Docker Engine 29: El Cambio Silencioso que Todos Esperábamos

DevopsLinuxDocker

Published:

Reading time: 2 min.

Si trabajas con contenedores, esta actualización te interesa. Docker Engine 29 acaba de llegar y trae dos cambios fundamentales que marcan el futuro de la plataforma: containerd como almacén de imágenes por defecto y soporte experimental para nftables.

Containerd: Por Fin el Default que Merece

La noticia más importante es que containerd ahora gestiona las imágenes por defecto en instalaciones nuevas. Si esto te suena a tecnicismo, permíteme explicarte por qué es relevante:

Hasta ahora, Docker usaba su propio sistema de almacenamiento para imágenes mientras que containerd se encargaba de la ejecución de contenedores. Esta duplicación siempre fue una rareza arquitectónica. Con Kubernetes y otras plataformas usando containerd para todo, Docker se alinea finalmente con el ecosistema.

¿Qué ganas con este cambio?

  • Arquitectura más limpia: Un solo componente gestiona tanto ejecución como almacenamiento

  • Mejor interoperabilidad: Las herramientas que ya trabajan con containerd funcionarán más naturalmente

  • Preparación para el futuro: Abre la puerta a características como lazy pulling y distribución P2P de imágenes

Importante: Las instalaciones existentes mantendrán su configuración actual. Solo las nuevas usarán containerd por defecto.

nftables: Adiós a iptables (Poco a Poco)

El otro gran cambio es el soporte experimental para nftables. Docker ha dependido históricamente de iptables para el networking, pero con las distribuciones modernas abandonando el legado de iptables, era hora de moverse.

Puedes probarlo con:

dockerd --firewall-backend=nftables

¿Por qué es importante?

  • nftables es más eficiente y moderno

  • Mejor rendimiento en redes complejas

  • Alineación con el futuro de Linux

Advertencia: Esto es todavía experimental. No lo uses en producción si dependes de Docker Swarm o tienes configuraciones de red críticas.

Cambios que Pueden Doler

Docker Engine 29 eleva la versión mínima de API a 1.44. En cristiano: clientes Docker anteriores a la v25 no podrán comunicarse con este motor.

Si tienes scripts, herramientas CI/CD o clientes legacy, verifícalos antes de actualizar.

Mi Experiencia en Testing

He estado probando la versión RC en un entorno de desarrollo y estos son mis hallazgos:

  • Rendimiento de imágenes: Notable mejora en operaciones de pull y push

  • Memoria: Uso ligeramente inferior en sistemas con muchas imágenes

  • nftables: Funciona bien en configuraciones básicas, pero tuve problemas con redes overlay complejas

Conclusión: Una Actualización Necesaria

Docker Engine 29 no es una revolución, sino una evolución madura. El movimiento hacia containerd era inevitable y necesario. El soporte de nftables, aunque temprano, muestra que Docker sigue modernizándose.

¿Debes actualizar?

  • Desarrollo: Sí, sin duda

  • Producción: Espera a que nftables salga de experimental y verifica tus clientes

  • Entornos críticos: Sigue el ciclo estable habitual de tu distribución

Esta versión sienta las bases para el Docker de los próximos años. Y lo hace de forma elegante, manteniendo compatibilidad hacia atrás donde importa y avanzando donde es necesario.

¿Has probado Docker Engine 29? ¿Qué te parecen estos cambios? Comparte tu experiencia en los comentarios.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010