Capítulo 13. Protección en tiempo de ejecución del contenedor
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Como vimos en el Capítulo 10, una de las características de los contenedores es que se prestan a las arquitecturas de microservicios. Los desarrolladores de aplicaciones pueden descomponer una aplicación de software compleja en pequeñas piezas de código autocontenidas que pueden escalarse independientemente, cada una de ellas entregada como una imagen de contenedor.
Dividir un sistema grande en componentes más pequeños con interfaces bien definidas facilita el diseño, el código y la prueba de los componentes individuales. También resulta más fácil asegurarlos.
Perfiles de Imagen de Contenedor
Si una determinada imagen de contenedor contiene el código de un microservicio de aplicación y ese microservicio hace una pequeña función, es relativamente fácil razonar sobre lo que debe hacer ese microservicio. El código del microservicio está integrado en una imagen de contenedor, y es posible construir un perfil de tiempo de ejecución correspondiente a esa imagen de contenedor, que defina lo que debe ser capaz de hacer.
Cada contenedor instanciado a partir de una imagen determinada debe comportarse de la misma manera, por lo que tiene sentido que se pueda definir un perfil de comportamiento esperado para una imagen y luego utilizarlo para vigilar el tráfico hacia y desde todos los contenedores basados en esa ...
Get Seguridad de los contenedores now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
