Bases físicas y lógicas de los contenedores

Clase 3 de 48 • Curso de Arquitectura de Aplicaciones con Docker 2018

En qué se basan los contenedores

Los contenedores se basan en el aislamiento de recursos: aislamiento de sistema de ficheros, de espacio de procesos, de memoria. Es decir, hacen que los procesos dentro del contenedor no tengan acceso a lo que ocurra fuera del mismo; aunque esto no sucede al revés. El hecho de que el espacio de procesos esté aislado implica que cualquier programa, tenga el privilegio que tenga, dentro del contenedor no podrá ver los programas que se ejecuten fuera; lo mismo ocurre con el sistema de ficheros: el directorio raíz, que en realidad estará físicamente en un directorio en la máquina anfitrión, será para los procesos de dentro el único directorio raíz posible, y así con el resto de los elementos de un sistema operativo: espacio de nombres, por ejemplo, o la memoria.

Bases lógicas

Estos mecanismos de aislamiento son propios del kernel o núcleo del sistema operativo, apoyado en algunos casos por mecanismos de los procesadores. Esta es una de las diferencias principales con los mecanismos de virtualización, que en los casos principales actúan a nivel del procesador. Es el procesador el que aísla la memoria o el sistema de ficheros; en el caso de Docker y otros sistemas de contenedores, es el sistema operativo.

Esto implica varias cosas: primero, los contenedores son específicos del sistema operativo; un contenedor para un sistema operativo (y, por supuesto, procesador), no será ejecutable en otro. En ese sentido, conviene más asimilar un contenedor a un ejecutable (que también son específicos de sistemas operativos) que a una máquina virtual. Segundo, los contenedores no incluyen un kernel, usan el kernel externo. Eso hacen que sean mucho más ligeros y se puedan ejecutar (y destruir) rápidamente.

Estos mecanismos del sistema operativo expuestos a través de un interfaz de aplicación, una serie de bibliotecas que se reúnen en una sola; por eso se puede portar Docker a diferentes sistemas operativos, al crear versiones diferentes de esta biblioteca. Los programas de línea de órdenes (u otros) pueden simplemente recompilarse, aunque una vez más los mecanismos de bajo nivel impedirán que se ejecuten programas de una arquitectura en otra. Es decir, los sistemas de gestión de contenedores abstraen estos mecanismos de los núcleos de los diferentes sistemas operativos para ofrecer un interfaz uniforme.

En general, los servicios en la nube ofrecen alojamiento para contenedores basados en Linux; algunos, como Azure, pueden ofrecer también soporte para Windows. Por eso y por el momento, Linux es el sistema operativo aconsejable para crear y trabajar con contenedores.

Los contenedores no son máquinas virtuales

Aunque se suelen usar el término virtualización ligera para referirnos a ellos, un contenedor no virtualiza un procesador, aísla el contenido del exterior y de otros procesadores.

Como no son máquinas virtuales, en general los contenedores sólo se pueden ejecutar en un sistema operativo, aquél para el que se han creado.O sea:

Contenedores de Linux en Linux (en cualquiera), contenedores de Windows en Windows. Entre Linux y Windows existe cierto tipo de interoperabilidad, al implementar las últimas versiones de Windows, en algunos casos, un subsistema Ubuntu para llevar a cabo este tipo de cosas. Al revés, sin embargo, no es cierto.

Este panorama general cambia en algunos casos: en realidad los contenedores usan máquinas virtuales, así que en Mac se pueden ejecutar los de Linux y Windows. Sin embargo, esto es un tema probablemente temporal y en el futuro es posible que se implementen para el kernel del MacOS los mecanismos para que haya una virtualización real.

Sergio Rubiano

student•

Bueno mencionar, que Docker en en MacOS y Windows Corre de forma virtualizada y en Linux de forma nativa, por eso en entornos de producción se suele trabajar sobre Linux.

Gerardo Alberto Soto Alvarez del Castillo

student•

Tienes toda la razón, ya que al utilizar una virtualización en Windows y en MacOS, la velocidad de procesamiento tiende a disminuir.

Alex Fernando Montenegro Almeida

student•

El sistema operativo aisla la memoria o el sistema de ficheros.
Linux es el sist. operativo por excelencia para usar contenedores.
Los contenedores se ejecutan en un SO. Linux en Linux.
Los contenedores no son máquinas virtuales pero usan máquinas virtuales.

Daniela Suarez

student•

Lo único que entendí de este artículo fue tu comentario. Gracias!

DAVID JULIAN MARTINEZ LUENGAS

student•

En efecto cuando instalamos docker en un S.O Windows, debemos considerar dos caracteristicas importantes "Contenedores Windows" y el "Hyper V" que nos lleva a simular de cierta manera VM's, allí es donde se correran los contenedores de docker.

Cristhian Lombana

student•

Wow it is important to understand that container is different than virtual machines since containers isolate the process inside

Kevin Daniel Guzmán Delgadillo

student•

Es decir que en sistemas no propios con Kernel linux si o sí se utiliza una máquina virtual, eso lo sabía, pero no sabía que en MacOS igual, pero tiene mucho sentido no?

DAVID EDUARDO BAEZ SANCHEZ

student•

Entendido

Juan Pablo Avila Garza

student•

esto es muy bueno

Bases físicas y lógicas de los contenedores

Introducción al curso

Contenedores: ¿Qué son?

Contenedores: Qué son y cómo encajan con DevOps

Ejemplo: Casos de uso de contenedores en las empresas

Bases físicas y lógicas de los contenedores

Reto 1. Herramientas necesarias para trabajar con Docker

Reto 2. Sistemas de contenedores: historia, parecidos y diferencias

Uso básico de contenedores

Retos en la instalación de Docker en diferentes sistemas

Validación de post instalación de Docker

Uso básico de Docker: Imágenes, contenedores de Docker

¿Qué hay en un contenedor?

Volúmenes y almacenamiento de la información en contenedores

Gestionando los contenedores instalados

Reto 3. Trabajando con imágenes 'oficiales'

Solución al reto 3

Reto 4. Uso de imágenes locales

Plugins: funcionalidad añadida y algún plugin interesante

Configuración de Docker

Microservicios; APIs con REST

Protocolo HTTP, órdenes y mensajes de estado

Qué es un API REST y buenas prácticas en su diseño

Implementando un API REST en diferentes lenguajes

Implementando un API REST en Python y ejecutándolo

Reto 5. Diseño de una estructura de datos básica en Python

Contenedores y microservicios

Aislando microservicios en contenedores: Uso de Dockerfiles

Puertos y cómo configurarlos

Invocando contenedores

ENTRYPOINT y CMD

Trabajando con datos: Volúmenes

Reto 6. &quot;Contenedorizar&quot; una aplicación usando Dockerfiles y despliegue

Herramientas básicas en arquitecturas de microservicios

Instalación de docker-compose

Componiendo servicios con docker-compose.

Usando docker stack deploy

Creando puentes de red

Reto 7. Desplegando un microservicio en la nube usando PaaS

Despliegue de contenedores en la nube

Instalación del cliente de Azure

Clientes de servicios cloud y como usarlos en nuestra aplicación

Creación de un contenedor en la nube

Despliegue seguro de microservicios

Integrando contenedores en aplicaciones en la nube

Instalando Docker Cloud

Iniciación al API de Docker Cloud

Usando cloud.docker.com

Uso de Docker Cloud, cómo desplegar un servicio en un contenedor

Cómo desplegar un stack

Reto 9: desplegando en una nube comercial

Orquestación de contenedores

Conceptos principales

Instalación de docker-machine y uso básico

Docker Swarm

A dónde ir desde aquí

Reto 6. "Contenedorizar" una aplicación usando Dockerfiles y despliegue