Jeremias grosso
Contenedores y seguridad en estos entornos
Indice
Seguridad en entornos
¿Como funciona?
Organizacion
Origen
Origenes
Inicios
Docker
Organizacion
Inicios
Kubernetes
Seguridad en estos entornos
Linux divide los privilegios del usuario root en "capacidades" mas pequeñas. Asi, un contenedor puede tener solo los permisos necesarios, no todos.
Sirve para restringir las llamadas al sistema (syscalls) que puede hacer un contenedor.
Controla cuantos recursos (CPU,RAM, disco, red) puede usar un contenedor.
Capabilities
cgroups
Seccomp
Estructura
Registry
Container
Image
Es el lugar donde se almacenan las imagenes para poder ser descargadas.
Es la imagen siendo ejecutada
Es una plantilla o modelo que contiene todo lo necesario para ejecutar la aplicacion.
Tag
Repository
Dentro de un registry, el repositorio agrupa las veriones de la imagen
Es la etiqueta que identifica a una version en concreto de una imagen
Docker CLI
Docker Host
Es el equipo desde el que se estan ejecutando los contenedores.
Es la interfaz de linea de comandos de Docker
Inicios
¿Preguntas?
Inicios
Gracias
Contenedores y seguridad en estos entornos
Jeremias Grosso
Created on October 30, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Microcourse: Introduction to HTML
View
The Meeting Microlearning
View
The Meeting Microlearning Mobile
View
Isometric video mobile
View
Circles video mobile
View
3d corporate video mobile
View
Major Religions Microlearning
Explore all templates
Transcript
Jeremias grosso
Contenedores y seguridad en estos entornos
Indice
Seguridad en entornos
¿Como funciona?
Organizacion
Origen
Origenes
Inicios
Docker
Organizacion
Inicios
Kubernetes
Seguridad en estos entornos
Linux divide los privilegios del usuario root en "capacidades" mas pequeñas. Asi, un contenedor puede tener solo los permisos necesarios, no todos.
Sirve para restringir las llamadas al sistema (syscalls) que puede hacer un contenedor.
Controla cuantos recursos (CPU,RAM, disco, red) puede usar un contenedor.
Capabilities
cgroups
Seccomp
Estructura
Registry
Container
Image
Es el lugar donde se almacenan las imagenes para poder ser descargadas.
Es la imagen siendo ejecutada
Es una plantilla o modelo que contiene todo lo necesario para ejecutar la aplicacion.
Tag
Repository
Dentro de un registry, el repositorio agrupa las veriones de la imagen
Es la etiqueta que identifica a una version en concreto de una imagen
Docker CLI
Docker Host
Es el equipo desde el que se estan ejecutando los contenedores.
Es la interfaz de linea de comandos de Docker
Inicios
¿Preguntas?
Inicios
Gracias