Secciones

Contenedores en entornos de pruebas

Copiar URL

Red Hat ha sido reconocido como líder en el informe de 2024 Gartner® Magic Quadrant™ por segunda vez consecutiva

Red Hat ha sido reconocido como líder en la gestión de contenedores en el informe de 2024 Gartner® Magic Quadrant. Este año, Red Hat obtuvo una mejor posición por su visión integral.

Un entorno de pruebas (sandbox) es un entorno estrictamente controlado en el cual se ejecuta una aplicación. Estos entornos imponen restricciones permanentes a los recursos, y se suelen utilizar para aislar y ejecutar programas que no están probados o que no son confiables, lo cual elimina el riesgo de dañar la máquina host o el sistema operativo. Los contenedores en entornos de pruebas agregan un tiempo de ejecución nuevo a las plataformas de contenedores, lo cual permite mantener un programa aislado del resto del sistema mediante máquinas virtuales ligeras que luego ejecutan los contenedores dentro de los pods.

A menudo, estos contenedores en entornos de pruebas se utilizan como complemento de las funciones de seguridad que se encuentran dentro de los contenedores de Linux.

Estos contenedores son ideales para las cargas de trabajo que requieren un sistema de aislamiento y seguridad muy estricto en las aplicaciones, como las cargas de trabajo con privilegios que ejecutan códigos poco confiables o sin probar, y una experiencia de Kubernetes. Al usarlos, puede proteger aún más su aplicación, ya sea de la ejecución remota, las fugas de memoria o los accesos sin privilegios. Solo debes aislar lo siguiente:

  • Los entornos de los desarrolladores y el alcance de los privilegios
  • Las cargas de trabajo heredadas organizadas en contenedores 
  • Las cargas de trabajo de terceros
  • Los recursos compartidos (tareas de CI/CD, CNF, etc.) y la arquitectura multiempresa segura

 

Kata Containers as a Service

Los contenedores en entornos de pruebas de Red Hat OpenShift se basan en el proyecto open source  Kata Containers  y proporcionan una capa adicional de aislamiento para las aplicaciones que tienen requisitos de seguridad estrictos. Esto se logra mediante un tiempo de ejecución de contenedores compatible con la Open Container Initiative (OCI), el cual utiliza máquinas virtuales ligeras para ejecutar las cargas de trabajo en su proprio kernel aislado. En Red Hat OpenShift, esto es posible gracias a nuestro marco de operadores certificado, el cual gestiona, implementa y actualiza el operador de los contenedores en entornos de pruebas de la plataforma. 

Este operador ofrece y actualiza de forma permanente todos los elementos necesarios para que Kata Containers pueda utilizarse como tiempo de ejecución opcional en el clúster. Esto incluye, entre otros:

Los contenedores en entornos de pruebas de Red Hat OpenShift ahora están disponibles para todos.

Obtén más información

Documentación

Documentación sobre los contenedores en entornos de pruebas

Lea la documentación sobre los contenedores en entornos de pruebas de OpenShift

Blog

The Dawn of Red Hat OpenShift Sandboxed Containers

Los contenedores en entornos de pruebas de OpenShift ahora están disponibles en OpenShift Container Platform como una función de la versión de prueba.

Blog

Novedades

Los contenedores en entornos de pruebas de Red Hat OpenShift ahora están disponibles para todos.

Más información sobre los contenedores

Productos

Plataforma de aplicaciones empresariales que ofrece servicios probados para lanzar aplicaciones al mercado en la infraestructura que usted escoja.

Contenido adicional

Capacitación

Curso de capacitación gratuito

Running Containers with Red Hat Technical Overview

Curso de capacitación gratuito

Containers, Kubernetes and Red Hat OpenShift Technical Overview

Curso de capacitación gratuito

Developing Cloud-Native Applications with Microservices Architectures