Tema específico

Tema 17. Modelo de desarrollo de aplicaciones basado en contenedores y microservicios. Arquitectura y soluciones. Despliegue, monitorización y escalado.

Modelo de desarrollo de aplicaciones basado en contenedores y microservicios 🎯 Idea clave El modelo de desarrollo basado en contenedores y microservicios permite descomponer aplicaciones en componente…

AGE07 A2 03/07/2026

Gestion de Sistemas e Informatica eleva la rama tecnica de OPOAGE a un cuerpo A2 con un primer ejercicio de 100 preguntas tipo test.

Lectura pública del tema

1. Modelo de desarrollo de aplicaciones basado en contenedores y microservicios

1. Modelo de desarrollo de aplicaciones basado en contenedores y microservicios

🎯 Idea clave

  • El modelo de desarrollo basado en contenedores y microservicios permite descomponer aplicaciones en componentes independientes y desplegables de forma aislada.
  • Los contenedores encapsulan el código, las dependencias y la configuración, garantizando consistencia entre entornos de desarrollo, pruebas y producción.
  • Los microservicios facilitan la escalabilidad y el mantenimiento al dividir la aplicación en servicios especializados que se comunican mediante APIs.
  • Este modelo se alinea con los principios de reutilización, interoperabilidad y seguridad establecidos en el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS).
  • La adopción de estándares como Docker y Kubernetes es fundamental para la orquestación y gestión de contenedores en la Administración General del Estado.
  • La trazabilidad y la documentación normalizada según METRICA v3 son requisitos obligatorios en cada fase del desarrollo.

📚 Desarrollo

Definición del modelo. El modelo de desarrollo basado en contenedores y microservicios representa un paradigma en la construcción de aplicaciones para la Administración General del Estado. Consiste en estructurar el software como un conjunto de servicios pequeños, autónomos y especializados, cada uno ejecutándose en su propio contenedor. Esta aproximación permite superar las limitaciones de los sistemas monolíticos, facilitando la actualización, el despliegue y la escalabilidad de forma independiente para cada componente.

Contenedores como unidad básica. Los contenedores son la unidad fundamental de este modelo. Utilizan tecnologías como Docker para empaquetar el código, las bibliotecas y las dependencias necesarias, creando entornos aislados y reproducibles. Esto elimina problemas de compatibilidad entre entornos de desarrollo, pruebas y producción, garantizando que la aplicación funcione de manera consistente en cualquier infraestructura. Además, los contenedores optimizan el uso de recursos al compartir el kernel del sistema operativo subyacente.

Microservicios y especialización funcional. Los microservicios dividen la aplicación en componentes funcionales independientes, cada uno responsable de una tarea específica. Por ejemplo, en sistemas como Cl@ve o Notific@, se distinguen microservicios para autenticación, gestión de notificaciones o almacenamiento de datos. Esta especialización permite que los equipos de desarrollo trabajen en paralelo, reduciendo los tiempos de entrega y facilitando la incorporación de nuevas funcionalidades sin afectar al resto del sistema.

Interoperabilidad y estándares. La interoperabilidad es un requisito clave en la AGE, regulado por el ENI. Los sistemas deben diseñarse para garantizar la interoperabilidad técnica, semántica y organizativa con otros sistemas internos y externos. Esto implica el uso de estándares de intercambio de datos como XML o JSON, protocolos de comunicación como REST o SOAP, y vocabularios controlados. La definición de perfiles de interoperabilidad en las fases de análisis y diseño asegura que los microservicios puedan integrarse sin fricciones con plataformas como la Red SARA o los sistemas de otras administraciones.

Seguridad y aislamiento. La seguridad es un pilar fundamental en el desarrollo de aplicaciones para la AGE, en línea con el ENS. Los contenedores proporcionan un nivel adicional de aislamiento, limitando el impacto de posibles vulnerabilidades. Además, se implementan medidas como mTLS (mutual Transport Layer Security) para la comunicación entre microservicios, NetworkPolicies para controlar el tráfico de red, y Security Context Constraints para restringir los privilegios de los contenedores. Estas prácticas reducen la superficie de ataque y garantizan el cumplimiento de los requisitos de seguridad.

Orquestación y gestión. La gestión de contenedores y microservicios requiere herramientas de orquestación como Kubernetes, que automatizan el despliegue, el escalado y la monitorización. Kubernetes permite definir la infraestructura como código, facilitando la replicación de entornos y la recuperación ante fallos. En la AGE, plataformas como OpenShift se utilizan para desplegar aplicaciones en entornos híbridos, combinando infraestructuras on-premise y cloud, lo que aporta flexibilidad y resiliencia.

Documentación y trazabilidad. La documentación normalizada según METRICA v3 es obligatoria en todas las fases del desarrollo. Cada requisito, diseño, implementación y prueba debe quedar registrado en repositorios centralizados, garantizando la trazabilidad y el cumplimiento de los principios de transparencia y rendición de cuentas. Esta práctica es esencial para auditar los sistemas y asegurar su alineación con los marcos normativos de la AGE.

Herramientas y plataformas. El desarrollo de aplicaciones en la AGE se apoya en un ecosistema de herramientas especializadas. Para la gestión de proyectos se utilizan plataformas como Jira o Redmine, mientras que el control de versiones se realiza mediante Git en repositorios como GitLab o Bitbucket. Las pruebas se automatizan con herramientas como Selenium, JMeter o SoapUI, y la monitorización se lleva a cabo con soluciones como Nagios, Zabbix o Prometheus. La documentación se centraliza en herramientas como Confluence, asegurando su accesibilidad y actualización.

🧩 Elementos esenciales

  • Contenedor: Unidad de software que empaqueta código, dependencias y configuración, garantizando consistencia entre entornos mediante tecnologías como Docker.
  • Microservicio: Componente funcional independiente que realiza una tarea específica y se comunica con otros servicios mediante APIs.
  • Orquestación: Proceso de gestión automatizada de contenedores, incluyendo despliegue, escalado y monitorización, realizado con herramientas como Kubernetes.
  • Interoperabilidad: Capacidad de los sistemas para intercambiar datos y funcionar de manera integrada, regulada por el ENI mediante estándares como XML, JSON, REST o SOAP.
  • Seguridad: Conjunto de medidas aplicadas en contenedores y microservicios, como mTLS, NetworkPolicies y Security Context Constraints, para cumplir con el ENS.
  • Docker: Plataforma de código abierto para crear, desplegar y gestionar contenedores, utilizada como estándar en la AGE.
  • Kubernetes: Sistema de orquestación de contenedores que automatiza el despliegue, escalado y operación de aplicaciones en entornos distribuidos.
  • OpenShift: Plataforma basada en Kubernetes, utilizada en la AGE para desplegar aplicaciones en entornos híbridos (on-premise y cloud).
  • API Gateway: Componente que centraliza el acceso a los microservicios, gestionando el enrutamiento, la autenticación y el equilibrio de carga, como Kong.
  • DevOps: Cultura y conjunto de prácticas que integran desarrollo y operaciones, facilitando la entrega continua y la automatización en el ciclo de vida de las aplicaciones.
  • METRICA v3: Marco de referencia para la documentación normalizada en el desarrollo de sistemas de la AGE, garantizando trazabilidad y transparencia.
  • ENI y ENS: Esquemas Nacionales de Interoperabilidad y Seguridad, que establecen los principios y requisitos para el desarrollo de sistemas en la Administración General del Estado.

🧠 Recuerda

  • Los contenedores y microservicios permiten desarrollar aplicaciones modulares, escalables y fáciles de mantener.
  • Docker es la tecnología estándar para la creación de contenedores en la AGE.
  • Kubernetes es la herramienta clave para la orquestación y gestión de contenedores en entornos distribuidos.
  • La interoperabilidad es un requisito obligatorio, regulado por el ENI, que exige el uso de estándares como XML, JSON, REST o SOAP.
  • La seguridad en los contenedores y microservicios se garantiza mediante medidas como mTLS, NetworkPolicies y Security Context Constraints.
  • OpenShift es la plataforma preferida en la AGE para desplegar aplicaciones en entornos híbridos.
  • La documentación según METRICA v3 es obligatoria en todas las fases del desarrollo para asegurar trazabilidad y transparencia.
  • Las herramientas como Jira, Git, Selenium o Prometheus son esenciales para gestionar proyectos, control de versiones, pruebas y monitorización.
  • La adopción de este modelo facilita el cumplimiento de los principios de reutilización, eficiencia y agilidad en la AGE.
  • La participación de stakeholders, incluyendo usuarios finales y órganos de gobernanza, es un requisito legal en el desarrollo de sistemas.

2. Arquitectura y soluciones

2. Arquitectura y soluciones

🎯 Idea clave

  • La arquitectura basada en contenedores y microservicios permite descomponer aplicaciones en componentes independientes y escalables.
  • Los contenedores proporcionan un entorno aislado y portable para ejecutar microservicios, garantizando consistencia entre entornos.
  • La orquestación de contenedores es esencial para gestionar el ciclo de vida de los microservicios en entornos productivos.
  • La interoperabilidad y la seguridad son principios fundamentales en el diseño de arquitecturas para la Administración General del Estado.
  • Las soluciones deben alinearse con los estándares técnicos y normativos vigentes en la AGE, como el Esquema Nacional de Interoperabilidad.
  • La monitorización y el escalado automático son elementos clave para garantizar la disponibilidad y el rendimiento de los sistemas.

📚 Desarrollo

Principios arquitectónicos. En la Administración General del Estado, la arquitectura de aplicaciones basada en contenedores y microservicios se rige por principios como la reutilización, la interoperabilidad y la seguridad. Estos principios están alineados con el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS), que establecen los requisitos mínimos para garantizar la coherencia y la protección de los sistemas.

Descomposición en microservicios. La arquitectura de microservicios implica dividir una aplicación en servicios pequeños, independientes y especializados en funciones específicas. Cada microservicio se desarrolla, despliega y escala de forma autónoma, lo que facilita la evolución continua del sistema sin afectar a otros componentes. Esta modularidad permite adaptarse rápidamente a cambios normativos o funcionales, un requisito clave en la AGE.

Contenedores como unidad de despliegue. Los contenedores, como los proporcionados por Docker, encapsulan cada microservicio junto con sus dependencias, bibliotecas y configuraciones. Esto garantiza que el entorno de ejecución sea idéntico en desarrollo, pruebas y producción, eliminando problemas de compatibilidad. Además, los contenedores son ligeros y permiten un despliegue rápido, lo que optimiza el uso de recursos en infraestructuras cloud o on-premise.

Orquestación de contenedores. Para gestionar el ciclo de vida de los contenedores en entornos productivos, se emplean orquestadores como Kubernetes. Estos sistemas automatizan tareas como el despliegue, el escalado, el balanceo de carga y la recuperación ante fallos. En la AGE, Kubernetes se utiliza para garantizar la alta disponibilidad de servicios críticos, como los sistemas de autenticación o las plataformas de notificaciones electrónicas.

Interoperabilidad técnica y semántica. Los sistemas de la AGE deben diseñarse para garantizar la interoperabilidad con otros sistemas internos y externos. Esto implica el uso de estándares abiertos para el intercambio de datos, como XML o JSON, y protocolos de comunicación como REST o SOAP. La definición de perfiles de interoperabilidad en las fases de diseño asegura que los microservicios puedan integrarse sin problemas con plataformas como Cl@ve o Notific@.

Seguridad integrada. La seguridad es un pilar fundamental en la arquitectura de la AGE. Los contenedores y microservicios deben implementar medidas como el cifrado de datos en tránsito y en reposo, la autenticación mediante tokens (JWT) y la gestión de identidades y accesos (IAM). Además, se emplean herramientas como service meshes (Istio) para controlar el tráfico entre microservicios y aplicar políticas de seguridad de forma centralizada.

Infraestructura como código. La gestión de la infraestructura se realiza mediante herramientas como Terraform o Ansible, que permiten definir y desplegar entornos de forma automatizada y reproducible. Esto facilita la creación de entornos idénticos para desarrollo, pruebas y producción, reduciendo errores humanos y acelerando los ciclos de despliegue.

Ejemplos reales en la AGE. Sistemas como Cl@ve o Notific@ utilizan arquitecturas basadas en contenedores y microservicios. Cl@ve, por ejemplo, emplea microservicios en Spring Boot para gestionar la autenticación y autorización, mientras que Notific@ utiliza Apache Kafka para la gestión de colas de notificaciones. Estos ejemplos demuestran cómo la AGE aplica estos modelos para mejorar la eficiencia y la escalabilidad de sus servicios.


🧩 Elementos esenciales

  • Microservicios: Componentes independientes que realizan funciones específicas y se comunican mediante APIs.
  • Contenedores: Entornos aislados que encapsulan microservicios y sus dependencias para garantizar portabilidad.
  • Orquestación: Gestión automatizada del ciclo de vida de los contenedores mediante herramientas como Kubernetes.
  • Interoperabilidad: Capacidad de los sistemas para intercambiar datos y funcionar conjuntamente mediante estándares abiertos.
  • Seguridad: Implementación de medidas como cifrado, autenticación y control de accesos en todos los niveles de la arquitectura.
  • Service Mesh: Infraestructura que gestiona la comunicación entre microservicios, aplicando políticas de seguridad y monitorización.
  • API Gateway: Componente que centraliza el acceso a los microservicios, gestionando rutas, autenticación y balanceo de carga.
  • Infraestructura como código: Automatización de la gestión de infraestructuras mediante herramientas como Terraform o Ansible.
  • Escalado automático: Capacidad de ajustar dinámicamente los recursos asignados a los microservicios en función de la demanda.
  • Monitorización: Supervisión continua del estado y rendimiento de los microservicios mediante herramientas como Prometheus o Nagios.
  • ENI y ENS: Marcos normativos que establecen los requisitos de interoperabilidad y seguridad en la AGE.
  • Reutilización: Principio que promueve el uso de componentes comunes para optimizar recursos y reducir redundancias.

🧠 Recuerda

  • La arquitectura de microservicios permite descomponer aplicaciones en componentes independientes y escalables.
  • Los contenedores garantizan la portabilidad y consistencia de los microservicios en diferentes entornos.
  • Kubernetes es el orquestador más utilizado en la AGE para gestionar contenedores en producción.
  • La interoperabilidad es clave para integrar sistemas internos y externos en la Administración.
  • La seguridad debe integrarse en todas las capas de la arquitectura, desde el código hasta la infraestructura.
  • Los service meshes y los API Gateways son herramientas esenciales para gestionar la comunicación entre microservicios.
  • La infraestructura como código facilita la automatización y reproducibilidad de los entornos.
  • Ejemplos como Cl@ve o Notific@ demuestran la aplicación práctica de estos modelos en la AGE.
  • El cumplimiento del ENI y el ENS es obligatorio en el diseño de arquitecturas para la Administración.
  • La monitorización y el escalado automático son fundamentales para garantizar la disponibilidad y el rendimiento de los sistemas.

3. Despliegue, monitorización y escalado

3. Despliegue, monitorización y escalado

🎯 Idea clave

  • El despliegue de aplicaciones basadas en contenedores y microservicios en la AGE requiere orquestadores especializados para gestionar la complejidad de los entornos distribuidos.
  • La monitorización continua es esencial para garantizar la disponibilidad, el rendimiento y la seguridad de los sistemas desplegados.
  • El escalado automático permite adaptar los recursos a la demanda sin intervención manual, optimizando costes y eficiencia operativa.
  • Las herramientas de despliegue deben integrarse con pipelines de integración y entrega continua (CI/CD) para asegurar actualizaciones ágiles y seguras.
  • La trazabilidad de los despliegues y la gestión de configuraciones son requisitos obligatorios para cumplir con los principios de transparencia y rendición de cuentas.
  • La interoperabilidad entre sistemas y la compatibilidad con estándares abiertos son prioritarias en la AGE para evitar dependencias tecnológicas.

📚 Desarrollo

Orquestación de contenedores. En la Administración General del Estado, el despliegue de aplicaciones basadas en contenedores se realiza mediante orquestadores como Kubernetes o OpenShift, que automatizan la gestión de clústeres, la distribución de cargas y la recuperación ante fallos. Estos sistemas permiten definir infraestructuras como código, facilitando la reproducibilidad y la estandarización de los entornos. La elección de la plataforma de orquestación debe alinearse con los requisitos de interoperabilidad y seguridad establecidos en el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS).

Despliegue continuo. Los pipelines de CI/CD son fundamentales para implementar un modelo de despliegue ágil y seguro. Herramientas como Jenkins, GitLab CI/CD o Tekton se utilizan para automatizar las fases de construcción, prueba y despliegue de las aplicaciones. Cada cambio en el código se somete a pruebas unitarias, de integración y de seguridad antes de ser desplegado en entornos de preproducción y producción. Este enfoque minimiza los riesgos asociados a las actualizaciones y garantiza la trazabilidad de cada versión desplegada.

Monitorización integral. La monitorización en la AGE abarca métricas de rendimiento, logs y eventos de seguridad, utilizando herramientas como Prometheus, Grafana, Nagios o Zabbix. Estos sistemas recopilan datos en tiempo real sobre el estado de los contenedores, el uso de recursos, la latencia de las aplicaciones y los errores detectados. La integración con sistemas de alerta temprana permite a los equipos de operaciones responder rápidamente a incidencias, cumpliendo con los niveles de servicio acordados y los requisitos del ENS.

Escalado automático. El escalado horizontal y vertical de los microservicios se gestiona mediante políticas definidas en el orquestador, que ajustan el número de réplicas de cada servicio en función de la demanda. Kubernetes, por ejemplo, permite configurar reglas de escalado basadas en métricas como el uso de CPU, la memoria o el número de peticiones por segundo. Este enfoque garantiza que los sistemas puedan manejar picos de carga sin degradar el rendimiento, optimizando al mismo tiempo el uso de los recursos disponibles.

Gestión de configuraciones. La configuración de los contenedores y microservicios se gestiona mediante herramientas como Ansible, Terraform o Helm, que permiten definir y versionar los parámetros de despliegue de forma centralizada. Esto facilita la consistencia entre entornos y reduce los errores humanos. Además, la AGE exige que todas las configuraciones sean auditables y estén documentadas, en línea con los principios de transparencia y rendición de cuentas establecidos en la normativa vigente.

Seguridad en el despliegue. Cada despliegue debe cumplir con los requisitos del ENS, incluyendo la aplicación de parches de seguridad, la gestión de identidades y accesos, y la encriptación de datos en tránsito y en reposo. Las imágenes de contenedores se escanean en busca de vulnerabilidades antes de ser desplegadas, utilizando herramientas como Trivy o Clair. Además, se implementan políticas de red que limitan la comunicación entre microservicios a lo estrictamente necesario, reduciendo la superficie de ataque.

Interoperabilidad y estándares. Los sistemas desplegados en la AGE deben garantizar la interoperabilidad técnica, semántica y organizativa con otros sistemas internos y externos. Esto implica el uso de estándares abiertos como REST, SOAP, JSON o XML para los intercambios de datos, así como la adopción de vocabularios controlados y perfiles de interoperabilidad definidos en el ENI. La compatibilidad con estos estándares es evaluada en las fases de diseño y despliegue para asegurar el cumplimiento normativo.


🧩 Elementos esenciales

  • Orquestadores: Kubernetes y OpenShift son las plataformas principales para gestionar clústeres de contenedores en la AGE, automatizando despliegues, escalado y recuperación.
  • CI/CD: Los pipelines de integración y entrega continua (Jenkins, GitLab CI/CD) automatizan las fases de construcción, prueba y despliegue, garantizando actualizaciones seguras y trazables.
  • Monitorización: Herramientas como Prometheus, Grafana y Nagios recopilan métricas de rendimiento, logs y eventos de seguridad para garantizar la disponibilidad y el cumplimiento del ENS.
  • Escalado automático: Kubernetes permite ajustar el número de réplicas de un servicio en función de métricas como el uso de CPU o la carga de peticiones, optimizando recursos.
  • Gestión de configuraciones: Ansible, Terraform y Helm centralizan y versionan las configuraciones de los contenedores, asegurando consistencia entre entornos.
  • Seguridad en despliegues: Las imágenes de contenedores se escanean en busca de vulnerabilidades, y se aplican políticas de red restrictivas para minimizar riesgos.
  • Interoperabilidad: Los sistemas deben usar estándares abiertos (REST, JSON, XML) y vocabularios controlados para garantizar la comunicación con otros sistemas de la AGE.
  • Trazabilidad: Cada despliegue debe estar documentado y ser auditable, cumpliendo con los principios de transparencia y rendición de cuentas.
  • Infraestructura como código: La definición de entornos mediante código facilita la reproducibilidad y reduce errores humanos en los despliegues.
  • Alertas tempranas: Los sistemas de monitorización integran alertas para notificar incidencias en tiempo real, permitiendo una respuesta rápida.
  • Pruebas automatizadas: Las pruebas unitarias, de integración y de seguridad son obligatorias antes de cada despliegue en producción.
  • Compatibilidad con ENS: Todos los despliegues deben cumplir con los requisitos de seguridad establecidos en el Esquema Nacional de Seguridad.

🧠 Recuerda

  • El despliegue de aplicaciones en la AGE se basa en orquestadores como Kubernetes o OpenShift para gestionar entornos distribuidos.
  • La monitorización continua es clave para garantizar la disponibilidad, el rendimiento y la seguridad de los sistemas.
  • El escalado automático permite adaptar los recursos a la demanda sin intervención manual, optimizando costes.
  • Los pipelines de CI/CD automatizan las fases de construcción, prueba y despliegue, asegurando actualizaciones ágiles y seguras.
  • La gestión de configuraciones mediante herramientas como Ansible o Terraform garantiza consistencia entre entornos.
  • La seguridad en los despliegues incluye el escaneo de vulnerabilidades, la encriptación de datos y políticas de red restrictivas.
  • La interoperabilidad con otros sistemas de la AGE se logra mediante el uso de estándares abiertos y vocabularios controlados.
  • La trazabilidad y la documentación de los despliegues son obligatorias para cumplir con los principios de transparencia.
  • Las pruebas automatizadas son un requisito previo a cualquier despliegue en producción.
  • El cumplimiento del ENS y el ENI es prioritario en todas las fases de despliegue, monitorización y escalado.

Prueba la demo si quieres ver el resto

Has abierto una ruta pública de tema. La demo te deja ver cómo encajan temario, preguntas y simulacros dentro de OPOAGE.

Qué vas a probar

Una demo pensada para decidir con criterio

Formato real de estudio

Practica con preguntas justificadas y comprueba si la forma de preparar Gestion de Sistemas e Informatica del Estado encaja contigo.

Temario y simulacros

Verás cómo se integran el temario, las explicaciones y los simulacros dentro del mismo recorrido OPOAGE.

Acceso por correo

Con tu nombre, tu email y la categoría AGE, te enviamos el enlace para terminar el acceso demo.

Gratis Sin compromiso AGE01 a AGE08

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y la categoría AGE. La demo es gratuita.

Acceso por email Rutas AGE activas Login real en mail.opoage.es

Si ya tienes cuenta, entra desde acceso o usa la recuperación de contraseña.

Las convocatorias y bases oficiales se consultan siempre en INAP y BOE.

Preguntas frecuentes

Preguntas clave sobre Gestion de Sistemas e Informatica del Estado y OPOAGE

¿Por que incluir GSI antes que otros cuerpos grandes?

Porque refuerza una rama ya abierta con TAI y mantiene el foco en cuerpos AGE de informatica.

¿Es igual que TAI?

No. TAI es C1 y GSI es A2, con mas profundidad tecnica y otro nivel de exigencia.

¿Encaja con test de cuatro respuestas?

Si. El estudio la incluye por su formato de cuestionarios con respuestas alternativas dentro de la convocatoria AGE.