Ejecutar aplicaciones en contenedores a través de plataformas como Docker es una técnica cada vez más utilizada, especialmente en el sector de la computación en la nube. Un contenedor cuenta, por defecto, con un sistema mínimamente funcional al cual se le añade lo estrictamente necesario para poder ejecutar una determinada aplicación, por ejemplo, un servidor web. Sin embargo, la base de los contenedores suele ser tan reducida que, en ocasiones, puede acarrear problemas de compatibilidad, rendimiento e incluso seguridad. Esto es con lo que pretende acabar LinuxKit.
LinuxKit es una nueva herramienta desarrollada por los responsables de la plataforma Docker con el fin de acabar con los problemas de depender de un subsistema Linux para poder correr sin problemas los contenedores en sistemas como Windows y macOS. Gracias a esta herramienta, cualquier usuario puede crear su propio subsistema Linux minimalista, seguro y totalmente personalizable, ideal para montar y ejecutar contenedores en él.
Las principales características que nos ofrece esta herramienta son:
- Habilita un entorno con todas las configuraciones de seguridad por defecto, para evitar que, por despiste, se pueda poner en peligro la seguridad.
- Todo en la distribución es totalmente personalizable y reemplazable.
- Ofrece una infraestructura potente pensada especialmente para construir distribuciones Linux.
- Todo el almacenamiento y las conexiones son “stateless”, aunque se puede configurar un almacenamiento persistente.
- Diseñado para funcionar en cluster e incluso con sistemas de orquestación como Docker y Kubernetes.
- Se puede gestionar con herramientas externas, como Infrakit.
- Aunque podría funcionar como un sistema normal, en realidad está pensado para utilizarlo con contenedores, ya que el sistema se construye principalmente con contenedores y está pensado para ejecutar más contenedores.
LinuxKit, lo mínimo ahora es totalmente personalizable
Cada imagen por defecto creada por LinuxKit ocupa tan solo 35 MB. A partir de ahí, cada usuario puede personalizarla en función de sus necesidades, optimizarla para un hardware determinado e instalar los paquetes que se necesiten, eso sí, todo ejecutado como contenedores para reducir el tamaño máximo de la imagen final del subsistema Linux.
LinuxKit no ha sido diseñado para sustituir a Alpine, sino más bien para solucionar sus problemas. Mientras que Alpine se utiliza como base para los contenedores oficiales, LinuxKit está pensado para que cualquier usuario pueda crearse su propio subsistema personalizado y optimizado que se ejecuta en un punto intermedio entre el sistema host y los contenedores como tal.
Los responsables de Docker aseguran que esta herramienta no es apta para todos los usuarios, ya que se es muy avanzada y puede llegar a ser muy compleja de utilizar. Mientras que la mayoría de los usuarios seguirán utilizando Alpine u otras bases basadas en Debian, LinuxKit es ideal para aquellos que necesiten una distribución lo más pequeña posible o algo optimizado para un hardware y una configuración concreta, lo que puede ayudar a las grandes compañías a sacar el máximo provecho del Cloud Computing.
Así, a partir de ahora, LinuxKit se suma a otros kits similares para crear herramientas propias, como Infrakit o VPNkit. Si queremos aprender a crear nuestro propio Linux minimalista con esta herramienta o conocer más sobre ella, os recomendamos visitar la página web de su proyecto en GitHub.
Por el momento, LinuxKit no se recomienda para utilizar en entornos de producción, ya que crear esta herramienta ha supuesto un gran trabajo y aún pueden existir fallos o problemas. Sin embargo, los responsables de Docker aseguran que sí estará listo para algún momento a lo largo de este segundo trimestre del año.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad