La idea original de los contenedores Docker era hacer el mejor uso de las características de Linux en lo relativo al rendimiento y gestión de los mínimos recursos necesarios, y es por ello que su diseño inicial se basó en una colección de características del kernel enfocadas en el rendimiento y sin especial foco en características relativas a la seguridad.
Tras varios incidentes de seguridad reportados a lo largo del año 2019, la evolución de la tecnología Docker se orienta a aprovechar todas las funcionalidades disponibles que ofrecen las nuevas versiones de Kernel Linux 5.0 y en especial aquellas que mejoren los aspectos de seguridad.
La integración de Cgroups v2, por ejemplo, le dará a Docker mejores capacidades de aislamiento y administración de recursos.
La gestión de diferentes tipos de cargas de trabajo, principalmente las cargas de trabajo con estado que requieren un grado de persistencia, también es uno de los principales retos en la evolución de esta tecnología. El Internet de las cosas (IoT) y las cargas de trabajo integradas en dispositivos pequeños y entornos industriales serán un caso de uso importante para Docker en 2020.
Una de las funcionalidades estrella del kernel de Linux que Docker aprovechará al máximo en el futuro es "extended Berkeley Packet Filter" (eBPF). Michael Crosby, principal responsable del proyecto Docker, afirma que seccomp y eBPF permiten una interceptación flexible de llamadas del sistema dentro del núcleo, lo que abre la puerta a nuevas oportunidades de control y seguridad para los contenedores.
El soporte mejorado de namespaces de usuario será también un aspecto importante, ya que ayudará a mejorar la seguridad al no sobreaprovisionar permisos de forma predeterminada para ejecutar contenedores.
La mejora de la seguridad en Docker es quizás el principal reto de esta tecnología para 2020.
Jose Antonio Gallas, Jefe de proyecto y Miguel Ares, Gerente de proyecto