Docker. Aplicaciones web. Bartolomé Sintes Marco. www.mclibre.org

Docker

Docker es un sistema de virtualización de aplicaciones mediante contenedores, creado por Solomon Hykes y otros ingenieros. En 2013 se convirtió en un proyecto de software libre (licencia Apache) en el que participan cada vez más empresas. La versión 1.0 se publicó en junio de 2014 y ha tenido un desarrollo muy rápido.

En marzo de 2017, Docker anunció una desarrollo todavía más rápido, pasando a publicar una nueva versión cada mes. La numeración de las versiones adoptó al formato AA.MM (año y mes). Estas versiones mensuales se mantuvieron solamente durante un mes, aunque cada trimestre una de esas versiones se mantuvo durante cuatro meses (la primera fue Docker 17.03).

En julio de 2018, Docker anunció [archive.org] que volvían a un desarrollo más pausado. Por un lado, se dejaron de publicar las versiones mensuales (aunque se publica una versión diaria inestable) y que a partir de Docker 18.09, en vez de una versión "estable" cada tres meses habría una versión "estable" cada seis meses que se mantendrá durante siete meses. Aunque la denominación de cada versión sigue la regla mes-año, en la práctica las versiones se están publicando meses después de la fecha teórica.

Docker ofrecía una versión Enterprise (de pago) y una versión Community (gratuita). La diferencia radicaba en el nivel de soporte y certificación que proporcionaba Docker a la versión Enterprise.

Pero en noviembre de 2019, Docker anunció la venta de su división empresarial a Mirantis, una empresa de servicios en la nube especializada en Kubernetes y OpenStack. Docker pretende centrarse en las herramientas dirigidas a desarrolladores: Docker Desktop y Docker Hub.

Docker empezó estando disponible solamente para distribuciones GNU/Linux, pero desde junio de 2016 también está disponible como aplicación nativa en Windows Server 2016 y Windows 10.

Docker utiliza la virtualización ofrecida por el sistema operativo. En el caso de Windows 10, eso significa que para usar Docker de forma nativa hay que activar Hyper-V que, por desgracia, es incompatible con VirtualBox. Para poder utilizar Docker en Windows 7 o en Windows 10 sin Hyper-V, Docker ofrece desde agosto de 2015 Docker Toolbox, que realmente es una máquina virtual (que se ejecuta en VirtualBox) que contiene Docker.

El componente básico de Docker es el Docker Engine, pero Docker ofrece también una serie de herramientas para administrar, distribuir e instalar contenedores: Docker Compose, Docker Desktop, etc.

Aunque un contenedor puede incluir cualquier número de aplicaciones, lo habitual es que un contenedor contenga una sola aplicación (y los programas necesarios para ponerse en marcha). Por ejemplo, si una aplicación web guarda la información en una base de datos, en vez de incluir la aplicación y la base de datos en el mismo contenedor, se suelen crear dos contenedores: uno con la aplicación web y otro con la base de datos. Por supuesto, en el contenedor de la aplicación web sí que se incluiría un servidor web.

Para que varios contenedores puedan comunicarse entre sí, Docker permite la creación de redes virtuales privadas en la que se incluyen los contenedores.

Cuando varios contenedores contienen aplicaciones web, los servidores web de cada contenedor en principio entrarían en conflicto puesto que todos atienden al puerto 80. Ese problema se presenta siempre que contenedores distintos incluyen aplicaciones que atienden a través de los mismos puertos (base de datos, etc.). Para resolver este problema, Docker permite que los contenedores escuchen por un puerto cualquiera, aunque internamente el servidor sigue utilizando su puerto habitual. En estos casos se debe utilizar un proxy inverso que redirija las peticiones exteriores al puerto correspondiente.

El proceso de creación de un contenedor incluye varias fases.

El primer paso es escribir un Dockerfile, un fichero de texto que enumera los elementos que acabará teniendo el contenedor. El Dockerfile lo puede escribir el propio usuario o pueden utilizarse Dockerfiles públicos disponibles en Internet.
A partir del Dockerfile, se crea una imagen que recopila todos los elementos incluidos en un único paquete. La imagen la puede crear el propio usuario o pueden descargarse imágenes públicas disponibles en Internet.
Las imágenes se incluyen en registros, que funcionan como repositorio de las imágenes. Los registros pueden ser públicos o privados.
Los clientes de Docker descargan las imágenes de los registros.
Los clientes de Docker crean los contenedores en el ordenador del usuario a partir de las imágenes descargadas.

No es necesario realizar todas estas fases para crear un contenedor, pues en Internet podemos encontrar imágenes ya preparadas por los creadores de las aplicaciones o por terceros (como Bitnami).

Algunos comandos de Docker

Docker Cheat Sheet
Una vez instalado Docker, todo se gestiona mediante comandos, que en Ubuntu se deben ejecutar como administrador:
```
sudo docker COMANDOS
```
Para ver los comandos disponibles (en general y en particular):
```
sudo docker
```
```
sudo docker image
sudo docker network
...
```
Para ver las opciones de cada comando:
```
sudo docker cp --help
```
Los comandos tienen a su vez opciones. Los nombres de las opciones van precedidas de los caracteres -- y entre la opción y su valor se puede escribir un espacio o el carácter =.
```
sudo docker COMANDO --OPCIÓN=VALOR
```
```
sudo docker COMANDO --OPCIÓN VALOR
```

Si el valor de una opción contiene espacios, escriba el valor entre comillas

sudo docker COMANDO --OPCIÓN="VALOR CON ESPACIOS"

sudo docker COMANDO --OPCIÓN "VALOR CON ESPACIOS"

Imágenes

En los comandos siguientes REPOSITORIO es el nombre del repositorio en el que se encuentra la imagen (por ejemplo bitnami/phpmyadmin) e IMAGEN es el nombre de la imagen descargada. Realmente, las imágenes descargadas se llaman igual que los repositorios de donde se han descargado, pero he distinguido los nombres para dejar claro cuándo nos estamos haciendo referencia a la imagen del repositorio y cuándo a la imagen local.

Para gestionar las imágenes, se utiliza el comando:
```
sudo docker image OPCIONES
```

Para descargar una imagen:

sudo docker image pull REPOSITORIO

sudo docker pull REPOSITORIO

Para ver las imágenes ya descargadas:
```
sudo docker image ls
```
Para borrar una imagen (se deben borrar previamente los contenedores basados en esa imagen):
```
sudo docker image rm IMAGEN
```

Contenedores

En los comandos siguientes CONTENEDOR es el nombre del contenedor, que podemos elegir al crearlo, y RED es el nombre de una red ya existente.

Para crear un contenedor (y ponerlo en marcha):
```
sudo docker run --name=CONTENEDOR REPOSITORIO
```
El problema de este comando es que dejamos de tener acceso a la shell y sólo se puede parar el proceso desde otro terminal.

Lo habitual es poner en marcha el contenedor en modo separado (detached), es decir, en segundo plano, y así podemos seguir utilizando la shell:
```
sudo docker run -d --name=CONTENEDOR REPOSITORIO
```
Si queremos ver la secuencia de arranque del contenedor, podemos poner en marcha el contenedor en modo pseudo-tty, que trabaja en primer plano, pero del que podemos salir con Ctrl+C.
```
sudo docker run -t --name=CONTENEDOR REPOSITORIO
```
Al crear el contenedor se pueden añadir diversas opciones:
- Para incluir el contenedor en una red privada virtual (y que se pueda comunicar con el resto de contenedores incluidos en esa red):
```
sudo docker run --name=CONTENEDOR --net=RED REPOSITORIO
```
- Para que el contenedor atienda a un puerto determinado, aunque internamente atienda un puerto distinto:
```
sudo docker run --name=CONTENEDOR -p PUERTO_EXTERNO:PUERTO_INTERNO REPOSITORIO
```
- Para establecer variables de configuración del contenedor:
```
sudo docker run --name=CONTENEDOR -e VARIABLE=VALOR REPOSITORIO
```
  Las variables de configuración se pueden consultar en el repositorio del que obtenemos la imagen.
Para ver los contenedores en funcionamiento:
```
sudo docker ps
```
Para ver los contenedores en funcionamiento o detenidos:
```
sudo docker ps -a
```
Para detener un contenedor:
```
sudo docker stop CONTENEDOR
```
Para detener todos los contenedores:
```
sudo docker stop $sudo docker ps -aq)
```
Para borrar un contenedor:
```
sudo docker rm CONTENEDOR
```
Para poner en marcha un contenedor detenido:
```
sudo docker start CONTENEDOR
```

Para entrar en la shell de un contenedor:

sudo docker exec -it CONTENEDOR /bin/bash

Para entrar en la shell del contenedor como root:
```
sudo docker exec -u 0 -it CONTENEDOR /bin/bash
```
Para salir de la shell del contenedor:
```
exit
```
Para copiar (o mover) archivos entre el contenedor y el sistema anfitrión o viceversa:
```
sudo docker cp CONTENEDOR:ORIGEN DESTINO
```
```
sudo docker cp ORIGEN CONTENEDOR:DESTINO
```

Redes

En los comandos siguientes RED es el nombre de la red privada.

Para gestionar las redes, se utiliza el comando:
```
sudo docker network OPCIONES
```
Para crear una red:
```
sudo docker network create RED
```
Para ver las redes existentes:
```
sudo docker network ls
```
Para ver información detallada de una red (entre ella, los contenedores incluidos y sus IP privadas):
```
sudo docker network inspect RED
```
Para borrar una red:
```
sudo docker network rm RED
```

Sistema

Para ver el espacio ocupado por las imágenes, los contenedores y los volúmenes:
```
sudo docker system df
```

Para eliminar los elementos que no están en marcha:

Contenedores:
```
sudo docker container prune
```
Imágenes:
```
sudo docker image prune
```
Volúmenes:
```
sudo docker volume prune
```
Redes:
```
sudo docker network prune
```
todo:
```
sudo docker system prune
```

Docker

Organización de los ejercicios

Contenedores

Docker

Saber más

Contenedores Docker de Bitnami

Algunos comandos de Docker

Imágenes

Contenedores

Redes

Sistema