, qué llegará estable, qué quedará en beta, qué nos interesa a quienes mantenemos clústeres pequeños o medianos y qué podemos ignorar sin culpa hasta el siguiente ciclo.

Arquitectura

containerd con Wasm: cargas mixtas en producción

La integración de WebAssembly dentro de containerd como tiempo de ejecución alternativo ha madurado. Ya es posible desplegar cargas mixtas Linux y Wasm en el mismo clúster de Kubernetes con argumentos operativos sólidos. Cuándo compensa y cuándo no.

Metodologías

Cómputo consciente de carbono: ya es el comportamiento por defecto

Hace cuatro años era una curiosidad académica. Hoy, planificar cargas por intensidad de carbono de la red eléctrica es una opción integrada de fábrica en Kubernetes, en varios servicios de proveedores cloud y en herramientas de CI. Repasamos qué cambió de verdad y qué sigue siendo más promesa que práctica.

Arquitectura

Kubernetes 1.34: resumen para equipos con poco tiempo

Kubernetes 1.34 llega con la asignación dinámica de recursos (DRA) graduada a estable, mejoras en el planificador y políticas de mutación en CEL que sustituyen a los webhooks. Un repaso práctico de lo que conviene actualizar ya, lo que puede esperar, y qué cambia de verdad para equipos con clusters en producción.

Arquitectura

containerd 2.0 en producción: migraciones reales

Seis meses después de la disponibilidad general de containerd 2.0 hay suficiente camino recorrido para evaluar la migración desde la rama 1.x en producción real. Repasamos qué cambia en el archivo de configuración, qué rompe en Kubernetes y en Docker Swarm, y cuándo compensa planificar el salto en vez de esperar.

Arquitectura

Kubernetes 1.32: lo que trae el primer salto de 2025

Kubernetes 1.32 Penelope se publicó en diciembre y lleva varios meses rodando en clusters. Es buen momento para mirar qué cambios han envejecido bien, cuáles han generado trabajo extra y qué aprendizajes llevarse al salto hacia 1.33.

Arquitectura

Kubernetes 1.33: el sneak peek visto desde operaciones

La release 1.33 llega el 23 de abril con el nombre Octarine, y el sneak peek oficial de marzo ya deja ver las líneas fuertes: in-place pod resize pasa a beta con el gate activado por defecto, los sidecar containers alcanzan por fin GA, y llegan varias deprecaciones de seguridad y de la API de endpoints que conviene revisar antes del upgrade.

Tecnología

eBPF para profiling continuo: Parca y Beyla

El profiling continuo con eBPF captura flame graphs de CPU de todos los procesos de un nodo Linux las 24 horas, sin instrumentar código ni reiniciar servicios, con menos del 1 % de overhead. Parca cubre el clúster completo, Beyla añade métricas y trazas HTTP/gRPC automáticas, y Pyroscope aporta detalle nativo por lenguaje en los servicios más críticos.

Arquitectura

Kubernetes 1.30: las mejoras que de verdad agradecen los operadores

Kubernetes 1.30, publicada en abril de 2024, lleva ValidatingAdmissionPolicy a disponibilidad general y elimina la necesidad de webhooks externos para políticas CEL. Añade pod scheduling readiness para controlar cuándo entra un pod en el ciclo de scheduling, y job success policy para definir qué índices deben completar un Job distribuido.

Arquitectura

Kubecost y OpenCost: FinOps nativo en Kubernetes

Kubecost y OpenCost asignan costes reales a namespaces, despliegues y etiquetas en Kubernetes. OpenCost, núcleo de código abierto bajo Apache 2.0, cubre los esenciales gratis. Kubecost añade visibilidad multi-clúster y billing cloud avanzado. Para clústeres con más de 5.000 USD/mes el ROI es inmediato: los ahorros identificados suelen superar el coste del software en el primer mes.

Arquitectura

Service mesh en 2024: Ambient de Istio y Cilium Mesh

En 2024, el debate sidecar sí o no ya tiene respuesta: Istio Ambient Mesh y Cilium Service Mesh llevan sidecarless a producción, mientras Linkerd sigue con sidecars ultraligeros en Rust. La elección correcta depende del CNI que ya usas, las funciones que necesitas y el tamaño de tu equipo de operaciones, no de qué proyecto es mejor en abstracto.

Metodologías

Cómputo consciente del carbono: reducir emisiones sin rehacer todo

El carbon-aware computing ejecuta workloads flexibles cuando la red eléctrica emite menos CO2, logrando ahorros del 10-30% sin cambiar infraestructura ni reescribir aplicaciones. La intensidad de carbono varía hasta 16 veces según la hora y la zona; herramientas como Electricity Maps, WattTime y el Carbon Aware SDK permiten programar ese scheduling con datos reales de la red.

Herramientas

Fluent Bit: recolección ligera de logs en producción

Fluent Bit es el recolector de logs de la CNCF: un binario en C de apenas 1,5 MB que rara vez supera los 30 MB de memoria en producción. Compite con Promtail, Vector y Filebeat, y gana cuando hay varios destinos o nodos con pocos recursos, gracias a un pipeline de entradas, parsers, filtros y salidas fácil de razonar y depurar.

Arquitectura

SCADA moderno en contenedores: ventajas y riesgos

Contenerizar SCADA tiene sentido en las capas superiores de la arquitectura: HMI, historians y gateways de datos. Los PLCs siguen controlando el hardware con determinismo duro. El mayor riesgo es cultural: aplicar patrones DevOps sin adaptar al contexto OT produce incidentes. NIS2 exige gestionar los contenedores como cualquier activo de infraestructura critica.

Arquitectura

Cilium Service Mesh: cuando no necesitas sidecars

Cilium Service Mesh sustituye los sidecars de Istio o Linkerd por eBPF en el kernel: aplica políticas, cifrado WireGuard y observabilidad con Hubble sin un proxy por pod, y reduce el consumo de memoria de unos 100 GB a unos 5 GB en un clúster de 100 nodos. Conviene en clústeres grandes con equipos que dominan eBPF.

Metodologías

Sigstore en registros de imágenes: adopción y realidad

Sigstore se ha consolidado como estándar de firma para artefactos OCI. GHCR es el registro mejor integrado; Harbor 2.5+ y Quay ofrecen soporte nativo; AWS ECR empuja su propio esquema KMS. La verificación vale en tres puntos: admission controller del cluster, capa GitOps y pipeline CI/CD. El Rekor público tiene rate limits que, a partir de cierto volumen, obligan a instalar una instancia propia.

Arquitectura

Linkerd: la alternativa pragmática al service mesh

Linkerd es el service mesh para Kubernetes que elige simplicidad frente a catálogo de funcionalidades. Su proxy en Rust consume ~10 MB de RAM por sidecar, frente a los 50-100 MB de Envoy bajo Istio. Esta comparativa explica cuándo vale la pena adoptarlo, qué cuesta operarlo y cuándo Istio tiene más sentido.

Tecnología

Falco: deteccion de amenazas en tiempo de ejecucion con eBPF

Falco es un proyecto graduado de la CNCF que engancha el kernel de Linux con eBPF y detecta comportamientos anómalos en syscalls sin instrumentar ninguna aplicación. Se despliega como DaemonSet en Kubernetes, emite eventos en JSON y necesita proceso de triaje para aportar valor. En producción, la alert fatigue es el problema más común.

Herramientas

Flux CD frente a ArgoCD: cual elegir para tu plataforma

Flux CD y ArgoCD son las dos herramientas GitOps graduadas por la CNCF para desplegar en Kubernetes usando Git como fuente de verdad. ArgoCD ofrece una interfaz visual centralizada que gestiona varios clusters desde una instancia; Flux es un conjunto de controllers nativos de Kubernetes con automatización de imágenes integrada. Ninguna opción es incorrecta: depende del equipo y el caso de uso.

Arquitectura

GitOps con ArgoCD: del hype a la produccion estable

ArgoCD ha consolidado GitOps como la práctica de despliegue estándar en Kubernetes: el repositorio Git es la única fuente de verdad del estado deseado, y el agente reconcilia el cluster de forma continua. Esta guía cubre los cuatro principios formales, las sync policies, los errores habituales en producción y la comparativa con Flux.