Un runtime de contenedores es el software responsable de crear, iniciar, detener y eliminar contenedores. Es una pieza clave en el stack de contenedores, ya que se encarga de ejecutar las imágenes de forma eficiente y conforme a las especificaciones OCI (Open Container Initiative). Ejemplos populares son containerd (usado por Docker y Kubernetes), CRI-O (optimizado para Kubernetes) y runc (el runtime de bajo nivel que ejecuta realmente los procesos dentro del contenedor). La elección del runtime impacta directamente en el tiempo de arranque, el uso de memoria y la superficie de ataque. En clusters grandes, elegir el adecuado puede marcar la diferencia en throughput, densidad y seguridad operacional.