Contenedores en entornos de pruebas

Copiar URL

Un entorno de pruebas (sandbox) es un entorno estrictamente controlado en el cual se ejecuta una aplicación. Estos entornos imponen restricciones permanentes a los recursos, y se suelen utilizar para aislar y ejecutar programas que no están probados o que no son confiables, lo cual elimina el riesgo de dañar la máquina host o el sistema operativo. Los contenedores en entornos de pruebas agregan un tiempo de ejecución nuevo a las plataformas de contenedores, lo cual permite mantener un programa aislado del resto del sistema mediante máquinas virtuales ligeras que luego ejecutan los contenedores dentro de los pods.

A menudo, estos contenedores en entornos de pruebas se utilizan como complemento de las funciones de seguridad que se encuentran dentro de los contenedores de Linux.

Obtén más información en nuestra serie de videos

Estos contenedores son ideales para las cargas de trabajo que requieren un sistema de aislamiento y seguridad muy estricto en las aplicaciones, como las cargas de trabajo con privilegios que ejecutan códigos poco confiables o sin probar, y una experiencia de Kubernetes. Al usarlos, puede proteger aún más su aplicación, ya sea de la ejecución remota, las fugas de memoria o los accesos sin privilegios. Solo debes aislar lo siguiente:

  • Los entornos de los desarrolladores y el alcance de los privilegios
  • Las cargas de trabajo heredadas organizadas en contenedores 
  • Las cargas de trabajo de terceros
  • Los recursos compartidos (tareas de CI/CD, CNF, etc.) y la arquitectura multiempresa segura

 

Kata Containers as a Service

Recursos de Red Hat

Los contenedores en entornos de pruebas de Red Hat OpenShift se basan en el proyecto open source  Kata Containers  y proporcionan una capa adicional de aislamiento para las aplicaciones que tienen requisitos de seguridad estrictos. Esto se logra mediante un tiempo de ejecución de contenedores compatible con la Open Container Initiative (OCI), el cual utiliza máquinas virtuales ligeras para ejecutar las cargas de trabajo en su proprio kernel aislado. En Red Hat OpenShift, esto es posible gracias a nuestro marco de operadores certificado, el cual gestiona, implementa y actualiza el operador de los contenedores en entornos de pruebas de la plataforma. 

Este operador ofrece y actualiza de forma permanente todos los elementos necesarios para que Kata Containers pueda utilizarse como tiempo de ejecución opcional en el clúster. Esto incluye, entre otros:

Los contenedores en entornos de pruebas de Red Hat OpenShift ahora están disponibles para todos.

Hub

Blogs de Red Hat

Aquí encuentras la información más reciente sobre nuestros clientes, partners y comunidades open source.

Todas las versiones de prueba de los productos de Red Hat

Con las versiones de prueba gratuitas de nuestros productos, podrás adquirir experiencia práctica, prepararte para obtener una certificación o evaluar las soluciones para saber si son adecuadas para tu empresa.

Más información

What is the Kubernetes Java client?

The Kubernetes Java client is a client library that enables the use of the Java programming language to interface with Kubernetes.

Kubernetes en AWS: diferencias entre las plataformas de aplicaciones autogestionadas y las gestionadas por terceros

Kubernetes es una plataforma open source para la organización de los contenedores que automatiza muchos de los procesos manuales involucrados en la implementación, la gestión y el ajuste de las aplicaciones que se alojan en ellos. Permite distribuir y gestionar las aplicaciones en contenedores, las heredadas y las desarrolladas en la nube.

¿Qué son los planos de control alojados?

Adopta un verdadero enfoque de nube híbrida que permite que los nodos más pequeños ejecuten un plano de control, lo cual reduce el costo de los clústeres.

Contenedores: lecturas recomendadas

Artículos relacionados