skip to content

Search

Infraestructura moderna con Podman y Traefik (Introducción)

2 min read Updated:
Podman y traefik

Comenzamos una serie de posts donde construiremos una infraestructura segura, rootless y modular usando Podman y Traefik.

# podman
# traefik
# contenedores
# devops
# infraestructura
Infraestructura moderna y rootless con Podman y Traefik

Infraestructura moderna con Podman y Traefik: el inicio de una nueva serie

Durante mucho tiempo, Docker ha sido el estándar de facto para gestionar contenedores. Sin embargo, en los últimos años han surgido alternativas muy potentes y modernas, como Podman, que prometen un enfoque más seguro y flexible. En esta serie de entradas de blog voy a documentar todo el proceso de construcción de una infraestructura moderna basada en Podman y Traefik, con la filosofía de “rootless” (sin necesidad de permisos de superusuario) y una arquitectura modular y escalable.

¿Por qué elegir Podman?

Podman es un motor de contenedores compatible con Docker pero con una diferencia clave: no necesita un daemon central. Cada contenedor corre como un proceso independiente, lo que permite que Podman funcione de manera más segura y flexible, especialmente en entornos donde queremos minimizar riesgos de seguridad.

Ventajas principales:

  • Rootless: Los contenedores pueden ejecutarse sin privilegios de root.

  • Compatibilidad: La mayoría de comandos de Docker funcionan igual.

  • Integración natural en Linux: Usa cgroups y namespaces directamente.

  • Daemonless: Sin demonio, menos puntos de fallo.

¿Y por qué usar Traefik como proxy?

Traefik es un proxy inverso moderno y dinámico, pensado para funcionar perfectamente con entornos de contenedores. A diferencia de Nginx o Apache, Traefik detecta servicios automáticamente y gestiona certificados SSL de forma nativa con Let’s Encrypt.

Puntos fuertes de Traefik:

  • Descubrimiento automático de servicios.

  • Integración nativa con Let’s Encrypt para HTTPS automático.

  • Dashboards visuales para monitorizar el enrutamiento.

  • Middleware y routing muy potentes, adaptables a microservicios.

¿Qué voy a construir en esta serie?

El objetivo es montar paso a paso un sistema completo que incluya:

  • Podman Compose para definir servicios.

  • Traefik como proxy inverso con SSL automático.

  • Autenticación segura para paneles de control.

  • Despliegue automático de nuevas aplicaciones.

  • Monitorización centralizada de contenedores.

  • Copias de seguridad y restauración de servicios.

Todo esto sobre una base rootless, segura y preparada para crecer de manera modular.

En el próximo post veremos cómo montar Traefik usando Podman Compose, activando su dashboard (de momento de forma insegura) para poder comprobar que todo funciona correctamente. ¡Vamos a darle vida a esta infraestructura!

¡Nos vemos en la siguiente entrada!