Siempre he odiado la sobrecomplicación de los contenedores. Ya auguré eso mismo hace años en Menéame, pero al final siempre cogen la solución más compleja. Los contenedores no ofrecen seguridad, si no un entorno replicable. Los namespaces de Linux se quedan cojos frente a los de plan9.

¿Lo hay también para cubos de basura domésticos? Es para una amiga

#1 Tampoco soy un experto en la materia pero nunca se han vendido como una solucion supersegura, se trata de escalabilidad.

Por otra, parte cuando díces que son la solución más compleja. ¿Cual es la solución más simple? ¿A que te refieres con compleja? En cuanto a escalabilidad y simpleza de configuración se usan precisamente por su simpleza y bajo uso de recursos frente otras soluciones.

#3 Hoy en dia la virtualización con la deduplicación de la RAM y un sistema de ficheros COW, la pérdida ni la hueles. Y es bastante más seguro.

Tengo ganas de que bcachefs reemplace a BTRFS y ext4.

#4 Btrfs-ext4 tampoco tiene mucho que ver con lo que hablabamos y en el caso de btrfs ni siquiera está extendido (por cierto soporta COW). Pero seguimos con la base principal que aportan: escalabilidad y simpleza de configuración. Dicho esto en mi trabajo soy bastante más partidario de virtualización a secas pero no se puede negar lo que aportan los contenedores.

Basado en GNU, habrán querido decir. Supongo...

#4 Y yo tengo ganas de que expliques qué tiene que ver el sistema de ficheros con la virtualización "ligera" con contenedores y por qué lo comparas. El uso de contenedores permite un ahorro considerable de recursos y de tiempo en comparación con los esquemas de virtualización "pesada" con máquinas virtuales. Hacer el spin up de una máquina virtual contra instanciar un contenedor es una operación muchísimo más costosa. Que con filesystem tipo COW se pueden reducir los recursos necesarios para la MV no quiere decir que utilizar virtualización pesada sea una estrategia correcta siempre.

Evidentemente, y como en todo en este mundo, el problema también está en utilizar contenedores para cualquier cosa, hay un dicho que viene al caso y es que si sólo tienes un martillo verás clavos por todos lados.

#3 Totalmente de acuerdo, y no solo escalabilidad,

Inmutabilidad, poder testear desde el laptop del developer hasta produccion sabiendo que obtendras los mismos resultados.
Simplificar la actualizacion de paquetes durante el deployment pipeline.
Llevar IaC (Infrastructure as Code) a otro nivel, networking incluido.
Optimizar recursos... en un cluster de swarm o kubernetes puedes correr centenares de microservicios donde cada uno esta ocupando megabytes de RAM y de HD, eso ni con btrfs ni con deduplicacion de RAM en entornos virtualizados se consigue.
Y si, escalabilidad, escalar a nivel de contenedor como a nivel de host en kubernetes, definir un pod o un stack en docker-compose v3 y lanzarlo en la nube que te la gana.
Canary Deployments con un api gateway como traefik... arreglatelas para hacer eso con vms en el tiempo que se lanza un contenedor.

#7 En Linux hay deduplicación de RAM que hace con VMs similares se ahorre un huevo de RAM. No serán como containers pero lo aislarán mucho más. Yo repito: los contenedores no son zonas aisladas, tienen más vulnerabiliades.

#1 para ciertos casos de uso los contenedores no solo no ofrecen complicación, sino que te pueden facilitar mucho la vida.

#4 la virtualización consume muchísimos más recursos que los contenedores, además de mucha más dificultad para escalar.

Una solución u otra depende del caso de uso. Decir que una es mejor o peor lo veo simplista, personalmente.

#9 por mucha RAM que ahorres siempre van a estar a años-luz de los contenedores, especialmete cuando se trata de servicios ligeros.