Instalando Docker

N-Tech Admin Group

Instalar Docker en Ubuntu 20.04

Con el lanzamiento de Docker en 2013, los contenedores ganaron popularidad rápidamente. La función principal de Docker es: desarrollar, enviar y ejecutar cualquier aplicación en cualquier sistema, constituyéndose así como una alternativa flexible y capaz de ahorrar recursos frente a la emulación de componentes de hardware basada en máquinas virtuales (VM).

La virtualización de hardware tradicional se basa en iniciar diferentes sistemas operativos en el mismo sistema host (host), sin embargo con Docker (contenedor) las aplicaciones se ejecutan como procesos aislados en el mismo sistema. Por lo tanto, hablamos de virtualización basada en contenedores lo que implica que también hablamos de virtualización a nivel de sistema operativo.

Actualizar la lista de paquetes de Ubuntu

sudo apt update

Instalar paquetes que permitan a APT descargar a través de HTTPS

sudo apt install -y apt-transport-https ca-certificates curl software-properties-common

Añadir (importar) la clave de GPG para el repositorio oficial de Docker. De no estar, Ubuntu no lo instala

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Sin embargo, el comando anterior apt-key está deprecated con lo cual nos da un warning. En su lugar deberíamos utilizar:

sudo mkdir -m 0755 -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

Donde:

curl es una herramienta que se utiliza para hacer solicitudes HTTP, como descargar archivos desde la web.
-fsSL: son opciones del comando curl que indican que los errores se deben tratar de modo silencioso.
https://download.docker.com/linux/ubuntu/gpg: Es la URL desde donde se descarga la clave GPG de Docker para Ubuntu y que se utiliza para verificar la autenticidad de los paquetes de Docker a instalar en el sistema.
sudo apt-key add - se ejecuta después de la descarga y para agregar la clave GPG al almacén de claves del sistema.

Agregar el repositorio de Docker a las fuentes de APT

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Actualizar nuevamente los paquetes del sistema

sudo apt update

Asegurar hacer la instalación desde repositorio de Docker y no desde el predeterminado de Ubuntu

apt-cache policy docker-ce

Finalmente, instalar

sudo apt install docker-ce

Comprobar funcionamiento

sudo systemctl status docker

Ejecutar docker sin sudo

Por defecto, el comando docker solo puede ser ejecutado por el usuario root o un usuario del grupo docker, el cual se crea automáticamente durante el proceso de instalación de Docker.

Si se intenta ejecutar el comando docker sin sudo veríamos algo como:

docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?
See 'docker run --help'

Agregar usuario al grupo docker

sudo usermod -aG docker ${USER}

Puedes visualizar el archivo /etc/group para comprobarlo

Puedes cerrar y volver a abrir el servidor para aplicarlo:

su - ${USER}

Confirmar que se agregó el usuario al grupo docker

id -nG

Agregar usuario diferente al grupo docker

Si es un usuario con el que no inició sesión, se puede declarar el nombre de usuario de forma explícita escribiendo:

sudo usermod -aG docker username

Sintaxis general del comando docker

docker [option] [command] [arguments]

Comandos de Docker

Para ver todos los subcomandos disponibles:

docker

Para ver información sobre Docker relacionada con todo el sistema:

docker info

Para verificar si puede acceder a imágenes y descargarlas de Docker Hub:

docker run hello-world

Cualquiera puede alojar sus imágenes en Docker Hub, de modo que la mayoría de las aplicaciones y las distribuciones de Linux que necesitará tendrán imágenes alojadas allí.

¿Pero, qué es una imagen de Docker?

Una imagen Docker es un archivo estático que contiene lo necesario para crear un contenedor. Incluye: el sistema operativo base, el código de la aplicación y las dependencias. Las imágenes se almacenan en registros de Docker, como Docker Hub, y se pueden compartir y reutilizar.

Ya que estamos con la estructura de Docker, veamos también que es el motor de Docker.

Docker utiliza el componente Docker Engine, que administra y ejecuta los contenedores y consta de tres partes:

servidor Docker: tiene una API que permite a los usuarios y aplicaciones interactuar con Docker
daemon Docker:administra los contenedores
interfaz de línea de comandos (CLI): se utiliza para dar instrucciones a Docker a través de la línea de comandos.

Adicionalmente, Docker proporciona lo que se denomina herramientas de orquestación como es el caso de: Docker Compose y Kubernetes. Estas herramientas permiten administrar y escalar contenedores en clústeres de servidores. También facilitan la administración de aplicaciones distribuidas y la orquestación de contenedores en entornos de producción.

Para buscar la imagen de Ubuntu:

docker search ubuntu

La secuencia de comandos rastreará Docker Hub y mostrará una lista de todas las imágenes cuyo nombre coincida con la cadena de búsqueda.

Para descargar la imagen oficial de Ubuntu a su equipo:

docker pull ubuntu

Para ver las imágenes descargadas a su PC:

docker images

Ejecutar un contenedor:

docker run -it ubuntu

Realmente ejecuta un comando en un nuevo contenedor. Este comando run primero crea una capa de contenedor en la que se puede escribir sobre la imagen especificada y luego la inicia con el comando especificado.

Este ejemplo, ejecuta un contenedor usando la imagen más reciente de Ubuntu. La combinación de las opciones -i y -t brindan acceso interactivo del Shell al contenedor.

Ten en cuenta el ID del contenedor en el símbolo del sistema. En mi caso es add8ed81f423.

Dentro del contenedor puedes ejecutar cualquier comando y no es necesario utilizar el comando sudo, ya que realizas las operaciones como el usuario root.

Para ejecutar un comando en un contenedor en ejecución.

docker exec

Este comando solo se puede utilizar mientras se ejecuta el proceso principal del contenedor y no se reinicia si se reinicia el contenedor.

docker exec 270dea23c68b /etc/init.d/nginx start

Si probamos a instalar una aplicación como Node.js:

docker install nodejs

Verificar que está instalado el Node.js

docker -v

Cerrar el contenedor

exit

Ver solo contenedores activos

docker ps

Ver todos los contenedores activos e inactivos

docker ps -a

Ver último contenedor creado

docker ps -l

Para iniciar un contenedor detenido, necesitas el ID del contenedor

docker start add8ed81f423

El contenedor se iniciará y podrá ver su estado:

docker ps

Para detener un contenedor en funcionamiento, seguido del ID o nombre del contenedor

docker stop add8ed81f423

Si ya no necesitas un contenedor, lo puedes eliminar y usar nuevamente el ID o el nombre del contenedor.

docker rm

Puedes utilizar el comando docker ps -a para encontrar el ID o nombre del contenedor asociado con la imagen hello-world y elimínelo.

docker rm affectionate_swanson

Puedes iniciar un nuevo contenedor y darle un nombre usando el conmutador

--name

También podrá usar el conmutador de --rm para crear un contenedor que se elimine de forma automática cuando se detenga.

Consulta el comando:

docker run help

para obtener más información sobre estas y otras opciones.

Los contenedores pueden convertirse en imágenes que podrá usar para crear contenedores nuevos. Veamos cómo funciona esto.

Docker brinda un comando que te permite eliminar cualquier recurso: imágenes, contenedores, volúmenes y redes, que no estén asociados con un contenedor:

docker system prune

Para eliminar adicionalmente los contenedores detenidos y todas las imágenes no utilizadas (no solo aquellas pendientes), añada el indicador -a al comando:

docker system prune -a

Confirmar cambios que se han aplicado a una imagen de docker

Al iniciar una imagen de Docker, es posible crear, modificar y eliminar archivos del mismo modo que con una máquina virtual.

Los cambios que realices solo se aplican al contenedor sobre el que estás trabajando. De modo que podrás iniciarlo y detenerlo, pero si lo destruyes con el comando docker rm, los cambios se perderán por completo.

Veamos como guardar el estado de un contenedor como una nueva imagen de Docker (entiendo que al estilo de una instantánea de Virtual Box).

Dado que hemos instalado Node.js dentro del contenedor de Ubuntu, tenemos un contenedor que se ejecuta a partir de una imagen diferente de la utilizada para crearlo. Sin embargo, veremos como reutilizar este contenedor Node.js como base de nuevas imágenes posteriores.

Se tienen que confirmar los cambios en una nueva instancia de imagen de Docker utilizando el siguiente comando:

docker commit -m "What you did to the image" -a "Author Name" container_id repository/new_image_name

donde:

-m para el mensaje de confirmación que te permite a saber qué cambios realizaron,
-a para especificar el autor.
container_id el id del contenedor.
repository corresponde a su nombre de usuario de Docker Hub.

Por ejemplo, para el usuario kirby, con el ID de contenedor add8ed81f423, el comando sería el siguiente:

docker commit -m "added Node.js" -a "kirby" add8ed81f423 kirby/ubuntu-nodejs

Al confirmar - confirme - una imagen, la nueva se guardará a nivel local en su PC.

Si ahora listamos las imágenes de Docker de nuevo mostrará la nueva imagen, así como la anterior de la que derivó:

docker images

En este ejemplo ubuntu-nodejs es la nueva imagen, derivada de la imagen ubuntu existente de Docker Hub.
La diferencia de tamaño refleja los cambios realizados. En este ejemplo, el cambio fue la instalación de NodeJS.
Por ello, la próxima vez que deba ejecutar un contenedor usando Ubuntu con NodeJS preinstalado, podrá usar simplemente la nueva imagen.

Nota: También podrá crear imágenes de un Dockerfile, lo cual le permitirá automatizar la instalación de software en una nueva imagen.

En un contenedor interactivo con

docker run -it ubuntu

Podemos, por ejemplo, actualizar los paquetes e instalar apache2.

Al salir del contenedor, éste se detiene pero aún se encuentra disponible para realizar una operación de commit con los cambios realizados y poder crear una nueva imagen ubuntu:apache2

$ docker commit 6cdbe0b45fcc ubuntu:apache2

se creará una nueva imagen y el TAG se llamará "apache2" 

Dado que el contenedor 6cdbe0b45fcc está cerrado podemos exportarlo como un fichero tar:

$ docker export 6cdbe0b45fcc > ubuntu-apache2.tar

En este punto puedo eliminar la imagen  del contenedor 6cdbe0b45fcc (por testear) y la recuperé con un import, esto es:

$ docker import - ubuntu-apache2 < ubuntu-apache2.tar

Al visualizar las imágenes que tengo me muestra lo siguiente:
$ docker images

REPOSITORY           TAG       IMAGE ID       CREATED         SIZE
ubuntu-apache2       latest    06d4cdd86646   3 seconds ago   215MB
ubuntu               latest    1318b700e415   36 hours ago    72.8MB
jasonrivers/nagios   latest    bf1b57632d19   2 weeks ago     762MB
nginx                alpine    b9e2356ea1be   3 weeks ago     22.8MB
crorvick/redhat      latest    bee79eeae3be   4 years ago     361MB

Dockerfile

Es la forma de automatizar el proceso de creación de una imagen de Docker en un "manifiesto", esto es un fichero llamado Dockerfile.

Este fichero usa instrucciones para:

definir la imagen base para el nuevo contenedor,
las aplicaciones que deben instalarse y sus dependencias,
los ficheros presentes en la imagen,
los puertos accesibles desde el exterior, y
el comando a ejecutar en el inicio del contenedor, entre otros.

Algunas instrucciones propias del Dockerfile:

MANTAINER: configurar datos del autor, nombre y email
ENV: configurar variables de entorno
ADD: se encarga de copiar los ficheros y directorios desde una ubicación especificada y los agrega al sistema de ficheros del contenedor.
COPY: similar a ADD
EXPOSE: indica los puertos en los que va a escuchar el contenedor
VOLUME: nos permite utilizar una ubicación de nuestro host en el contenedor. De este modo podemos almacenar permanentemente los datos. Los volúmenes de los contenedores siempre son accesibles en el host anfitrión, en la ubicación:

/var/lib/docker/volumes

WORKDIR: directorio donde vamos a ejecutar las acciones
SHELL, ARG, USER

Ejemplo:

Veamos un ejemplo de Dockerfile. El fichero se llama así tal cual (en este caso):

FROM ubuntu:20.04
FROM ubuntu:latest
RUN apt-get update -y
RUN apt-get install nginx -y
CMD ["bash"]

Donde:

FROM crea una capa a partir de la imagen de Docker Ubuntu: 20.04. La imagen base de la cual partiremos.
COPY agrega archivos del directorio actual de su cliente Docker.
RUN crea su aplicación con make.
CMD especifica qué comando ejecutar dentro del contenedor.

Para poder crear esta imagen:

docker build -t "test-ub-nginx:dockerfile" .

En pantalla podemos verificar la ejecución de las instrucciones y finalmente con el comando docker images comprobar que se ha creado la imagen a partir del dockerfile. Esto es:

/var/lib/docker/volumes

docker images

REPOSITORY           TAG       IMAGE ID       CREATED          SIZE
testnginx            dockfile  6ebe631b1c62   22 seconds ago   162MB
ubuntu-apache2       latest    06d4cdd86646   3  seconds ago   215MB
ubuntu               latest    1318b700e415   36 hours ago     72.8MB
jasonrivers/nagios   latest    bf1b57632d19   2  weeks ago     762MB
nginx                alpine    b9e2356ea1be   3  weeks ago     22.8MB
crorvick/redhat      latest    bee79eeae3be   4  years ago     361MB

Ya podemos crear un contenedor a partir de la imagen creada.

Introducir imágenes de Docker en un repositorio

Para introducir una imagen a Docker Hub o a cualquier otro registro de Docker, debes tener una cuenta en el sistema.

Nota: Para aprender a crear su propio registro privado de Docker, consulta: Configurar un registro de Docker privado.

Por tanto, supongamos que tienes la cuenta en el sistema. Entonces, para introducir su imagen, primero inicia sesión en Docker Hub.

docker login -u docker-registry-username

Te solicitará autenticarte usando la contraseña de Docker Hub.

Links

PreviousYAML NextPortainer

Last updated 6 months ago

Was this helpful?

$ docker commit 6cdbe0b45fcc ubuntu:apache2 se creará una nueva imagen y el TAG se llamará "apache2" Dado que el contenedor 6cdbe0b45fcc está cerrado podemos exportarlo como un fichero tar: $ docker export 6cdbe0b45fcc > ubuntu-apache2.tar En este punto puedo eliminar la imagen del contenedor 6cdbe0b45fcc (por testear) y la recuperé con un import, esto es: $ docker import - ubuntu-apache2 < ubuntu-apache2.tar Al visualizar las imágenes que tengo me muestra lo siguiente: $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu-apache2 latest 06d4cdd86646 3 seconds ago 215MB ubuntu latest 1318b700e415 36 hours ago 72.8MB jasonrivers/nagios latest bf1b57632d19 2 weeks ago 762MB nginx alpine b9e2356ea1be 3 weeks ago 22.8MB crorvick/redhat latest bee79eeae3be 4 years ago 361MB

REPOSITORY TAG IMAGE ID CREATED SIZE testnginx dockfile 6ebe631b1c62 22 seconds ago 162MB ubuntu-apache2 latest 06d4cdd86646 3 seconds ago 215MB ubuntu latest 1318b700e415 36 hours ago 72.8MB jasonrivers/nagios latest bf1b57632d19 2 weeks ago 762MB nginx alpine b9e2356ea1be 3 weeks ago 22.8MB crorvick/redhat latest bee79eeae3be 4 years ago 361MB