Docker es una tecnología de virtualización que permite desarrollar, ejecutar y desplegar aplicaciones de forma consistente.
La virtualización es la tecnología que nos permite crear y administrar recursos virtuales que están aislados del hardware subyacente.
Beneficios de la virtualización
- Ejecutar programas en el procesador sin abstracción del hardware
- Así funcionaban los grandes servidores y datacenters hasta el año 2000.
- En los inicios de internet para instalar un web server se necesitaba comprar o alquilar hardware dedicado
- Permiten maximizar el rendimiento
- Costes elevado de mantener, administrar y escalar los equipos.
El acceso masivo a internet impulsó el desarrollo de nuevas tecnologías de virtualización que permiten un uso más eficiente de los recursos informaticos.
- Abstracción sobre el hardware
- Permiten correr multiples servicios cada uno dentro de una instancia de OS que se ejecuta sobre otro OS host con el mismo hardware.
- El aislamiendo que brindan las MV agregan una capa de seguridad para los servicios que conviven en el mismo equipo.
- Cada VM tiene asignada una cantidad de recursos de forma que si una agota sus recursos el resto no se ve afectada.
- Proveedores de Cloud Computing ofrecen infraestructura como servicio (IaaS) que permiten monitorizar, automatizar y escalar rápidamente el uso de recursos y adaptarlo a las necesidades y cambios de cada servicio.
python+flask python+flask+redis
Docker surge para cubrir las necesidad que tienen todavía las máquinas virtuales:
- Aprovisionamiento
- Administración y actualizaciones de software
- Seguridad del sistema, etc.
- Coste en rendimiento de tener que ejecutar un SO completo dentro de otro.
Al desarrollar programas en una máquina local es facil encontrar problemas cuando se ejecutan en otras máquinas:
- Por falta de archivos o partes de código fuente
- Por distintas versiones de alguna dependencia
- Por diferentes configuraciones en las variables de entorno del sistema
Docker permite empaquetar una app en lo que llama image con todo lo que necesita para ejecutarse.
Una imagen se puede descargar y ejecutar en otras máquinas dentro de un container.
Un contenedor es un proceso especial que corre en el SO Host y que usa herramientas del propio kernel del Host para envolver otros procesos brindandoles un entorno completamente aislado y con un sistema de ficheros dedicado.
-
Permite que la aplicación que funciona en tu entorno local funcione en cualquier otro entorno.
-
Agiliza el trabajo en equipo
- Evita perder tiempo en instalar y configurar los entornos.
- Nuevos miembro del equipo sólo tiene que ejecutar con Docker la app empaquetada para que todo funciones correctamente.
- Evita mantener largas listas de versiones de las dependencias.
- Permite ejecutar diferentes aplicaciones dentro de una misma máquina, manteniéndolos en entornos aislados que usen diferentes versiones de las mismas dependencias.
-
Los contenedores brindan muchas de las funcionalidades de seguridad y administración de recursos de las máquinas virtuales, pero sin el costo de tener que ejecutar un sistema operativo diferente.
-
Al compartir el kernel del SO host, todos los contenedores comparten su kernel teniendo acceso a todos los recursos físicos (memoria, cpu). Esto permite un uso más eficiente del hardware.
![[assets/architecture.svg]] Docker docs - arquitectura
Una imagen incluye:
- distro/os
- Librerias de terceros
- Archivos de la app
- Variables de entorno
Es el estado de una aplicación y todo lo que necesita, empaquetado y comprimido para que pueda montar más tarde en un contendor
docker image ls # images
docker images # imagesdocker ps # containers corriendo
docker ps -a # incluir containers paradosUn contenedor es un entorno aislado donde se ejecuta una aplicación de acuerdo a una imagen. Es un proceso especial del OS Host que tiene su propio sistema de ficheros.
docker pull ubuntu
docker image ls- Montar un contendor ejecutando una imagen descargada
-t flag : especifica el tag de la iamgen
-i : modo de ejecución interactivo del contendor para ejecutar comandos desde la shell mientras esté corriendo
docker run -it ubuntuCada ejecución de una imagen crea un nuevo contenedor, con un sistema de archivos diferente e invisible para el resto de contenedores.
docker start -ai container_name ### Arranca un contenedor parado- Crea un contenedor de la imagen ubuntu
- Crea algun archivo con texto en el en la carpeta del usuario
~/ - Crea otro contenedor de la misma imagen ubuntu
- Comprueba que el contenedor tiene una id diferente al anterior
- Comprueba que no tiene el archivo creado en el otro contenedor.
Podemos dockerizar cualquier tipo de aplicación.
Para ejecutar un programa creado con una teconología (node/python, etc) debemos seguir los siguientes pasos:
- Poner en marcha tu sistema operativo
- Instalar node/python
- Instalar dependencias
npm install- Copiar todos los archivos de la app
console.log("hello, World!") // app.js- Correr tu aplicacón de node
node app.jsArchivo con las instrucciones para crear una imagen
Imagen base
Sistema operativo (Linux o Windows) o uno de estos SO y un entorno de ejecuión
FROM python:alpine3.17
Crear imagen:
docker buildx -t first-app . ## el último argumento es el build context
## Docker client envia el build context al docker server y este empezará a ejecutar los comandos del Dockefile, Docker engine no tendrá acceso fuera de directorio (build context)
docker image lsEjecutar imagen:
docker run -it first-app ## REPL python
docker run -it first-app sh ## REPL sh (El último argumento es el comando que se ejecutará en el sistema cuando se inicia el contenedor)
docker image lsCopia archivos desde el build context hasta un path desde el working directory de la imagen.
FROM python:alpine3.17
COPY . /app
El comando anterior COPY crea la carpeta /app si no existe en el sistema de archivos de la imagen y copia todos los archivos que hay en el build context.
Cambia el current working directory en la imagen
FROM python:alpine3.17
COPY . /app
WORKDIR /app
Podemos excluir directorios y archivos del build context añadiendo el path al archivo .dockerignore
Ejecutar comandos en la shell del sistema
FROM python:alpine3.17
COPY . /app
WORKDIR /app
RUN pip install -r requirements.txt
Establece variables de entorno
FROM python:alpine3.17
COPY . /app
WORKDIR /app
RUN pip install -r requirements.txt
ENV MONGO_URI=mongodb://pathExpone un puerto que esta a la escucha para que pueda ser mapeado desde el os host. No se mapea automaticamente, hay que mapearlo al construir el contenedor.
FROM python:alpine3.17
COPY . /app
WORKDIR /app
RUN pip install -r requirements.txt
ENV MONGO_URI=mongodb://path
EXPOSE 5000Comando que ejecutará una vez ponga en marcha el contenedor.
FROM python:alpine3.17
COPY . /app
WORKDIR /app
RUN pip install -r requirements.txt
CMD python3 app.py
Compilar la imagen. Con buildx realizamos una compilación multiplataforma.
docker build -t image-name .https://labs.play-with-docker.com/ https://docs.docker.com/samples
Una vez tenemos la imagen
docker image ls Podemos montar un contendor:
docker run -it image-name shO Podemos subirla al Registry de Docker Hub para descargarla desde otras máquinas
Hacemos login
docker loginhttps://docs.docker.com/docker-hub/repos/create/
Cambiamos el tag de la imagen al formato que necesita Docker Hub
docker tag name-image user/name-repo:tagSubimos la imagen al repo
docker push user/name-repo:tagTambién podemos subir una compilación multiplataforma para que se pueda ejecutar en maquinas con cpus de distinta arquitectura:
De esta forma dsde cualquier otra maquina o (test, prod, otro dev) se puede hacer pull de la imagen y poner en marcha el contenedor con la misma imagen que contendra una version especifica de nuestra aplicación con todas sus dependencias.
https://labs.play-with-docker.com/
docker image -q` # imageIds
docker image rm id1 id2
docker image rm $(docker image ls -q) # borrará todas las imagenes si no hay contenedores corriendo estas imagenes, aunque estén parados los contendores lanzará un errrorPara ello eliminamos primero todos los contenedores
`docker container rm -f $(docker container ls -a -q) // la bandera -a también (-f forazara el borrado de contenedores corriendo) traera los contenedores parados
Desde la UI de docker DEPURACION> podemos borrar todas las imagenes, containers, volumenes, etc alamacenado con "Clean and purge data"
Podemos ejecutar un contendor en segundo plano con la bandera -d
docker run -dt image-namePodemos asignarle nombres para trabajar más facil con ellos
docker run --name app-python -dt image-namePodemos consultar logs de los contenedores que estan corriendo en segundo plano
docker logs c1
docker logs --help
docker logs -n 2 c1Podemos ejecutar comandos en un contenedor en ejecución con
docker exec name-container ls
docker exec -it name-container shLos contenedores se pueden parar y arrancar
docker stop
docker startAhora el proceso que está escuchando dentro del contenedor en el puerto 5001 y expuesto, es mapeado con el puerto 80 del host.
docker run -td --name name-container -p 80:5001 name-imageLos volumenes son almacenamientos fuera del contenedor que pueden sincronizarse con el sistema interno de directorios. Pueden usarse volumenes alojados en el host o de otra fuente externa.
Es el mecanismo para conseguir la persistencia de datos en las aplicaciones dockerizadas. De esta forma puedemos borrar contenedores sin perder datos y crear nuevos contenedores que compartan datos con otros.
Crear volume
docker volume create data
docker volume inspect dataMapear volume con filesystem del contenedor
docker run -td --name name-container -p 80:5001 -v data:/app/data name-image
# Si el volume no se ha creado con esta linea se crea directamente un volumen con el nombre dado (data)docker-compose build
docker-compose up
docker-compose stop
docker-compose logs