Capítulo 5. Máquinas virtuales

Los contenedores se comparan a menudo con las máquinas virtuales (VM), especialmente en cuanto al aislamiento que ofrecen. Asegurémonos de que comprendes bien cómo funcionan las máquinas virtuales para que puedas razonar sobre las diferencias entre ellas y los contenedores. Esto será especialmente útil cuando quieras evaluar los límites de seguridad en torno a tus aplicaciones cuando se ejecuten en contenedores, o en diferentes VM. Cuando discutas las ventajas relativas de los contenedores desde el punto de vista de la seguridad, comprender en qué se diferencian de las máquinas virtuales puede ser una herramienta útil.

En realidad, no se trata de una distinción en blanco y negro. Como verás en el Capítulo 8, hay varias herramientas de sandboxing que refuerzan los límites de aislamiento en torno a los contenedores, haciéndolos más parecidos a las máquinas virtuales. Si quieres entender los pros y los contras de estos enfoques en materia de seguridad, lo mejor es que empieces por comprender bien la diferencia entre una máquina virtual y un contenedor "normal".

La diferencia fundamental es que una VM ejecuta una copia completa de un sistema operativo, incluido su núcleo, mientras que un contenedor comparte el núcleo de la máquina anfitriona. Para entender lo que esto significa, necesitarás saber algo sobre cómo se crean y gestionan las ...