- Introduccion Docker
- Imagenes
- Contenedores
- Crear contenedor
- Crear contenedor con nombre
- Crear Contenedor Interactivo
- Crear contenedor en segundo plano (Background)
- Crear contenedor con eliminado automatico
- Ingresar a contenedor en modo interactivo
- Salir de un Contenedor sin detener ejecucion
- Detener contenedor
- Detener todos los contenedores
- Ver contenedores en ejecucion
- Ver contenedores detenidos
- Ver ultimo contenedor arrancado
- Ver ultimos contenedores que se han ejecutado(cantidad)
- Ver IDs de containers
- Ver tamaño del contenedor
- Filtrar lista de contenedores
- Eliminar un Contenedor
- Puertos Docker
- Redes Docker
- Volumenes en Docker
- Manipulacion de Imagen y Contenedor
- DockerFile
- Docker Hub
- Docker Compose
- Instalar Docker-Compose
- Docker-compose - Comandos
- Estructura fichero Docker-Compose
- Construir Docker-Compose(Construir servicios)
- Listar micro servicios
- Enlazar contenedores, servicios, puertos y variables
- Volumenes en Docker-Compose
- Redes en Docker-Compose
- Cambiar Nombre de Archivo y Proyecto de docker-compose
- Limitar servicios Docker-Compose
- Docker Registry
- Docker Swarm
- Crear Cluster
- Añadir nodos
- Trabajar con Nodos/Cluster
- Servicios
- Crear servicio (docker service create)
- Ver servicios (Docker Service ls)
- Ver Informacion Servicio especifico (docker service ps)
- Ver Informacion sobre ejecucion de un servicio (docker service logs)
- Ver toda la informacion relacionada a un servicio (docker service inspect)
- Escalar Servicio
- Borrar un servicio
- Creditos Documento
Docker sirver para crear contenedores ligeros y portables para las aplicaciones/software/webs se puedan ejecutar en cualquier maquina donde docker se encuentre instalado, independiente del sistema operativo que se este ejecutando en ese momento.
Un contenedor es una "caja" donde se encontrara todo lo que la aplicacion necesita para poder ejecutarse, ademas de la propia aplicacion en si misma que se esta desarrollando.
Docker sirve para distribuir "Maquinas".
- Imagen: Lo que se distribuye.
- Contenedor: Lo que se ejecuta.
Desde una misma imagen se puede crear multiples contenedores.
Ademas es posible generar dos tipos de contenedores, los cuales son:
-
windows: no lleva kernel de linux, por lo cual solo es recomendable para aplicaciones que requieran ejecutarse exclusivamente en windows server o similar.
-
Linux: incluye una capa del kernel de lix para ejecutar en cualquier sistema.
Exec es un comando de administracion de contenedores.
Permite ejecutar un comando sobre un contenedor que no posea entorno interactivo para trabajar, ejemplo:
docker exec ID/Nombre_Contenedor echo hola-mundo
El resultado de esto seria.
# Ejemplo 1
[XXXX@XXX ~]# docker exec ubuntu echo hola-mundo
hola-mundo
# Ejemplo 2
[XXXX@XXX ~]# docker exec -it Nombre_Contenedor bash
Este ejemplo se aplica a un contenedor que ya este en ejecucion.
Permite ver que esta imprimiendo en pantalla un contenedor que se encuentre en segundo plano(Background).
docker logs ID/Nombre_Contendor
El unico problema del logs es que mostrara todo lo que ha realizado el contenedor
Para Ver ultimas lineas que esta ejecutando el contenedor, las que serian de importancia y evitar que muestre toda la informacion se ocupa el --tail mas el numero de lineas que desea ver.
Ejemplo
docker logs ID/Nombre_Contenedor --Tail N°_Lineas
docker logs 1234asd --Tail 20
Mostrara las 20 ultimas lineas ejecutadas por el contenedor.
Permite saber cual es el proceso que mas consume recursos dentro de un contenedor.
docker top ID/Nombre_Container
Permite ver informacion sobre un contenedor, como uso de CPU y memoria, ademas de otras cosas.
docker stats ID/Nombre_Contenedor
Permite recuperar la informacion de una imagen o contenedor, a nivel de propiedades y caracteristicas.
docker inspect ID_Contenedor/Imagen
Este comando entregara mucha informacion por lo cual es recomendable enviar dicha informacion a un archivo, para su posterior inspeccion`.
docker inspect ID_Contenedor/Imagen > Nombre_Archivo.txt
La informacion se entrega en formato JSON.
o realizar una busqueda especifica como la direccion IP.
docker inspect --format='{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' ID/Nombre_Contenedor
La informacion que entrega es variada como la imagen con la cual el contenedor se genero, fecha de creacion, plataforma(linux-windows),su red, entre muchos otros.
Sirve para administrar imagenes, agrupa todos los comandos que tienen relacion con las imagenes y sus Opciones son las siguientes:
Comando | Descripcion |
---|---|
build | Construir una imagen a partir de un Dockerfile |
history | Mostrar el historial de una imagen |
import | Importar el contenido de una tarball para crear una imagen del sistema de archivos |
inspect | Mostrar información detallada sobre una o más imágenes |
load | Cargar una imagen de un archivo tar o STDIN |
ls | Listar imágenes |
prune | Eliminar imágenes no utilizadas |
pull | Extraer una imagen o un repositorio de un registro |
push | Empujar una imagen o un repositorio a un registro |
rm | Eliminar una o más imágenes |
save | Guardar una o más imágenes en un archivo tar (transmitidas a STDOUT por defecto) |
tag | Cree una etiqueta TARGET_IMAGE que haga referencia a SOURCE_IMAGE |
Se puede considerar una alternativa a ciertos comandos. Ejemplo
Opcion 1 | Opcion 2 |
---|---|
docker image ls | docker images |
docker image rmi | docker rmi |
Al igual que docker image, docker container agrupa todos los comandos relacionados con los contenedores.
Comandos
Comando | Descripcion |
---|---|
attach | Conecte flujos de entrada, salida y error estándar locales a un contenedor en funcionamiento. |
commit | Crear una nueva imagen a partir de los cambios de un contenedor. |
cp | Copiar archivos/carpetas entre un contenedor y el sistema de archivos local |
create | Crear un nuevo contenedor |
diff | Inspeccionar cambios en archivos o directorios en el sistema de archivos de un contenedor |
exec | Ejecutar un comando en un contenedor en ejecución |
export | Exportar el sistema de archivos de un contenedor como un archivo tar |
inspect | Mostrar información detallada sobre uno o más contenedores |
kill | Matar uno o más contenedores en marcha |
logs | Obtener los logs de un contenedor |
ls | Listar Contenedores |
pause | Pausa todos los procesos dentro de uno o más contenedores |
port | Listar mapeos de puertos o un mapeo específico para el contenedor |
prune | Retirar todos los contenedores parados |
rename | Renombrar un contenedor |
restart | Reiniciar uno o más contenedores |
rm | Retirar uno o más contenedores |
run | Ejecutar un comando en un nuevo contenedor |
stats | Mostrar una secuencia en vivo de estadísticas de uso de recursos del contenedor(es) |
stop | Parar uno o más contenedores en ejecución |
top | Mostrar los procesos en ejecución de un contenedor |
unpause | Despausa todos los procesos dentro de uno o más contenedores |
update | Actualizar la configuración de uno o más contenedores |
wait | Bloquear hasta que uno o más contenedores se detengan, luego imprimir sus códigos de salida |
Se puede considerar una alternativa a ciertos comandos. Ejemplo
Opcion 1 | Opcion 2 |
---|---|
docker container ls | docker ps |
docker container ls -a | docker ps -a |
En caso de necesitar ayuda para saber que hace un comando se agrega el --help.
Ejemplo
[XXXX@XXX ~]# docker conainer ls --help
Usage: docker container ls [OPTIONS]
List containers
Aliases:
ls, ps, list
Options:
-a, --all Show all containers (default shows just running)
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print containers using a Go template
-n, --last int Show n last created containers (includes all
states) (default -1)
-l, --latest Show the latest created container (includes all
states)
--no-trunc Don't truncate output
-q, --quiet Only display numeric IDs
-s, --size Display total file sizes
- Docker status(systemctl status docker): sirve para saber el estado de docker en la maquina.
- Docker start(systemctl start docker): arranca el servicio de docker(en linux).
- Docker stop(systemctl stop docker): detiene el servicio.
- Docker enable(systemctl enable docker): activa docker, en caso de reinicio del sistema este se ejecutara de manera automatica.
- Docker --version: sirve para saber que version de docker se tiene instalada actualmente en la maquina.
- Docker info: entrega multiples datos(Espacio, caracteristicas, etc), entre los cuales se destaca la cantidad de conetenedores e imagenes y el estado de estos.
- Docker run: cada vez que se ejecuta este comando, crea un nuevo contenedor, no recicla contenedores ejecutados previamente.
con este comando se buscara y entregara una lista de imagenes que se encuentran en el HUB.
docker search NombreBuscar
Retorna como maximo 25 resultados.
para descargar una imagen del HUB de docker al entorno local se ocupa el siguiente comando.
docker pull NombreImagen
para ver las imagenes desdecargadas que tenemos en nuestro equipo, se ocupa el siguiente comando.
docker images
Entregara una lista de todos los id de todas las imagenes que tengamos en el repositorio local de la maquina.
docker images -q
Se aplica de manera similar que al filtrar los contenedores.
docker images -f
Para eliminar una imagen que se encuentre en nuestro repositorio local se eejcuta el siguiente comando:
docker rmi ID/Nombre_Contenedor
Importante
No es posible eliminar una imagen, si se creo un contenedor con dicha imagen. En resumen, si la imagen tiene asociada un contenedor, esta no podra eliminarse.
En caso de querer borrar la imagen asociada, se debera eliminar primero el contenedor, que esta coupando dicha imagen.
Si aun asi se desea eliminar la imagen asociada, antes que el contenedor el comando se debe forzar con la bandera '-f'.
con este comando se eliminaran TODAS las imagenes que se tengan almacenadas, en el repositorio local.
docker rmi $(docker images -q)
Para saber los cambios que ha sufrido una imagen en su proceso de construccion a lo largo del tiempo se puede ocupar:
docker image history Nombre_Imagen
Para crear un contenedor se ocupa el siguiente comando.
docker run nombre-Contenedor
Un contenedor se inicia desde una imagen.
Cada vez que se ocupa docker run se crea un nuevo contenedor, no reutiliza contenedores previamente ejecutados, aunque se ocupe la misma imagen.
- Ejemplo:
Al ejecutar el siguiente comando se creara un contenedor a partir de una imagen que especifiquemos con su respectivo nombre ejemplo "hello-world"(plantilla).
Si la imagen que especificamos no esta en nuestro "repositorio" de imagenes local, docker procedera a descargarla desde el HUB.docker
docker run hello-world
Docker Hub es un registro online de imagenes.
Para crear un contenedor con nombre se ocupa el comando --name, ejemplo:
docker run -it --name ubuntu_personal ubuntu bash
Nombre_Asignado Imagen
Permite crear un contenedor interactivo si la imagen asi lo permite con el comando -it
(i de interactivo, t de terminal), esto permite ingresar he interactuar con el contenedor(si este lo permite), ejemplo trabajar en la terminal de una imagen como ubuntu.
docker run -it ubuntu
La imagen contiene una version minima de ubuntu.
Para mantener en ejecucion un container en segundo plano, sin tener que mantener activa una ventana de comandos para interactuar con el(entorno interactivo).
docker run -d nginx
La opción -d ejecuta el contenedor en modo independiente. También es equivalente a -d=true.
Un contenedor en modo independiente no puede ser removido automáticamente cuando se detiene, esto significa que no se puede usar la opción --rm en combinación con la opción -d.
Para evitar que los contenedores detenidos se acumulen, esta la opcion que se eliminen de manera automatica, una vez finalizada su funcion, el cual es agregandole el --rm al comando.
docker run -it --rm --name Nombre_Contenedor Nombre_imagen
Ingresara en modo interactivo y cuando uno salga de ese modo el contenedor se eliminara.
Para ingresar a un contenedor que posea el modo interactivo y que ademas se ha creado con anterioridad y este en estado de detenido ejemplo, ubuntu, se ejecuta el siguiente comando para iniciarlo y ingresar a esté. Asi no se creara un nuevo contenedor.
docker start -i ID_Contenedor
Cuando el contenedor se detiene no se eliminan de manera automatica.
para salir del container sin detenerlo y que asi pueda seguir ejecutandose se ocupa la siguiente combinacion de teclado.
Ctrl+P+Q
Para detener un contenedor que se encuentre en ejecucion, se ocupa:
docker stop ID_Contenedor
para detener todos los conteendores que se encuentren en ejecucion, se ocupa lo sigueinte.
docker stop $(docker ps -a -q)
Probado en PowerShell
Para poder ver los contenedores que se estan ejecutando en la maquina se puede ocupar una de las siguientes opciones.
# Primera Opcion
docker container ls
# Segunda Opcion
docker ps
Para ver los contenedores que estan creados pero al mismo tiempo detenidos se ocupa.
docker ps -a
Los contendores al terminar de ejecutarse no se eliminan si no que pasan a un estado de detenido.
Con este comando tambien se mostrara los que estan en ejecucion.
se puede visualizar el ultimo contenedor que ha realizado una operacion.
docker ps -l
Con esta opcion se podra ver los ultimos contenedores que han realizado alguna operacion, ademas se puede especificar la cantidad que se desea mostrar.
docker ps -n 4
mostrara los ultimos 4 contenedores que hayan realizado alguna operacion.
Este numero(4) se puede cambiar por cualquiera dependiendo de la necesidad.
para visualizar solamente los ID, y asi poder crear operaciones automaticas
# Opcion 1
docker ps -a -q
# Opcion 2
docker ps -aq
con esta opcion mostrara todas las IDs de los contenedores, independiente del estado en el que se encuentre.
Para poder ver el tamaño que ocupa un contendor en el sistema se ocupa el -S, en este caso, se presenta un ejemplo para ver el tamaño de los ultimos 3 contenedores.
docker ps -a -n 3 -s
Permite agregar una o mas opciones a la busqueda de contenedores, al momento de realizar una lista de estos. A continuacion se muestran las opciones disponibles.
(--filter, -f)
Filtro | Descripcion |
---|---|
id |
ID del contenedor |
name |
Nombre del contenedor |
label |
Una cadena arbitraria que representa una llave o un par llave-valor. Expresado como <key> o <key>=<value> |
exited |
Un número entero que representa el código de salida del contenedor. Sólo es útil con --all |
status |
uno de created , restarting , running , removing , paused , exited , o dead |
ancestor |
Filtra los contenedores que comparten una determinada imagen como ancestros. Expresado como <image-name>[:<tag>] , <image id> , o <image@digest> |
before o since |
Filtra los contenedores creados antes o después de una identificación o nombre de contenedor determinado |
volume |
Filtros que funcionan con contenedores que han montado un volumen determinado o un soporte de fijación |
network |
Filtros que funcionan con contenedores conectados a una red determinada |
publish o expose |
Filtra los contenedores que publican o exponen un puerto determinado. Expresado como <port>[/<proto>] o <startport-endport>/[<proto>] |
health |
Filtra los contenedores en función de su estado de salud. Uno de starting , healthy , unhealthy or none . |
isolation |
Sólo daemon de Windows. Uno de dafault , process o hyperv |
is-task |
Filtra los contenedores que son una "tarea" para un servicio. Opción booleana (true o false ) |
Para obtener una descripcion mas detallada revisar el siguiente enlace filtros.
Ejemplo con filtro name
.
docker ps -a -f "name=XX"
XX hace referencia al nombre del contenedor
Para eliminar un contenedor que se encuentre detenido se ocupa el siguiente comando:
Opcion 1
docker rm ID_Contenedor
Opcion 2
docker rm Nombre_Contenedor
En el extraño caso que se desee eliminar un contenedor que este en ejecucion se debe forzar la eliminacion, mediante el siguiente comando:
docker rm ID_Contenedor/Nombre_Contenedor -f
Elimina todos los contenedores que hemos creado.
En windows(Powershell)
docker rm $(docker ps -a -q)
Si tenemos algun contenedor en ejecucion se debe usar
-f
, para forzar la eliminacion o detener la ejecucion.
Para saber que cambios,instalaciones o modificaciones a sufrido un contenedor, condera los archivos y directorios.
# Opcion 1
docker diff Nombre_Contenedor
#Opcion 2
docker container diff Nombre_Contenedor
Los cambios se muestran con una letra al principio indicando que se le realizo:
- A(Adicion): Para archivo nuevo.
- C(Modificacion): Para archivo modificado.
- D(Eliminado): Para archivo eliminado
Los contenedores deben ser accesibles desde afuera del contenedor para poder utilizarse(una API por ejemplo o apache), para esto se ocupan los puertos, estos por defecto son privados y no es posible acceder a ellos, por lo tanto es necesario pasarlos a publico y mapearlo con un puerto del host/sistema que aloja el contenedor.
al iniciar un contenedor y que este tenga luspuertos en estado publico y no privado, que es por defecto se le agrega el -P, al comando.
docker run -d -P nombre_imagen
Al ejecutar el comando la "P" debe ser mayuscula o entregara un error.
para confirmar que el puerto es publico, se ejecuta docker ps y mostrara una columna llamada PORTS.
Con P(Mayuscula), docker se encargara de mapear los puertos, por lo tanto el numero será aleatorio y p(minusula) para indicar un puerto en especifico.
0.0.0.0:24312->80/tcp
- 0.0.0.0: se podra acceder por cualquier direccion IP que posea el equipo. Este puede ser cambiado a una direccion especifica si se posee mas de una IP en el equipo.
- 24312: Es el puerto del equipo que aloja docker, y el cual esta mapeado con el puerto 80 del contenedor.
- 80/tcp: es el puerto del contenedor.
Para acceder al contenedor que tenga habilitada esta configuracion, se agrega la siguiente direccion en el navegador localhost:24312. Si el contenedor fuera apache, nginx o similar.
Los puertos que se generan en los contenedores son aleatorios y parten del puerto 32768. Pero para poder tener un mayor control en este aspecto, es posible especificar este parametro, con el siguiente comando.
docker run -d -p 8080:80 Nombre_Imagen
Tambien es posible agregar un nombre personalizado al contenedor con --name..
docker run -d --name Nombre_personalizado -p 8080:80 nombre_imagen
Con P(Mayuscula), docker se encargara de mapear los puertos, por lo tanto el numero será aleatorio y p(minusula) para indicar un puerto en especifico.
Por defecto mostrara 3 redes, previemente creadas, las cuales son;
- Bridge: Es la red que utilizan los contenedores de manera predefinida(por defecto), a menos que se le indique lo contrario.
- Host: los conteendores en est red solo podran ver e interactuar con el host principal, y no podran interactuar entre ellos. Se utiliza para contenedores aislados y que funcionen de manera independiente.
- None: Es un contenedor que no tiene red y necesita una. Su driver es null.
La columna SCOPE, muestra si el funcionamiento de la red es de manera local, o conectada a otros equipos.
Para ver todas las redes en docker, se ocupa lo siguiente:
docker network ls
para obtener informacion mas especifica de los datos devueltos por inspect, se ocupa --format, y ocupa una plantilla de Golang.
docker inspect --format='{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' ID/Nombre_Container
la funcion de ping para comprobar que el contenedor este en la misma red, no se encuentra disponible wn windows ni en mac.
Otra opcion para obtener la direccion IP, por ejemplo es.
# Estructura
docker inspect Nombre/ID_Contenedor | FindStr/grep Objeto_Buscar
# windows
docker inspect Nombre/ID_Contenedor | FindStr IPAd
#Linux
docker inspect Nombre/ID_Contenedor | grep IPAd
Para guardar la informacion de una inspeccion en un archivo seria de la siguiente manera.
docker inspect Nombre/ID_Contenedor > Nombre_Archivo.txt
Entrega informacion detallada de una red seleccionada, similar al obtenido con inspect para los contenedores, ademas de incluir los contenedores que estan asociadas a la red.
docker network inspect Nombre_red
Para obtener el nombre de la red, puede coupar el comando docker network ls
Mostrara los contenedores que esten conectados y en ejecucion en la red que se esta inspeccionando.
Para crear una red nueva en docker se ocupa.
docker network create Nombre_Red
La red tipo bridge que uno crea posee mas caracteristicas que la que se encuentra por defecto en docker.
Si no se especifica un driver en especifico en la red que se esta creando este sera del tipo bridge. Esto se puede cambiar con --driver string.
La direccion de subnet es de ejemplo.
docker network create --subnet=192.168.0.0/16
Para ejecutar y asociar un contenedor a una red existente se ejecuta lo siguiente:
docker run -it --name Nombre_Contenedor --network Nombre_Red Imagen_Contenedor
El --network es el que asocia el contenedor creado, con la red especificada.
Para asociar un contenedor que ya esta en ejecucion se ocupa lo siguiente:
docker network connect Nombre_Red Nombre_Contenedor
Un contenedor puede estar conectado a multiples redes.
Para desconectar un contenedor de una red es:
docker network disconnect Nombre_Red Nombre_Contenedor
Se puede enlazar de dos maneras.
Una manera de realizar el enlace es mediante --links, aunque no es recomendable, ya que perdera soporte con el tiempo. Y es recomendable cuando se usa la red por defecto.
Primero es necesario ejecutar un nuevo contenedor con una imagen que posea entorno interactivo
docker run -it --rm --name Nombre_contenedor Nombre_Imagen
Para saber que ip, posee el contenedor linux, se ocupa el siguiente comando
[XXXX@XXX ~]# cat /etc/hosts
Para conectarlo finalmente se ocupa el siguiente comando.
docker run -it --rm --name Nombre_contenedor --link Nombre_contenedor_destino:alias_contenedor_destino Nombre_Imagen
El --rm no es necesario de ser el caso, ya que al terminar de utilizar el contenedor este se eliminara automaticamente. Lo mismo para -it, es opcional.
Los conteendores que se desean enlazar deben poseer el --name, para facilitar el proceso.
Cuando se desea realizar para contenedores que esten en otra red, no es necesaria esta opcion.
Tambien se ocupa para comprobar que el entorno esta funcionando de manera correcta.
Si el contenedor no se creo con --link no podra reconocer el enlace a otros contenedores mediante el nombre o el alias, solo por la direccion IP. Osea es unidireccional en este modo.
Para agregar un contenedor a una red personalizada se puede ocupar.
docker run -d --name Nombre_Contenedor --rm --network Nombre_Red Nombre_imagen
El --rm es opcional, ayuda para no juntar contenedores detenidos.
Para poder acceder al contenedor:
docker exec -it Nombre_Contenedor bash
para borrar una red ya creada se ocupa.
docker network rm Nombre_Red
No es posible borrar una red que tenga contenedores asociados.
Es un componente de docker importante, por varias razones que se presentan a continuacion;
- Una de ellas y la mas importante es que ayuda a que la informacion de los contenedores sea Persistente.
- Permite respaldar o migrar informacion de manera facil.
- Estos funcionan en windows y linux por igual.
- Un volumen puede estar conectado a varios contenedores.
- Se puede agregar informacion a un volumen, por medio de un contenedor, antes que por un usuario.
- Los volumenes se administran mediante Docker.
- Se pueden usar y administrar de manera remota.
Una forma sencilla de crear un volumen , es al momento de crear un contenedor.
docker run -it -v Carpeta_Volumen --name Nombre_Contenedor Nombre_Imagen bash
La carpeta_volumen es donde guardara la informacion en el volumen, ejemplo "/informacion".
El lugar donde se crea, es por defecto docker/volumenes, pero puede perzonalizarse la ubicacion de ser necesario.
Para ver la lista de volumenes creados se ocupa:
docker volume ls
Se podra ver el driver y el nombre del volumen, si no se especifica este ultimo, se generara un codigo aleatorio para el nombre.
Para obtener informacion relacionada al volumen deseado se ocupa lo siguiente;
docker volume inspect ID/Nombre_Volumen
Se obtendra informacion, como fecha de creacion, tipo de driver, punto de montaje(direccion de carpeta que almacena los datos), el nombre, entre otros.
Al crear un volumen la direccion que se genera de manera automatica no es la mas "sencilla" con la que se puede trabajar ejemplo:
/var/lib/docker/volumes/XXXXXXXX000XXXXXXXXXXXX/_data
Asi que para compartir recursos(Archivos, Carpetas, Etc)entre la maquina que aloja los contenedores y los mismo contenedores, de manera sencilla es especificandolo desde el inicio al crear el contenedor, como se muestra a continuacion:
docker run -it -v Direccion_Maquina_Host:Direccion_Contenedor --name Nombre_Contenedor Nombre_Imagen
#Ejemplo
docker run -it -v /root/carpeta1:/carpeta1
Es recomendable realizarlo al momento de crear un contenedor.
Se asocia el directorio entre contenedor y la maquina que lo aloja, por lo tanto no se podria considerar un volumen esto se muestra como "HostConfig/Binds" al revisar los datos del contenedor
para compartir un volumen entre dos contenedores.
Primero creamos el contenedor con el volumen, el cual vamos a compartir
docker run -it -v /datos --name Nombre_Contenedor Nombre_Imagen bash
Despues creamos el segundo contenedor, el cual se conectara al volumen del conteendor creado anteriormente:
docker run -it --name Nombre_Contenedor --volumes-from Nombre_Contenedor1 Nombre_Imagen bash
El contendor1, es el contenedor ya creado al cual queremos acceder a su volumen con este segundo contenedor.
Tambien es posible conectarse al ultimo contenedor creado que accedio a dicho volumen, en vez de hacerlo con el primer contenedor.
No es posible realizar esta accion directamente al volumen, es necesario que primero se encuentre un contenedor iniciado y conectado a dicho volumen para poder realizar esta accion.
En vez de ocupar un nombre que se genera de manera automatica, podemos ocupar uno personalizado creado por el usuario, de la siguiente manera:
docker volume create Nombre_Volume
Para asociarlo a un contenedor se ocupa como ejemplo lo siguiente:
docker run -it --name Nombre_Contenedor Nombre_Volumen:Nombre_Directorio Nombre_Imagen bash
Para que un contenedor no pueda realizar modificaciones en un directorio y solo realice lectura, se le agrega **:ro**
al Nombre_Directorio.
docker run -it --name Nombre_Contenedor Nombre_Volumen:Nombre_Directorio:ro Nombre_Imagen bash
Si se desea realizar lo mismo pero en windows, se ocupa de la siguiente manera:
docker run -it --name Nombre_Contenedor -v Nombre_Directorio:Nombre_Volumen Nombre_Imagen bash
#Ejemplo
docker run -it --name ubuntu7 -v C:\\Users\\XXXX\\dir1:volumenDocker ubuntu bash
En windows se debe ocupar la ruta completa, ademas de cambiar el "/" por "\\"
Se debe tener la contraseña del equipo para que docker pueda acceder, ademas de los permisos en firewall.
Para borrar un volumen se ocupa:
docker volume rm ID/Nombre_Volumen
Para poder eliminar exitosamente el volumen no puede terner asociado o que sea dependencia de un contenedor.
Para eliminar volumenes que ya no esten en uso por almenos un contenedor o hayan quedado sin haber sido eliminados.
docker volume prune
Mostrara un mensaje de advertencia para confirmar la accion.
Una de las primeras opciones a ocupar para crear una imagen es mediante la modificacione de conteendores.
Para modificar una imagen primero se tiene que crear un contenedor, a partir de la "imagen base", por ejemplo ubuntu:
docker run -it --name Nombre_Contenedor Nombre_Imagen bash
Al tener el contenedor ejecutando, posteriormente se instala los softwares requeridos/solicitados(/necesitados?), y al final al dejar el contenedor como se desea.
Para crear una imagen con un contenedor modificado se puede ahccer de manera automatica o manual, en este caso se mostrara la manera manual.
docker commit ID/Nombre_Contenedor Nombre_Nueva_Imagen:tag
si no se especifica el tag, agregara latest de manera automatica.
Es un archivo de configuracion que permite construir imagenes de manera automatica.
Esta formado por un conjunto de instrucciones, que contiene para construir la imagen.
Ejemplo Hello-Word
FROM scratch
COPY hello /
CMD ["/hello"]
Para empezar se crea un archivo llamado Dockerfile
(Se respera mayusculas).
Estructura basica:
- FROM: Carga la imagen Base/Inicial.
- RUN: Comando que se desea ejecutar.
Dockerfile no puede poseer comando interactivo.
Ejemplo
FROM XXXXX
RUN apt-get update
RUN apt-get install -y XXXXX
Posteriormente se ejecuta lo siguiente para crear la nueva imagen.
docker build -t Nombre_Imagen:Tag .Directorio
# Ejemplo
docker build -t imagen_nueva .
-t es para nombrar la nueva imagen
El .Drectorio es donde puede encontrar la url donde esta el dockerfile o se desea copiar algo nuevo. Este debe estar en el directorio donde se encuentra dockerfile si solamente aparece un .(punto). Ademas puede ser una direccion de internet.
En caso de estar en windows y crear un contenedor de linux mostrara la siguiente advertencia.
ADVERTENCIA DE SEGURIDAD: Está creando una imagen de Docker desde Windows contra un host que no sea Docker de Windows. Todos los archivos y directorios añadidos al contexto de construcción tendrán permisos '-rwxr-xr-x'. Se recomienda volver a comprobar y restablecer los permisos de los archivos y directorios sensibles.
Para ejecutar multiples comandos en una misma capa en la imagen se ocupa &&
, ejemplo:
Dockerfile
FROM Ubuntu
RUN apt-get update
RUN apt-get install -y python
RUN echo 1.0 >> /etc/version && apt-get install -y git \
&& apt-get install -y iputils-ping
Para los que no saben la \ sirve para que siga ejecutando la linea siguiente.
Permite indicar el comando por defecto del contenedor, Puede haber muchos CMD en un Dockerfile, pero el ultimo es el que cuenta, por lo tanto lo recomendable es tener UNO por Dockerfile.
En resumen sirve para iniciar un comando.
FROM XXXXX
RUN apt-get update
RUN apt-get install -y XXXXX
CMD XXXXXXXXXXXXXXXX
# Ejemplo
FROM XXXXX
RUN apt-get update
RUN apt-get install -y XXXXX
CMD echo "XXXXXXXXXXXXXX"
El XXXXXXXX es el texto que podriamos ingresar y podra mostrar en la terminal.
Tambien permite colocar corchetes, para ejecutar como exec en vez de bash, en resumen formato JSON.
FROM XXXXX
RUN apt-get update
RUN apt-get install -y XXXXX
CMD [XXXXXXXXXXXXXXXX]
# Ejemplo
FROM XXXXX
RUN apt-get update
RUN apt-get install -y XXXXX
CMD ["echo", "Mensaje a Mostrar"]
Esta ultima manera permite ejecutar como exec, para asi evitar posibles errores al ocupar un bash. Ademas se evita el tener que depender del bash de un conteendor, ya que es seguro que se pueda ejecutar exec de docker.
Es similar a CMD, ya que permite ejecutar algo cuando de inicia un contenedor, con la diferencia que el comando ejecutado con entrypoint se ejecutara siempre no es un comando "opcional", a diferencia de CMD.
Y al igual que CMD solo se puede tener uno por Dockerfile.
En el ejemplo se mostrara el dockerfile configurado para ambos casos.
Ejemplo Dokerfile CMD
FROM imagen
RUN apt-get update
RUN apt-get install -y ALGO
CMD ["/bin/bash"]
Ejemplo Dokerfile Entrupoint
FROM imagen
RUN apt-get update
RUN apt-get install -y ALGO
ENTRYPOINT ["/bin/bash"]
Ejemplo de ejecucion dockerfile
# Ejemplo CMD
[XXXX@XXX ~]# docker run -it --rm Nombre_Imagen ls
bin dev home lib64 mnt proc run srv tmp sys etc
# Ejemplo ENTRYPOINT
[XXXX@XXX ~]# docker run -it --rm Nombre_Imagen df -h
/bin/df: /bin/df: cannot excute binary file
Con el CMD es posible sustituir el comando que se ingreso.
Como se explico entrypoint siempre ejecutara el comando que se le coloco.
Se recomienda ocupar el modo exec(JSON), para ejecutar comando con entrypoint.
Este comando permite el poder determinar el directorio de trabajo para otros comandos ejemplo entripoint, run, etc.
Este comando puede estar multiples veces en un Dockerfile.
Ejemplo
FROM imagen
RUN apt-get update
RUN apt-get install -y ALGO
RUN mkdir /info
WORKDIR /info
RUN touch archivo1.txt
WORKDIR /info2
RUN touch archivo2.txt
ENTRYPOINT ["/bin/bash"]
Al crear el contenedor he ingresar a la bash, se encontrara en el ultimo directorio creado.
[XXXX@XXX ~]# docker run -it --rm Nombre_Imagen
root@XXXXXXXXXXXX:/info2#
En resumen permite crear datos o componentes en carpetas especificas.
Permite la manipulacion de archivosentre una maquina host y un contenedor.
Permite copiar archivos de la maquina host a un contenedor. Ejemplo
FROM imagen
RUN apt-get update
RUN apt-get install -y ALGO
##WORKDIR##
RUN mkdir /info
WORKDIR /info
RUN touch archivo1.txt
WORKDIR /info2
RUN touch archivo2.txt
##COPY##
COPY index.html .
COPY app.log /info
##ENTRYPOINT##
ENTRYPOINT ["/bin/bash"]
el punto(.) en COPY hace referencia al ultimo directorio creado
El primer COPY copia el archivo index.html en /info2 a eso se refiere el punto(.).
El segundo COPY, copia el archivo app.log en la carpeta /info
Copy acepta metacaracteres.
copia o lleva ficheros o carpetas al contenedor. similar a COPY
FROM imagen
RUN apt-get update
RUN apt-get install -y ALGO
##WORKDIR##
RUN mkdir /info
WORKDIR /info
RUN touch archivo1.txt
WORKDIR /info2
RUN touch archivo2.txt
##COPY##
COPY index.html .
COPY app.log /info
##ADD##
ADD docs docs
ADD a* /info/
ADD f.tar .
##ENTRYPOINT##
ENTRYPOINT ["/bin/bash"]
En el primer ADD cuando se coloca una ruta como docs es relacionada al ultimo workdir ejecutado(info2), en resumen si la carptea docs no se encuentra en la carpeta info2, creara dicha carpeta(/info2/docs) y copiara su contenido.
En el segundo ADD agrega todos los archivos que empiecen con "a" a la carpeta designada en resumen acepta metacaracteres(a*)
ADD a diferencia de COPY puede copiar el contenido de el archivo comprimido f.tar al directorio especificado.
ADD tambien tiene la opcion de traer cosas desde una URL, ejemplo archivos.
Es posible utilizar variables con ENV, a demas la manera mas simple de ocupar variables es al momento de crear un contenedor.
# Opcion 1
docker run -it --rm -v [Argumento] Nombre_Imagen
# Opcion 2
docker run -it --rm --env [Argumento] Nombre_Imagen
# Ejemplo 1
docker run -it --rm --env x=10 Nombre_Imagen
# Ejemplo 2
docker run -it --rm --env x=`pwd` Nombre_Imagen
Es posible pasar comandos.
Ejemplo Ejecucion
[XXXX@XXX ~]# docker run -it --rm -e x=`pwd` Nombre_Imagen
root@XXXXXXXXXXXX:/info2#echo $x
/root/XXXXXXX
XXXXXX Nombre carpeta aloja proyecto
En un archivo Dockerfile se podria hacer de la siguiente manera.
FROM ubuntu
RUN apt-get update
RUN apt-get install -y python
RUN echo 1.0 >> /etc/version && apt-get install -y git \
&& apt-get install -y iputils-ping
##WORKDIR##
RUN mkdir /info
WORKDIR /info
RUN touch archivo1.txt
WORKDIR /info2
RUN touch archivo2.txt
##COPY##
COPY index.html .
COPY app.log /info
##ADD##
ADD docs docs
ADD a* /info/
ADD f.tar .
##ENV##
ENV dir=/datos dir1=/datos1
RUN mkdir $dir && mkdir $dir1
##ENTRYPOINT##
ENTRYPOINT ["/bin/bash"]
Al revisar se podra ver las carpetas creadas y agregadas al registro env, del contenedor.
Permite poner variables, es similar a env, pero arg permite recibir variables al momento de construir algo.
FROM ubuntu
RUN apt-get update
RUN apt-get install -y python
RUN echo 1.0 >> /etc/version && apt-get install -y git \
&& apt-get install -y iputils-ping
##WORKDIR##
RUN mkdir /info
WORKDIR /info
RUN touch archivo1.txt
WORKDIR /info2
RUN touch archivo2.txt
##COPY##
COPY index.html .
COPY app.log /info
##ADD##
ADD docs docs
ADD a* /info/
ADD f.tar .
##ENV##
ENV dir=/datos dir1=/datos1
RUN mkdir $dir && mkdir $dir1
##ARG##
ARG dir2
RUN mkdir $dir2
##ENTRYPOINT##
ENTRYPOINT ["/bin/bash"]
dir2 da un error al no tener un valor
Para solucionar el error generado por falta de informacion en dir2, se agrega dicha informacion faltante al momento de construir la imagen.
docker build -t Nombre_Imagen --build-arg dir2=/datos2 .
Con esto no va a generar error
es posible pasar mas de una variable. Cada variable debe incluir el --build-arg
Permite exponer puertos, se le indica que un puerto en especifico es publico al crear una imagen.
##EXPOSE##
RUN apt-get install -y apache2
EXPOSE 80
Esto instala apache y le asigna el puerto 80.
De igual manera al crear el contenedor se debe asignar el puerto ejemplo,
-p 8080:80
.
Permite crear volumenes de manera automatica a traves del dockerfile.
##EXPOSE##
RUN apt-get install -y apache2
EXPOSE 80
ADD entrypoint.sh /info2
##VOLUME##
ADD paginas /var/www/html
VOLUME ["/var/www/html"]
##CMD##
CMD /info2/entrypoint.sh
Comparte la misma direccion el volumen y el contenedor.
Recordar que los volumenes son externos al contenedor
Es un repositorio de images donde encuentras imagenes creadas por empresas(repositorios oficiales) y otras creadas por usuarios.
Para poder subir la imagen primero se agrega la cuanta con el siguiente comando.
docker login
Pedira la cuenta de usuario y su contraseña respectiva.
Al logearse correctamente aparecera Login Succeeded
, y va a durar mientras este el terminal abierto o la coneccion funcionando.
Para subir imagen se ocupa docker push
. Docker hub solicita un nombre "especial", para el repositorio al no ser una imagen oficial(ubuntu), por lo cual nuestra imagen seria.
docker image tag Nombre_imagen:TAG NombreUsuario/Nombreimagen:tag
con esto se cambia el nombre a uno adecuado para docker hub. ejemplo
docker image XXXX:1 usuariodocker/XXXX:1
Posteriormente, se realiza el docker push
docker push usuarioDocker/Nombre_Imagen:TAG
Es un servicio que "orquesta" servicios o componentes, mediante un archivo llamado docker-compose.yml
que contiene instrucciones para crear los enlaces entre contenedores que contengan servicios(Base de datos, BackEnd, FrontEnd, etc.).
En resumen, permite gestionar/simplificar una arquitectura de manera sencilla, ejemplo el Stack MEAN (MongoDB, Express, Angular, Nodejs).
Docker Compose ya esta instalado en windows, al instalar docker, para mac y linux se realiza manualmente, para mas detalles Ver Documentacion.
Sirve para iniciar compose, con la configuracion del archivo docker-compose.yml
docker-compose up
Para iniciar docker-compose, y al mismo tiempo eliminar la ejecucion anterior del mismo archivo(por que se estan realizando modificaciones) se agrega la siguiente bandera.
docker-compose up --remove-orphans
Entrega informacion similar a docker ps
, muestra los contenedores que conforman un servicio y su estado
docker-compose ps
Permite ver las imagenes que se utilizan para los contenedores.
docker-compose images
Permite saber si el archivo docker-compose.yml
es correcto.
# Muestra la informacion contenido dentro del archivo.
docker-compose config
# Muestra solo los errores.
docker-compose config -q
#Muestra los servicios del archivo.
docker-compose config --service
Para ejecutarlo de manera correcta se debe estar en la carpeta donde se encuentra dicho archivo.
Permite iniciar los contenedores que componen un servicio.
docker-compose start
Permite ver los logs(registros de sucesos que hizo el servicio incluye notas, warning, errores, etc.) de un servicio en especifico.
docker-compose logs Nombre_Servicio
Muestra los procesos mas pesados de un servicio.
docker-compose top Nombre_Servicio
Se puede pausar de manera temporal, los contenedores y servicios que se esten ejecutando en docker.
docker-compose pause
Para volver a activarlos, se ocupa.
docker-compose unpause
reinicia los servicios.
docker-compose restart
Se debe ejecutar con cuidado ya que es posible que pierda, servicios.
Para detener los servicios que actualmente se ejecutan en compose.
docker-compose stop
Sirve para eliminar servicios que se esten ejecutando en compose.
docker-compose rm
Detiene los servicios, ademas borra los servicios, contenedores, redes. Para eliminar los volumenes asociados al servicio que se estaba ejecutando, se ocupa docker volume prune
.
El fichero docker-compose.yml
consta de una estructura que similar a la siguiente.
- Servicio: Es para especificar la version de docker donde se lanzara docker-compose.
- Services: Se colocan todos los servicios que contendra compose, con un nombre que pueda ser identificable. Todos los servicios que se agregen al
docker-compose
deben tener el comando 'build' o 'images'
Ejemplo
version: '3'
services:
web:
build: .
ports:
- "5000:5000"
volumes:
- .:/code
- logvolume01:/var/log
links:
- redis
redis:
image: redis
volumes:
logvolume01: {}
El punto en build es la ubicacion del dockerfile, en este caso se encuentra en la misma carpeta que el docker-compose.
Link al igual que en los contenedores es para unirlo a una red especifica.
Primero se crea el archivo docker-compose.yml
con las instrucciones.
Ejemplo
version:'3'
services:
nginx:
image: nginx:stable-alpine
ports:
- "80:80"
Despues se construye con el comando
# Construir servicios
docker-compose up
# Modo Background
docker-compose up -d
Se recomienda ejecutarlo en modo background con el comando
-d
Docker Compose va a crear una red nueva por defecto si no se le especifica.
Al igual que con los contenedores uno puede listar los micro servicios de docker-compose, con el siguiente comando.
docker-compose ps
Se creara un micro servicio, mas completo.
Ejemplo
version: '3'
services:
wordpress:
image: wordpress
environment:
WORDPRESS_DB_HOST: dbserver:2222
WORDPRESS_DB_PASSWORD: 123456
ports:
- 8080:80
depends_on:
- dbserver
dbserver:
image: mariadb:latest
environment:
MYSQL_ROOT_PASSWORD: 123456
ports:
- 2222:2222
dbserver en
WORDPRESS_DB_HOST
es el nombre del servicio de la base de datos mariadb, configurada mas abajo.Con
depends_on
se le indica como se inician los contenedores, en este caso wordpress tiene una dependencia de dbserver, por lo cual este ultimo inicia primero.Docker construira una red personalizada para los contenedores sin necesidad de indicarlo, esto sucede en las ultimas versiones de docker. En caso contrario se tendra que ocupar el
--link
.
Estructura:
- Servicios: Son los contenedores que se crean, basados en las especificaciones que se entregan.
- wordpress
- dbserver
- Puertos: Puntos de coneccion, salida y entrada de datos de los contenedores.
- wordpress - puerto 80 (dependen del servicio dbserver)
- dbserver - puerto 3306
- Enviroment: Son las variables que se le pueden entregar a las imagenes al momento de generar el contenedor.
Comando para ejecutar el archivo de docker-compose.yml
docker-compose up
Posteriormente acceder a localhost:8080
Los volumenes en docker-compose, funcionan igual que en docker normal. La unica diferencia son los comandos y la manera en la que se manejan.
Ejemplo:
version: "3.2"
services:
web:
image: nginx:alpine
volumes:
- type: volume
source: mydata
target: /data
volume:
nocopy: true
- type: bind
source: ./static
target: /opt/app/static
ports:
- 80:80
db:
image: postgres:latest
volumes:
- "/var/run/postgres/postgres.sock:/var/run/postgres/postgres.sock"
- "dbdata:/var/lib/postgresql/data"
volumes:
mydata:
dbdata:
volumen de nombre mydata esta asociado a la carpeta del volumen /data.
volumen de tipo bind ./static (el punto es donde esta docker-compose donde tendra una carpeta llamada static) es una carpeta en el equipo principal que estara escaneada que esta asociado/compartido con el directorio /opt/app/static que esta dentro del contenedor. Este es directorio completo. En resumen, el contenido de las dos carpetas es identico.
En la primera opcion se mapea el socket del equipo que aloja docker con el socket del contenedor
En el segundo dbdata(del equipo principal) esta mapeado con /var/lib/postgresql/data del contenedor. Este ultimo es nombre de volumen.
Para acceder al servicio web se puede ocupar.
docker-compose exec web sh
Estructura:
- volumes: es la seccion de
docker-compose
donde se entregan las instrucciones para la crecion de los volumenes en un servicio. - type: Es donde se indica si es de typo volume o de tipo bind, la diferencia es que con volumen se crea un volumen especifico, en una ubicacion por defecto(/var/...) y el bind asocia una determinada carpeta del contenedor con una carpeta del equipo principal(host o maquina que aloja docker).
- volume: es donde se pueden colocar algunas opciones en este caso nocopy:true, el cual permitira que el contenedor no sea copiado.
- Volumes: Se declaran los volumenes que se han creado para confirmar cuales son los volumenes.
Creacion y configuracion de un stack con docker-compose, mostrando algunas opciones disponibles en la seccion de red.
Ejemplo
version: '3.3'
services:
app:
image: client
container_name: client
build: .
ports:
- 80:3000
environment:
- MONGO_URI=mongodb://mongo_db/sample
depends_on:
- db
networks:
- net3
db:
image: mongo:3.0.15
container_name: mongo_db
volumes:
- ./db:/data/db
networks:
net3:
aliases:
- "mongo_db"
- "mongo_server"
ipv4_address: 172.16.238.10
ipv6_address: 2001:3984:3989::10
networks:
net3:
driver: bridge
ipam:
driver: default
config:
-
subnet: 172.16.238.0/24
-
subnet: 2001:3984:3989::/64
Estructura:
-
Servicio APP:
- Image: nombre de la imagen que se va a crear.
- Container_image: Nombre del contenedor
- Build: es para especificar que construya la imagen, a partir del dockerfile que se encuentra en la misma carpeta(por eso el punto).
- Ports: los puetos de acceso, en este caso el puerto 80 del host, se conecta al puerto 3000 del contenedor.
- Environment: es una variable de entorno que solicita la imagen, en este caso MONGO_URI, que apunta a la base de datos, en este caso la direccion proviene del nombre del contenedor de la base de datos.
- Depends_on: son dependencias o requisitos previos para la ejecucion del contenedor en este caso que la base de datos se ejecute primero.
- Networks: Se indica que red se va a ocupar, que va a ser propia y no generada de manera automatica. Su configuracion va a ser por defecto
-
Servicio DB:
- Volumes: se crea un volumen mapeado
./db
:/data/db
- Networks: el net3 no llevara guion, ya que llevara una mayor configuracion. ya que llevara propiedades especificas.
- Aliases: Es un nombre alternativo para el servicio dentro de la red, es el nombre con el que se va a reconocer el servicio dentro de la red.
- ipv4_address/ipv6_address: Ip fija para el servicio.
- Volumes: se crea un volumen mapeado
-
Networks: Configuracion de la red que se va a ocupar.
- net3: es el nombre de la red.
- driver: bridge(predefinido), none.
- enable_ipv6: es para habilitar la opcion de ipv6 en una version anterior a 3.3 de docker compose, si se cumple una version posterior a 3.3, esta la opcion de eliminar.
- ipam: sirve para configurar una subred de ipv4/ipv6. Si se ocupan ip fijas en los servicios es obligatorio el ipam para poder configurar y que funcionen las redes a ocupar.
- driver: el driver de la subred, en este caso la opcion es default.
- config: contiene las ip de la subnet de la red, de la ipv4 y ipv6.
Para personalizar el nombre de docker compose basta con renombrar el archivo y ejecutar el siguiente comando:
docker-compose -f Nuevo_Nombre_Archivo.yml
Al ejecutar docker-compose siempre ocupara el nombre del la carpeta que contiene los archivos, en caso de querer cambiarlos se puede ocupar lo siguiente
docker-compose -p Nombre_Proyecto
Para ejecutar docker-compose con las nuevas opciones mostradas anteriormente, se ejecuta de la siguiente manera.
docker-compose -f Nuevo_Nombre_Archivo.yml -p Nombre_Proyecto up
agregar -d si se desea ejecutarlo en modo background
Al momento de ejecutar docker-compose ps
, no deberia mostrar nada si se ocupo el -p
, ya que buscara los servicios que contengan el nombre de la carpeta, que contiene el archivo. para poder ver estos servicios con nombre personalizado se ejecuta de la siguiente manera.
docker-compose -p Nombre_Proyecto ps
este cambio se aplicara a la mayoria de los comandos de docker-compose, por lo tanto se le debe agregar -p Nombre_proyecto
para poder ejecutar de manera correcta, dichos comandos. Si no se realiza de esta manera, volvera a bsucar con el nombre de la carpeta contenedora del archivo.
Para limitar el consumo de recursos del hardware, en cada servicio que se debse agregar el siguiente contenido.
version: '2.4'
services:
Name_Services:
shm_size: 256m
cpu_count: "1"
cpus: "0.5"
mem_limit: 256m
Para que funcione la version de docker-compose.yml limitada, debe ser 2.X, ya que no funciona en la version 3 o superior. Esto afecta a la cpu y al limite de memoria ram.
-
shm_size: La unidad es opcional y puede ser b(bytes), k(kilobytes), m(megabytes) o g(gigabytes). Si se omite
shm_size
el tamaño de la unidad va a ser de 64m por defecto. y esta debe ser mayor a 0. -
cpus/cpu-period/cpu-quota: Si hay 1 CPU,
cpus=0.5
obtendrá el mismo resultado que la configuracióncpu-period=50000
ycpu-quota=25000
(50% de CPU). El valor predeterminado paracpus
es 0.000, lo que significa que no hay límite.
Es una "alternativa" a hub.docker.com, el cual permite crear nuestro propio repositorio de imagenes privado, esto permite la posibilidad de poder usarse a nivel de empresas, en su propia red privada.
Por lo tanto permite crear multiples registros, el cual cada uno sera un "hub" privado. Ademas cada uno de los registros puede almacenar imagenes diferentes dependiendo de las necesidades.
Para crear un registro es necesario descargar la imagen Registry
de docker hub, y ejecutar un contenedor con este.
Descargar imagen
docker pull registry:latest
Crear contenedor
docker run -d -p 5000:5000 --name Nombre_Contenedor registry
El numero del puerto es modificable a gusto del usuario.
Es similar a subir una imagen a docker hub, con la diferencia que en vez de colocar nuestro usuario, colocamos la direccion/Nombre Equipo y puerto del registro.
Como requisito previo al igual que en HUB, es necesario ocupar docker tag
.
Ejemplo
# Estructura
docker tag Imagen_Etiquetar Direccion/Nombre:Puerto/Nombre_Imagen
# Ejemplo
docker tag ubuntu localhost:5555/nuevo-ubuntu
No es recomendable ocupar localhost, solo referencia para ejemplo.
para buscar la imagen es
docker images Nombre_Imagen
ejemplodocker images localhost:5555/*
y mostrara todos las imagenes que esten en el registro.
Ejemplo subir imagen a registro
# HUB Docker
docker push nombre_usuario/nombre_imagen:tag
# Registro
docker push Direccion/NombreMaquina:Puerto/Nombre_Imagen:tag
# Ejemplo "Real"
docker push localhost:5555/nuevo-ubuntu:latest
Docker sabra a que repostiorio subira la imagen. por lo tanto no es un dato que pida.
Es igual como a cualquier imagen.
docker pull nombre_usuario/nombre_imagen:tag
# Registro
docker pull Direccion/NombreMaquina:Puerto/Nombre_Imagen:tag
# Ejemplo "Real"
docker pull localhost:5555/nuevo-ubuntu:latest
El tag por defecto es latest.
Registry al igual que cualquier imagen de docker, se puede especificar la opcion de donde se almacena la informacion de la imagen, con el volumen.
Por defecto es donde docker guarda los volumenes
/var/lib/docker/volumes/xxxxxxxxx/_data
para saber la direccion y mas informacion se ocupa
docker inspect Nombre_imagen
Para dejar las imagenes en un lugar especifico, se realiza lo mismo que en cualquier imagen.
# crear carpeta
mkdir /Nombre_carpeta_equipo_local
# Comando para crear contenedor con volumen relacionado
docker run -d --name Nombre_Contenedor -p 5000:5000 -v /Nombre_carpeta_equipo_local:/Nombre_carpeta_equipo_local Nombre_Imagen
# Ejemplo
mkdir /Registros
docker run -d --name registro_ejemplo -p 5000:5000 -v /Registros:/var/lib/registry registry
"Destination" es el que contiene la direccion
/var/lib/registry
, en la informacion del contenedor, y es donde por defecto registry guarda las imagenes.
Permite crear un cluster de multiples nodos docker, permitiendo disponer de manera replicada, los "servicios"(Componente que se replica) que creamos, en varios nodos del cluster. Ademas de funcionar de manera independiente.
Cada nodos es un entorno como vps, server dedicado o similar.
- Servicios Swarm: El servicio es en resumen un contenedor que se esta ejecutando, como cuando se inicia un docker-compose y se especifican los servicios.
No es posible colocar mas de un nodo dentro de un equipo (fisico, vps, etc.).
No es posible mas de un nodo en un equipo ya que es necesario, una direccion IP.
El siguiente comando:
docker swarm
permitira la gestion del cluster.
docker services
Permite crear servicios y tareas dentro del cluster.
Finalmente para crear un Cluster se ocupa lo siguiente:
# Inicio Normal
docker swarm init
# Inicio al poseer multipes IP
docker swarm init --advertise-addr xxx.xxx.xx.xxx
Cambiar las X por la direccion IP seleccionada.
Inicia un nuevo cluster, y asigna el equipo como maetro, ademas de entregar un token, que permite unir los equipos esclavos al maestro.
En caso de que se inicie en una VM(Ya que se dispone de multiples IP), se le debe asignar la direccion IP para iniciar correctamente.
Para evitar problemas iniciar swarm en equipos con IP estaticas, no dinamicas.
Al ejecutar el comando entregara la siguiente informacion:
- Mostrará que es manager(maestro) o esclavo.
- entregara el comando con el cual se podra agregar un worker, un equipo esclavo al maestro, este incluye un token.
Se recomienda copiar el comando incluyendo el token, en caso de perderse, se puede obtener con el comando presentado a continuacion:
docker info
Donde mostrara, que docker swarm esta activado, ademas de algunas otras opciones como las siguientes:
- NodeID
- Is Manager
- ClusterID
- Managers
- Nodes
- workers
El swarm que esta como maestro(manager), tambien se puede ocupar como worker(esclavo). NO SE RECOMIENDA
Finalmente, en caso de perder el comando se ocupa:
docker swarm join-token worker
Para ver la informacion relacionada a los nodos se ocupa docker info
en la seecion swarm.
Para añadir los nodos primero se debe iniciar el docker swarm con la direccion IP, especifica en caso de poseer mas de una, en el PRIMER nodo a ocupar.
# Inicio general
docker swarm init
# Inicio con IP especifica
docker swarm init --advertise-addr xxx.xxx.xx.xxx
Reemplazar las X con los numeros de la direccion IP.
Se copia el docker swarm join --token XXXX
(Las XXXX son el resto de la informacion del token).
En los nodos que desea unir al primero se debe tener docker instalado y agregar el docker swarm join --token XXXX
que se obtuvo previamente.
Al realizar, el ingreso anterior se mostrara el mensaje This node joined a swarm as a worker
, confirmando la union al primer nodo.
Para poder trabajar de manera comoda y obtener mejor informacion, en vez de ocupar el comando docker info
, se ocupa el docker node
, con el cual permitira algunas de las siguientes opciones:
- Listar/Ver nodos de un cluster.
- Inspeccionar uno o mas nodos.
- Promover un nodo a
Manager
desde el modoWorker
permite listar los nodos worker que estan unidos al manager, entregando la siguiente informacion.
- ID (Numero de identificacion unico)
- HOSTNAME (Muestra lso nombres del nodo, ejemplo nodo1, nodo2)
- STATUS
- AVAILABILITY
- MANAGER STATUS
- ENGINE VERSION
para saber la informacion de un nodo especifico se ocupa.
docker node inspect HOSTNAME
# Ejemplo
docker node inspect nodo2
HOSTNAME es el numero del nodo, ejemplo nodo 3.
Para obtener la informacion que entrega mas ordenada y no en formato JSON.
docker node inspect --pretty HOSTNAME
Para administar los manager(puede existir mas de uno), y colocar otro nodo existente como lider, ejemplo en caso de que se caiga el servicio.
docker node promote HOSTNAME
# Ejemplo
docker node promote node6
Promueve el nodo6 a manager.
En el caso de que se promueva un nodo(Que seria el segundo nodo o posterior), posteriormente ademas del nodo lider(El inicial el cual en el status manager aparecera como Leader), este aparecera como Reachable(Alcanzable), esto confirma que en caso de que el primer nodo que esta como lider se caiga, o se le quite su status de Leader, el nodo6 tendra el control.
-->docker node ls
HOSTNAME MANAGER STATUS nodo1 Leader nodo2 nodo3 nodo4 nodo5 nodo6 Reachable
Quita el privilegio de manager de un nodo y lo pasa a worker.
docker node demote HOSTNAME
# Ejemplo
docker node demote node1
En caso de quitar un nodo de lider, este no aceptara comandos ya que no posee los privilegios (en este caso, Leader), por lo tanto uno debe conectarse al nodo lider, que este disponible(con
docker node ls
se puede saber quien es el lider).-->docker node ls
HOSTNAME MANAGER STATUS nodo1 nodo2 nodo3 nodo4 nodo5 nodo6 Leader
Este comando sirve para que un nodo determinado se de, dé baja de un cluster existente.
docker swarm leave
Este comando es necesario que se ejecute en el nodo, el cual se desea dar de baja del cluster.
No sale del cluster solo, se da de baja, pero posteriormente es posible ingresarlo con el comando JOIN.
HOSTNAME STATUS nodo1 Ready nodo2 Down
Sirve para sacar un nodo de manera permanente de un cluster existente.
docker node rm HOSTNAME
# Ejemplo
docker node rm nodo3
En caso, de querer añadir nuevamente el nodo al cluster, se ocupa docker swarm join-token
worker/manager
(Se puede elegir como se desea agregar un nodo a un clusterworker/manager
), en el nodo lider y asi obtener el token(el comando completo, el cual se pegara y ejecutara en el nodo a agregar), en el nodo que se desea agregar.
Para trabajar con servicios se utiliza docker service
. Y se deben ejecutar en el nodo Leader. Ya que otros nodos no permitiran su ejecucion.
Crear un servicio se utiliza el comando:
docker service create
.
Pero es posible personalizar el servicio desde la linea de comando al crear dicho servicio.
docker service create --replicas N° --name NOMBRE_SERVICIO IMAGEN_DOCKER COMANDO_EJECUTAR
# Ejemplo
docker service create --replicas 1 --servicio0 alphine-linux ping google.com
Descripcion:
- --replicas: es la cantidad de veces que el servicio se ejecutara en los nodos disponibles.
- N°: Es el numero de replicas, con el cual se ejecutara.
- --name: El nombre que llevara el servicio el cual se va a crear.
- Imagen_Docker: La imagen "base" que se ocupara para el servicio.
- Comando: Lo que se ejecutara en la imagen del servicio.
Para ver los servicios que estan en ejecucion se utiliza:
docker service ls
.
ID | NAME | MODE | REPLICAS | IMAGE | PORTS |
---|---|---|---|---|---|
xxxXXxxx | Servicio0 | Replicated | 1/1 | alphine-linux |
Para Sirve para ver mas informacion de un servicio en especifico como el nodo en el que se encuentra, hace cuanto tiempo se creo dicho servicio, etc.
docker service ps NOMBRE_SERVICIO
# EJEMPLO
docker service ps Servicio0
Para poder ver lo que ha realizado un servicio en ejecucion, se debe obtener el log de dicho servicio, con el siguiente comando:
docker service logs NOMBRE_SERVICIO
# Ejemplo
docker serveice logs Servicio0
funciona como cualquier otro inspect.
docker service inspect --pretty Nombre_Servicio
--pretty sirve para ver de manera mas ordenada la informacion que se entrega.
para escalar, replicar o repetir un servicio, se ocupa:
docker service scale Nombre_Servicio=Nuevo_N°_Replicas
# Ejemplo
docker service scale Servicio0=3
cada vez que se inicia un servicio este es una tarea.
Solo se puede escalar el servicio el numero de nodos, mientras los recursos lo permitan.
Si no posee recursos suficientes, entregara un error.
Si se desea disminuir el numero de replicas se vuelve a ejecutar el comando anterior con un nuevo numero de replicas, pero en este caso un N° inferior.
docker service scale Service0=1
Para borrar un servicio se ocupa:
docker service rm Nombre_Servicio
# Ejemplo
docker service rm Service0
- Michael Scott Bravo
- Ingeniero en Informatica
- [email protected]