Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:docker:start [13/02/2020 13:19] – mate
+++ linux:docker:start [13/02/2020 13:26] (actual) – mate
@@ Línia 1: / Línia 1: @@
-= DOCKER
+= docker (first contact)
-{{tag>linux docker}}
+{{tag>docker}}
+== un poco de historia
+  * docker monta un sistema de containerización que permite lanzar nuevas instancias de S.O. aprovechando los recursos (hard) de la máquina Y el kernel del SO ya corriendo, lo que hace más óptimo el aprovechamiendo de recursos que las máquinas virtuales (que recrean un ordenador al completo, con sus propios kernels y sistemas de ficheros)
+  * Se basa en la tecnología LXC (LinuX Containers) presente en el kernel desde la versión 3.8
+  * Grandes beneficios:
+    * portabilidad de aplicaciones
+    * aislamiento de procesos
+    * prevenir la fragilidad del exterior
+    * manejo de recursos
+  * Partes de funcionamiento de Docker:
+    * docker daemon
+    * docker CLI
+    * docker image index
+  * Elementos de Docker:
+    * contenedores
+    * imágenes
+    * dockerfiles
-{{topic>docker&nodate&nouser&tags&sort}}
+== enlaces de interés
+  * docs docker:
+    - [[https://docs.docker.com/engine/tutorials/dockerizing/]]
+    - [[https://docs.docker.com/engine/tutorials/usingdocker/]]
+    - [[https://docs.docker.com/engine/tutorials/dockerimages/]]
+    - [[https://docs.docker.com/engine/tutorials/networkingcontainers/]]
+    - [[https://docs.docker.com/engine/tutorials/dockervolumes/]]
+  * otros enlaces de la red (básicos)
+    * [[http://www.muylinux.com/2016/04/19/tutorial-docker]]
+    * [[https://www.adictosaltrabajo.com/tutoriales/docker-for-dummies/]]
+    * [[https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-getting-started]]
+    * [[https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-16-04]]
+  * más enlaces (más avanzados)
+    * [[https://www.digitalocean.com/community/tutorials/docker-explicado-como-crear-contenedores-de-docker-corriendo-en-memcached-es]]
+    * [[https://github.com/wsargent/docker-cheat-sheet/#volumes]]
+== instalación
+  - Asegurarse que disponemos de https y certificados en APT:<code bash>$ sudo apt-get install apt-transport-https ca-certificates</code>
+  - Añadir clave GPG de los repositorios DOCKER: <code bash>$ sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D</code>
+  - Añadir un nuevo repositorio en ''/etc/apt/sources.list.d/docker.list'':<code bash>deb https://apt.dockerproject.org/repo ubuntu-xenial main</code>
+  - Actualizar información respositorios, instalar: <code bash>$ sudo apt-get update ; sudo apt-get install docker.io</code>
+  - Añadir nuestro usuario al grupo de DOCKER para poder trabajar sin SUDO:<code bash>$ sudo usermod -a -G docker $USER</code>
+  - Refrescamos el grupo para poder trabajar sin cerrar sesión (este comando hace de docker nuestro grupo principal durante la sesión):<code>$ newgrp docker</code>
+== imágenes
+Las imágenes son las plantillas a partir de las cuales creamos los contenedores de trabajo (como instanciar el objeto de una clase en OOP)
+existe en [[https://www.docker.com/]] un repositorio de imágenes para descargar, tanto oficiales de distros como de usuarios.
+  * para buscar imágenes disponibles en contenedores:<code bash>$ docker search <cadena></code>
+  * para descargar una imagen: <code bash>$ docker pull <nombre_imagen></code>
+  * para ver las imágenes descargadas: <code bash>$ docker images</code>
+  * para borrar una imagen: <code bash>$ docker rmi <nombre_imagen></code>
+  * añadir tag a imagen (crea copia de la imagen):<code bash>$ docker tag <nombre_imagen> <usuario>/<nombre_imagen>:<tag></code>
+Pendiente:
+  * <code bash>$ docker images --digest | head</code>
+== contenedores
+El contenedor (en el principio de su existencia) coge la referencia de una imagen y se crea.
+Se pueden crear tantos contenedores de la misma imagen como se precisen
+=== mantenimiento (de contenedores)
+  * listar todos los contenedores existentes:<code bash>$ docker ps -a</code>
+  * listar todos los contenedores activos:<code bash>$ docker ps</code>
+  * listar los últimos contenedores creados:<code bash>$ docker ps -l</code>
+  * parar un contenedor: <code bash>$ docker stop <nombre_contenedor></code>
+  * borrar un contenedor (no ha de estar en funcionamiento): <code bash>$ docker rm <nombre_contenedor></code>
+  * convertir un contenedor en imagen: <code bash>$ docker commit -m "<comentario>" -a "<autor>" <id_contenedor> <repositorio>:<nombre_imagen></code>
+el nombre del contenedor puede ser su CONTAINER_ID o si NAME (según aparece en el listado generado con el comando correspondiente)
+=== ejecución
+  * crear (si no existe) y ejecutar en modo interactivo (i) con pseudoterminal (t):<code bash>$ docker run -it <nombre_contenedor></code>
+  * ejecutar en modo interactivo, borrar al salir:<code bash>$ docker run -it --rm <nombre_contenedor></code>
+  * poner en marcha un contenedor: <code bash>$ docker start <nombre_contenedor></code>
+  * poner en marcha contenedor como demonio (-d), mapeo de puerto y ejecución de comando:<code bash>$ docker run -d <nombre_imagen> -p <puerto_local>:<puerto_docker> <comando></code>
+  * poner en marcha contenedor con nombre propio:<code bash>$ docker run -d <nombre_imagen> --name <nombre_propio_contenedor></code>
+  * poner en marcha contenedor mapeando los puertos aleatoriamente (se consulta en ''$ docker ps'':<code bash>$ docker run -d -P <nombre_imagen></code>
+  * acceder a un contenedor en marcha: <code bash>$ docker attach <nombre_contenedor></code>
+  * salir de un contenedor (detach), haciendo que continue funcionando: '' CONTROL+P + CONTROL+Q ''
+  * abrir un terminal en un contenedor:<code bash>$ docker exec -it <nombre_contenedor> bash</code>
+=== funcionamiento
+  * mostrar la salida (STDOUT) de un contenedor, con watch (estilo ''tail -f'':<code bash>$ docker -f logs <nombre_contenedor></code>
+  * mostrar procesos de un contenedor:<code bash>$ docker top <nombre_contenedor></code>
+  * información del contenedor en formato JSON:<code bash>$ docker inspect <nombre_contenedor></code>
+  * recoger una clave del JSON:<code bash>$ docker inspect -f '<clave JSON>' <nombre_contenedor></code>
+=== networking
+Por defecto, el motor de docker crea una serie de redes para trabajar con los contenedores:
+  * host
+  * bridge
+también existen los drivers ''overlay'' -> ???
+Aunque permite crear propias y añadir contenedores a ellas para que se hablen de manera aislada
+  * mostrar redes de docker:<code bash>$ docker network ls</code>
+  * inspeccionar red:<code bash>$ docker network inspect <red></code>
+  * desconectar contenedor de una red:<code bash>$ docker network disconnect <red> <nombre_contenedor></code>
+  * mapear puerto del contenedor, devuelve puerto de máquina local:<code bash>$ docker port <nombre_contenedor> <puerto></code>
+  * crear red propia (tipo bridge, flag -d): <code bash>docker network create -d bridge <nombre_red></code>
+  * ejecutar contenedor con una red propia:<code bash>$ docker run -d --network=<nombre_red> <nombre_imagen></code>
+  * añadir contenedor en marcha a una red propia:<code bash>$ docker network connect <nombre_red> <nombre_contenedor></code>
+  * averiguar IP de contenedor:<code bash>$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <nombre_contenedor></code>
+=== Data Volumes
+es un directorio especificado trabajando en UFS((Union File System - [[https://docs.docker.com/engine/reference/glossary/#union-file-system]])) que:
+  * los Volumenes se inicializan al crear el contenedor. Si existe información en el punto de montaje, esta se copiará al Volumen
+  * los Volumenes se puede compartir y reusar entre contenedores
+  * los cambios se aplican directamente en los Volumenes
+  * los cambios en los Volumenes no se aplican cuando se actualiza una imagen
+  * los Volumenes no son destruidos al destruir el contenedor que los usa
+  * se puede acceder a los volúmenes creados en: ''/var/lib/docker/volumes''
+  * añadir un Volumen anónimo a un contenedor "al vuelo":<code bash>$ docker run -d -P --name web -v /webapp training/webapp</code>
+  * añadir un Volumen anónimo a un contenedor "al vuelo" y borrar todo al salir:<code bash>$ docker run -d -rm --name web -v /webapp training/webapp</code>
+  * crear un Volumen para su posterior uso:<code bash>$ docker volume create -d <plugin> -o size=20GB --name <nombre_volumen></code>
+    * "flocker" es un plugin de Volumen que provee de multi-hosts
+    * [[https://docs.docker.com/engine/extend/legacy_plugins/#/volume-plugins|lista de plugins para la creación de Volumenes]]
+  * añadir Volumen existente a contenedor:<code bash>$ docker run -d -P -v <nombre_volumen>:/<path_contenedor> ....</code>
+  * añadir un directorio local en un contenedor, con opción de solo-lectura (ro):<code bash>$ docker run -d -P --name web -v <path_local>:<path_contenedor>[:ro] training/webapp python app.py</code>
+  * añadir fichero local en contenedor: <code bash>$ docker run --rm -it -v ~/.bash_history:/root/.bash_history <nombre_imagen> <comando></code>
+  * crear Volumen usando contenedor y compartir entre varios contenedores. El directorio será ''/dbdata''. Se pueden añadir varios ''--volumes''. Permite contatenar entre los diferentes contenedores (db3):<code bash>$ docker create -v /dbdata --name dbstore training/postgres /bin/true
+$ docker run -d --volumes-from dbstore --name db1 training/postgress
+$ docker run -d --volumes-from dbstore --name db2 training/postgress
+$ docker run -d --volumens-from db1 --name db3 training/postgress</code>
+  * backup de Volumenes (en host local). Crea un .tar del Volumen /dbdata en el directorio loca en curso. Destruye todo al finalizar:<code bash>$ docker run --rm --volumes-from dbstore -v $(pwd):/backup ubuntu tar cvf /backup/backup.tar /dbdata</code>
+  * restore de tar:<code bash>$ docker run -v /dbdata --name dbstore2 ubuntu /bin/bash
+$ docker run --rm --volumes-from dbstore2 -v $(pwd):/backup ubuntu bash -c "cd /dbdata && tar xvf /backup/backup.tar --strip 1"</code>
+  * mostrar Volumenes: <code bash>$ docker volume ls</code>
+  * mostrar Volumenes clgados (huérfanos): <code bash>$ docker volume ls -f dangling=true</code>
+  * borrar volúmenes:<code bash>$ docker volume rm <nombre_volumen>
+  * borrar Volumenes con el borrado del contenedor:<code bash>$ docker rm -v <nombre_contenedor></code>
+Pendiente:
+  * Volume labels
+== otros comandos
+<code bash>$ docker version</code>
+<code bash>$ docker info</code>
+== dockerfiles
+los "dockerfiles" son ficheros de procesamiento que le dicen a docker como construir una nueva imagen de manera "desatendida"
+formato del dockerfile:
+<code>
+FROM ubuntu
+MAINTAINER <autor>
+ENV http_proxy http://user:pass@proxy/
+ENV https_proxy http://user:pass@proxy/
+RUN apt-get update
+RUN apt-get install apache2 -y
+RUN echo "<h1>Apache with Docker</h1>" > /var/www/html/index.html
+EXPOSE 80
+ENTRYPOINT apache2ctl -D FOREGROUND
+</code>
+  - FROM: imagen base
+  - MAINTAINER: autor de la imagen
+  - ENV: variables de entorno en la imagen base
+  - RUN: ejecuta una sentencia en la imagen base
+  - EXPOSE: abrimos el puerto especificado en el contenedor para que se pueda mapear desde el anfitrion
+  - ENTRYPOINT: que se debe ejecutar cada vez que se ejecute el contenedor
+<code bash>$ docker build -t <autor>/<imagen> <path_fichero_docker></code>
+== repositorio de imágenes
+para subir una imagen a los repositorios públicos (Docker Hub)
+  * autentificación con docker.com:<code bash>$ docker login -u <usuario></code>
+  * subir imagen a repositorio:<code bash>$ docker push <usuario>/<nombre_imagen></code>