Durante la edición 2025 de la Apple Worldwide Developers Conference (WWDC), la atención se centró en novedades como inteligencia artificial, nuevas versiones de iOS y macOS, entre otras.
Sin embargo, entre los anuncios más silenciosos —pero estratégicos— se encuentra una iniciativa clave para mejorar el soporte de contenedores Linux en los Mac.
🛠️ Apple Container: el nuevo marco de contenedores de código abierto
Apple ha lanzado un nuevo framework open source llamado Container, junto con una herramienta de línea de comandos del mismo nombre, que permite crear y ejecutar contenedores Linux como máquinas virtuales ligeras directamente sobre macOS.
📌 Características principales:
- Diseñado para Apple Silicon
- Integración nativa en macOS 26 "Tahoe"
- Escrito en Swift y licenciado bajo Apache 2.0
- Compatible con el estándar de la Open Container Initiative (OCI)
Aunque ya se podía usar Docker, Podman o Orbstack en Mac, este nuevo framework pretende optimizar rendimiento, seguridad y eficiencia, especialmente en equipos con chips M1, M2 o M3.
⚙️ ¿Cómo funciona?
Cada contenedor se ejecuta en su propia máquina virtual ligera, basada en la tecnología Kata Containers, respaldada por la OpenInfra Foundation.
Esto implica que:
- Cada contenedor tiene su núcleo de Linux aislado
- Se mejora la seguridad al reducir la superficie de ataque
- El sistema de archivos raíz es mínimo, sin utilidades ni librerías innecesarias
- Se usa un sistema de inicio propio, vminitd, para gestionar procesos y montajes
Además, cada contenedor puede contar con una IP dedicada, eliminando la necesidad de reenvío de puertos y favoreciendo el aislamiento de red.
🧪 Requisitos mínimos
Para probar esta tecnología, necesitas:
- Un Mac con Apple Silicon
- macOS 15 (Sequoia) o superior
- Xcode 26 beta
Aunque macOS 15 permite probar el framework, hay limitaciones de red: el sistema XPC, que gestiona la comunicación entre procesos, puede entrar en conflicto con vmnet, provocando errores de conexión. Actualmente, solo el primer contenedor obtiene una red funcional, mientras los siguientes pueden quedar aislados.
Apple ha prometido que este problema de red será corregido en macOS 26 "Tahoe", que aún se encuentra en beta para desarrolladores.
🚀 Un nuevo enfoque frente a otros contenedores
A diferencia de herramientas como Docker, que agrupan varios contenedores en una sola VM, Apple Container crea una VM individual por contenedor, lo que resulta en:
| Característica | Apple Container | Docker / Podman |
|---|---|---|
| Núcleo por contenedor | ✅ Sí | ❌ No (comparten kernel de la VM) |
| Red por contenedor | ✅ IP dedicada | ❌ Usa NAT y reenvío de puertos |
| Lenguaje base | Swift | Go / C |
| Optimización para Apple Silicon | ✅ Total | ⚠️ Parcial (depende de cada proyecto) |
Fuente: somoslibres
