Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:docker:firstcontact [13/02/2020 13:16] – [docker (first contact)] mate
+++ linux:docker:firstcontact [13/02/2020 13:25] (actual) – suprimit mate
@@ Línia 1: / Línia 1: @@
-= docker (first contact)
-{{tag>docker}}
-== un poco de historia
-  * docker monta un sistema de containerización que permite lanzar nuevas instancias de S.O. aprovechando los recursos (hard) de la máquina Y el kernel del SO ya corriendo, lo que hace más óptimo el aprovechamiendo de recursos que las máquinas virtuales (que recrean un ordenador al completo, con sus propios kernels y sistemas de ficheros)
-  * Se basa en la tecnología LXC (LinuX Containers) presente en el kernel desde la versión 3.8
-  * Grandes beneficios:
-    * portabilidad de aplicaciones
-    * aislamiento de procesos
-    * prevenir la fragilidad del exterior
-    * manejo de recursos
-  * Partes de funcionamiento de Docker:
-    * docker daemon
-    * docker CLI
-    * docker image index
-  * Elementos de Docker:
-    * contenedores
-    * imágenes
-    * dockerfiles
-== enlaces de interés
-  * docs docker:
-    - [[https://docs.docker.com/engine/tutorials/dockerizing/]]
-    - [[https://docs.docker.com/engine/tutorials/usingdocker/]]
-    - [[https://docs.docker.com/engine/tutorials/dockerimages/]]
-    - [[https://docs.docker.com/engine/tutorials/networkingcontainers/]]
-    - [[https://docs.docker.com/engine/tutorials/dockervolumes/]]
-  * otros enlaces de la red (básicos)
-    * [[http://www.muylinux.com/2016/04/19/tutorial-docker]]
-    * [[https://www.adictosaltrabajo.com/tutoriales/docker-for-dummies/]]
-    * [[https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-getting-started]]
-    * [[https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-16-04]]
-  * más enlaces (más avanzados)
-    * [[https://www.digitalocean.com/community/tutorials/docker-explicado-como-crear-contenedores-de-docker-corriendo-en-memcached-es]]
-    * [[https://github.com/wsargent/docker-cheat-sheet/#volumes]]
-== instalación
-  - Asegurarse que disponemos de https y certificados en APT:<code bash>$ sudo apt-get install apt-transport-https ca-certificates</code>
-  - Añadir clave GPG de los repositorios DOCKER: <code bash>$ sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D</code>
-  - Añadir un nuevo repositorio en ''/etc/apt/sources.list.d/docker.list'':<code bash>deb https://apt.dockerproject.org/repo ubuntu-xenial main</code>
-  - Actualizar información respositorios, instalar: <code bash>$ sudo apt-get update ; sudo apt-get install docker.io</code>
-  - Añadir nuestro usuario al grupo de DOCKER para poder trabajar sin SUDO:<code bash>$ sudo usermod -a -G docker $USER</code>
-  - Refrescamos el grupo para poder trabajar sin cerrar sesión (este comando hace de docker nuestro grupo principal durante la sesión):<code>$ newgrp docker</code>
-== imágenes
-Las imágenes son las plantillas a partir de las cuales creamos los contenedores de trabajo (como instanciar el objeto de una clase en OOP)
-existe en [[https://www.docker.com/]] un repositorio de imágenes para descargar, tanto oficiales de distros como de usuarios.
-  * para buscar imágenes disponibles en contenedores:<code bash>$ docker search <cadena></code>
-  * para descargar una imagen: <code bash>$ docker pull <nombre_imagen></code>
-  * para ver las imágenes descargadas: <code bash>$ docker images</code>
-  * para borrar una imagen: <code bash>$ docker rmi <nombre_imagen></code>
-  * añadir tag a imagen (crea copia de la imagen):<code bash>$ docker tag <nombre_imagen> <usuario>/<nombre_imagen>:<tag></code>
-Pendiente:
-  * <code bash>$ docker images --digest | head</code>
-== contenedores
-El contenedor (en el principio de su existencia) coge la referencia de una imagen y se crea.
-Se pueden crear tantos contenedores de la misma imagen como se precisen
-=== mantenimiento (de contenedores)
-  * listar todos los contenedores existentes:<code bash>$ docker ps -a</code>
-  * listar todos los contenedores activos:<code bash>$ docker ps</code>
-  * listar los últimos contenedores creados:<code bash>$ docker ps -l</code>
-  * parar un contenedor: <code bash>$ docker stop <nombre_contenedor></code>
-  * borrar un contenedor (no ha de estar en funcionamiento): <code bash>$ docker rm <nombre_contenedor></code>
-  * convertir un contenedor en imagen: <code bash>$ docker commit -m "<comentario>" -a "<autor>" <id_contenedor> <repositorio>:<nombre_imagen></code>
-el nombre del contenedor puede ser su CONTAINER_ID o si NAME (según aparece en el listado generado con el comando correspondiente)
-=== ejecución
-  * crear (si no existe) y ejecutar en modo interactivo (i) con pseudoterminal (t):<code bash>$ docker run -it <nombre_contenedor></code>
-  * ejecutar en modo interactivo, borrar al salir:<code bash>$ docker run -it --rm <nombre_contenedor></code>
-  * poner en marcha un contenedor: <code bash>$ docker start <nombre_contenedor></code>
-  * poner en marcha contenedor como demonio (-d), mapeo de puerto y ejecución de comando:<code bash>$ docker run -d <nombre_imagen> -p <puerto_local>:<puerto_docker> <comando></code>
-  * poner en marcha contenedor con nombre propio:<code bash>$ docker run -d <nombre_imagen> --name <nombre_propio_contenedor></code>
-  * poner en marcha contenedor mapeando los puertos aleatoriamente (se consulta en ''$ docker ps'':<code bash>$ docker run -d -P <nombre_imagen></code>
-  * acceder a un contenedor en marcha: <code bash>$ docker attach <nombre_contenedor></code>
-  * salir de un contenedor (detach), haciendo que continue funcionando: '' CONTROL+P + CONTROL+Q ''
-  * abrir un terminal en un contenedor:<code bash>$ docker exec -it <nombre_contenedor> bash</code>
-=== funcionamiento
-  * mostrar la salida (STDOUT) de un contenedor, con watch (estilo ''tail -f'':<code bash>$ docker -f logs <nombre_contenedor></code>
-  * mostrar procesos de un contenedor:<code bash>$ docker top <nombre_contenedor></code>
-  * información del contenedor en formato JSON:<code bash>$ docker inspect <nombre_contenedor></code>
-  * recoger una clave del JSON:<code bash>$ docker inspect -f '<clave JSON>' <nombre_contenedor></code>
-=== networking
-Por defecto, el motor de docker crea una serie de redes para trabajar con los contenedores:
-  * host
-  * bridge
-también existen los drivers ''overlay'' -> ???
-Aunque permite crear propias y añadir contenedores a ellas para que se hablen de manera aislada
-  * mostrar redes de docker:<code bash>$ docker network ls</code>
-  * inspeccionar red:<code bash>$ docker network inspect <red></code>
-  * desconectar contenedor de una red:<code bash>$ docker network disconnect <red> <nombre_contenedor></code>
-  * mapear puerto del contenedor, devuelve puerto de máquina local:<code bash>$ docker port <nombre_contenedor> <puerto></code>
-  * crear red propia (tipo bridge, flag -d): <code bash>docker network create -d bridge <nombre_red></code>
-  * ejecutar contenedor con una red propia:<code bash>$ docker run -d --network=<nombre_red> <nombre_imagen></code>
-  * añadir contenedor en marcha a una red propia:<code bash>$ docker network connect <nombre_red> <nombre_contenedor></code>
-  * averiguar IP de contenedor:<code bash>$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <nombre_contenedor></code>
-=== Data Volumes
-es un directorio especificado trabajando en UFS((Union File System - [[https://docs.docker.com/engine/reference/glossary/#union-file-system]])) que:
-  * los Volumenes se inicializan al crear el contenedor. Si existe información en el punto de montaje, esta se copiará al Volumen
-  * los Volumenes se puede compartir y reusar entre contenedores
-  * los cambios se aplican directamente en los Volumenes
-  * los cambios en los Volumenes no se aplican cuando se actualiza una imagen
-  * los Volumenes no son destruidos al destruir el contenedor que los usa
-  * se puede acceder a los volúmenes creados en: ''/var/lib/docker/volumes''
-  * añadir un Volumen anónimo a un contenedor "al vuelo":<code bash>$ docker run -d -P --name web -v /webapp training/webapp</code>
-  * añadir un Volumen anónimo a un contenedor "al vuelo" y borrar todo al salir:<code bash>$ docker run -d -rm --name web -v /webapp training/webapp</code>
-  * crear un Volumen para su posterior uso:<code bash>$ docker volume create -d <plugin> -o size=20GB --name <nombre_volumen></code>
-    * "flocker" es un plugin de Volumen que provee de multi-hosts
-    * [[https://docs.docker.com/engine/extend/legacy_plugins/#/volume-plugins|lista de plugins para la creación de Volumenes]]
-  * añadir Volumen existente a contenedor:<code bash>$ docker run -d -P -v <nombre_volumen>:/<path_contenedor> ....</code>
-  * añadir un directorio local en un contenedor, con opción de solo-lectura (ro):<code bash>$ docker run -d -P --name web -v <path_local>:<path_contenedor>[:ro] training/webapp python app.py</code>
-  * añadir fichero local en contenedor: <code bash>$ docker run --rm -it -v ~/.bash_history:/root/.bash_history <nombre_imagen> <comando></code>
-  * crear Volumen usando contenedor y compartir entre varios contenedores. El directorio será ''/dbdata''. Se pueden añadir varios ''--volumes''. Permite contatenar entre los diferentes contenedores (db3):<code bash>$ docker create -v /dbdata --name dbstore training/postgres /bin/true
-$ docker run -d --volumes-from dbstore --name db1 training/postgress
-$ docker run -d --volumes-from dbstore --name db2 training/postgress
-$ docker run -d --volumens-from db1 --name db3 training/postgress</code>
-  * backup de Volumenes (en host local). Crea un .tar del Volumen /dbdata en el directorio loca en curso. Destruye todo al finalizar:<code bash>$ docker run --rm --volumes-from dbstore -v $(pwd):/backup ubuntu tar cvf /backup/backup.tar /dbdata</code>
-  * restore de tar:<code bash>$ docker run -v /dbdata --name dbstore2 ubuntu /bin/bash
-$ docker run --rm --volumes-from dbstore2 -v $(pwd):/backup ubuntu bash -c "cd /dbdata && tar xvf /backup/backup.tar --strip 1"</code>
-  * mostrar Volumenes: <code bash>$ docker volume ls</code>
-  * mostrar Volumenes clgados (huérfanos): <code bash>$ docker volume ls -f dangling=true</code>
-  * borrar volúmenes:<code bash>$ docker volume rm <nombre_volumen>
-  * borrar Volumenes con el borrado del contenedor:<code bash>$ docker rm -v <nombre_contenedor></code>
-Pendiente:
-  * Volume labels
-== otros comandos
-<code bash>$ docker version</code>
-<code bash>$ docker info</code>
-== dockerfiles
-los "dockerfiles" son ficheros de procesamiento que le dicen a docker como construir una nueva imagen de manera "desatendida"
-formato del dockerfile:
-<code>
-FROM ubuntu
-MAINTAINER <autor>
-ENV http_proxy http://user:pass@proxy/
-ENV https_proxy http://user:pass@proxy/
-RUN apt-get update
-RUN apt-get install apache2 -y
-RUN echo "<h1>Apache with Docker</h1>" > /var/www/html/index.html
-EXPOSE 80
-ENTRYPOINT apache2ctl -D FOREGROUND
-</code>
-  - FROM: imagen base
-  - MAINTAINER: autor de la imagen
-  - ENV: variables de entorno en la imagen base
-  - RUN: ejecuta una sentencia en la imagen base
-  - EXPOSE: abrimos el puerto especificado en el contenedor para que se pueda mapear desde el anfitrion
-  - ENTRYPOINT: que se debe ejecutar cada vez que se ejecute el contenedor
-<code bash>$ docker build -t <autor>/<imagen> <path_fichero_docker></code>
-== repositorio de imágenes
-para subir una imagen a los repositorios públicos (Docker Hub)
-  * autentificación con docker.com:<code bash>$ docker login -u <usuario></code>
-  * subir imagen a repositorio:<code bash>$ docker push <usuario>/<nombre_imagen></code>