Clase 13 de 19 • Curso de Docker: Fundamentos
Contenido del curso
Leandro Espino Espino
Octavio De Paula
Daniel Guzmán Zavala
Marco Moran
Kevin Vargas Murcia
IVAN CARAPIA BARAJAS
Ayriel Noriega
Juan David Vásquez Pinzón
Marlón Andrés Cuartas Aguirre
Ivan David Martinez Baron
Edgar A. Orozco
Airy Nieves
Libardo Arturo Arroyave Bustos
Emanuel Salazar
Roberto Shirásago Domínguez
Platzi
Alicia Sofia Ruiz
ROMMEL DUAREZ SAENZ
Jhon Alexander Túquerres Jiménez
Daniel Eduardo Rojas Pulido
Amin Espinoza
Wilson Bienvenido Otaño Mateo
Alfredo Olmedo
Eric Daniel Cavanzo
Emanuel Salazar
-p 8080:80 Asigna el puerto 8080 del host Docker al puerto TCP 80 del contenedor.
-p 192.168.1.100:8080:80 Asigna el puerto 8080 en el host Docker IP 192.168.1.100 al puerto TCP 80 en el contenedor.
-p 8080:80/udp Asigna el puerto 8080 del host Docker al puerto UDP 80 del contenedor.
-p 8080:80/tcp -p 8080:80/udp Asigna el puerto TCP 8080 en el host Docker al puerto TCP 80 en el contenedor, y asigna el puerto UDP 8080 en el host Docker al puerto UDP 80 en el contenedor.
Al final ya no entendi nada :(
Hola Octavio, son conceptos de redes de computadoras a grande rasgos te permite modificar individualmente las direcciones que le puedes asignar a cada contenedor para acomodarlo a tus necesidades.
De manera general te puedo ayudar dar una noción de algunos conceptos que se pueden ver al inspeccionar un contenedor.
Al comunicarte con otra computadora es realizado primordialmente mediante una serie de protocolos o reglas que son todos los valores que puedes observar como IPv4, IPv6, Gateway, Subnet Mask, Mac Adress, etc. Son usados para asignar una dirección única a cada dispositivo en el intercambio de información donde son adecuados otros protocolos de seguridad o formato como lo son UDP y TCP.
En el ejemplo que detalla el compañero hace uso del puerto 8080 para redireccionar el trafico al puerto 80 correspondiente con al trafico de HTTP para páginas. Los números de dichos puertos son usados por convención y en internet puedes consultar el de otros servicios, posteriormente especifica el tipo de protocolo para el envió de datos.
Otros conceptos que pueden ayudarte a comprender los elementos que son mostrados al inspeccionar un contenedor reincide en la existencia de dos tipos de redes acorde su acceso, Local Area Network (LAN) para dispositivos que están ubicados en tu misma red y Wide Area Network (WAN) para aquellos alojados en redes diferentes.
Acorde su localización hacen uso de los diferentes protocolos y reglas como por ejemplo:
IPv4 y IPv6: Ambas son las direcciones que dispone tu equipo la diferencia radica en el rango de direcciones que puede abarcar cada versión.
- IPv4: Es un número de 32 bits segmentado en cuatro cuartetos de 8 bits, por ende el máximo número que puedes representar es 255.255.255.255 permitiendo asignar 4,294,967,296 direcciones distintas, no obstante en tiempos actuales la cantidad de dispositivos supera al número de direcciones únicas siendo un problema ya que es indispensable que cada aparato tenga un identificador único, para lo cual fue creado nuevos protocolos como NaT y la adecuación de direcciones públicas y privadas donde se introduce los conceptos de subnet mask, gateway, direcciones MAC, etc.
Subnet Mask, Gateway, MAC: Son direcciones o mecanismos para redistribuir el trafico dentro de una red local y permitir la conexión con redes externas.
IPv6: Hace uso del sistema numérico hexadecimal y contiene 128 bits teniendo un total de 3.4 * 10 ^ 38 siendo ampliamente superior a las 4.2 * 10 ^ 9 redes diferentes de IPv4.
Si deseas saber más al respecto puedes consultar el sistema OSI de Cisco donde desmenuza todos los conceptos y etapas que transcurre en la transmisión y comunicación de dos computadoras desde los elementos físicos como los cables hasta el arribo del mensaje al usuario.
Espero no haberte confundido hace tiempo que no refuerzo dichos conocimientos, invito a los demás a hacer observaciones y corregir información.
Controladores de Red en Docker
bridge por defecto. Este tipo de red crea una red de puente privado dentro de Docker. Los contenedores en esta red pueden comunicarse entre sí, y puedes exponer puertos específicos para permitir la comunicación con el mundo exterior.host permite que un contenedor comparta directamente la pila de red del host. Esto significa que el contenedor tendrá acceso directo a la red del host, sin aislamiento. Es útil para aplicaciones que necesitan el máximo rendimiento de red y no requieren aislamiento.none crea un contenedor sin ninguna red. Esto significa que el contenedor no tendrá acceso a ninguna red y no podrá comunicarse con el host ni con otros contenedores. Es útil para casos donde se desea un aislamiento completo.overlay se utiliza para conectar contenedores que están en diferentes hosts de Docker, creando una red distribuida. Es útil en configuraciones de clúster, como Docker Swarm, donde los contenedores pueden necesitar comunicarse entre múltiples nodos.ipvlan permite a los usuarios configurar las direcciones IP directamente en los contenedores. Proporciona un control más preciso sobre el direccionamiento de red IPv4 e IPv6 y puede ser útil en entornos donde se requiere una administración avanzada de direcciones IP.macvlan permite asignar una dirección MAC a un contenedor, haciendo que el contenedor aparezca como un dispositivo de red físico en la red. Esto es útil en entornos donde se necesita una separación completa de la red, similar a dispositivos físicos separados.Resumen
Estos controladores de red ofrecen diferentes niveles de aislamiento y conectividad para los contenedores de Docker, desde una red privada simple (bridge) hasta redes más avanzadas que permiten configuraciones distribuidas y administración avanzada de direcciones IP (overlay, ipvlan, macvlan). La elección del controlador de red depende de los requisitos específicos de la aplicación y del entorno en el que se ejecutan los contenedores.
Veo que varios dicen que no entienden o esta complicado, me gusta mucho esta frase:
"Si siempre hacemos lo mismo no seremos mas de lo que ya somos hoy."
Por eso chicos si no entienden algo vuelvan a ver la clase, busquen mas información, mas explicaciones y significados, casos de uso... Hasta que les quede claro, no se trata de entender todo a la primera si no que con la practica y constancia lo logramos, vamos! No paremos de aprender.
Tipos de Redes en Docker
Docker ofrece varios tipos de redes predeterminadas:
Estas son las verdaderas definiciones, creo que el profesor se equivocó en la definición de una red host.
Me preguntaba como podría integrar varias APIs en un mismo proyecto y ya todo va dando forma, aunque tengo algunas dudas de como integrar varias redes para distintos usos... pero hay que tener unas consideraciones en cuenta si se va a usar bridge.
Usar un bridge network:
Consideraciones adicionales:
En resumen, utilizar un bridge network para desplegar varias APIs en Docker puede ser una opción viable, especialmente si las APIs están estrechamente relacionadas y comparten recursos. Sin embargo, es importante considerar otros factores como la seguridad, la escalabilidad y la gestión de recursos al decidir cómo organizar tus APIs en contenedores Docker.
Fuente de ChatGPT
Me imagino que al usar diferentes contenedores con diferentes apis es como si montaras un app basada en microservicios asi que es una buena forma de probar la aplicación con docker.
Niveles de Aislamiento
Bridge (Default)
🚧 Medio
El contenedor tiene su propia IP privada. Para salir, necesita un "puente" (NAT). Es como vivir en una urbanización cerrada: seguro, pero necesitas permiso para entrar visitas.
Host
🔓 Nulo
El contenedor secuestra la red de tu máquina. Si tu PC tiene la IP 192.168.1.5, el contenedor también. Rendimiento brutal, seguridad cuestionable.
None
🛑 Total
Sin red. El contenedor es un ermitaño digital. Útil solo para tareas que requieren máxima paranoia o procesos batch offline.
Overlay
☁️ Mágico
Conecta contenedores en diferentes máquinas físicas. (Esto es territorio de Docker Swarm/Kubernetes, pero bueno saber que existe).
En Docker, hay varios tipos de redes, cada una con características únicas:
Bridge: Es la red predeterminada. Permite la comunicación de contenedores dentro de la misma red, y se usa comúnmente para la mayoría de los contenedores.
Host: Utiliza la red del host directamente, lo que permite que el contenedor comparta la pila de red con el host. Esto es útil para aplicaciones que requieren un alto rendimiento.
None: Aísla completamente el contenedor de la red, es decir, no puede comunicarse con otros contenedores ni con el host.
Custom Bridge: Permite crear redes personalizadas que facilitan la segmentación y comunicación entre contenedores según las necesidades del proyecto.
Estos tipos de red permiten gestionar la comunicación y el acceso entre contenedores de manera eficiente, mejorando la seguridad y la organización de los servicios en Docker.
🌐 Redes y Volúmenes en Docker: Explorando su Poder
El aprendizaje de Docker trae consigo conceptos clave que cambian la manera en que diseñamos y operamos aplicaciones. Dos de los más importantes son volúmenes y redes. A continuación, se desarrolla un recorrido práctico y conceptual sobre cómo funcionan, cómo se configuran y cómo pueden potenciar la seguridad y la orquestación de contenedores.
📦 El Encanto de los Volúmenes
El primer acercamiento a Docker suele estar marcado por los volúmenes, un recurso que permite persistir datos más allá del ciclo de vida efímero de los contenedores. Con ellos, se logra que bases de datos, archivos de configuración o cualquier tipo de información crítica sobreviva incluso si el contenedor es eliminado.
🌉 Redes en Docker: Del Misterio a la Flexibilidad
El concepto de redes suele resultar confuso al inicio, pero se convierte rápidamente en un campo fértil de posibilidades. Gracias a ellas, los contenedores pueden interactuar entre sí y con el mundo exterior de manera controlada y personalizable.
Inspeccionando un contenedor
El comando docker inspect revela un archivo JSON con información valiosa como:
Networks).8080:80).Modificar la configuración al incluir 127.0.0.1 en la ejecución (docker run -p 127.0.0.1:8080:80 ...) permite forzar la comunicación solo desde localhost, reforzando el control de acceso.
🔌 Tipos de Redes en Docker
Docker ofrece varias categorías de redes que cubren diferentes escenarios de despliegue:
PlatziNet)
🛠️ Creando Redes Personalizadas
La creación de una red propia es sencilla con el comando:
docker network create NombreDeLaRed
Ejemplo:
docker network create PlatziNet-2
Luego, al listar con docker network ls, se observa la nueva red lista para integrar múltiples contenedores. Esto ofrece segmentación lógica y un control granular sobre las comunicaciones.
🔒 Seguridad y Principio de Mínimo Acceso
El diseño de redes no solo organiza mejor los servicios, también aporta seguridad. Al aplicar segmentación mediante redes:
Ejemplo: Un contenedor de frontend puede hablar con el backend, pero no con la base de datos directamente, evitando accesos indebidos.
📝 Conclusiones
El verdadero poder de Docker no está solo en correr contenedores, sino en cómo se comunican entre ellos y cómo se protegen los datos y accesos. Con estas bases, se abre la puerta a arquitecturas más robustas y seguras. 🚀
¿Para qué se usan redes en Docker?
mmm y como le digo que utilice mi nuevo puente?
Con el comando 'docker network create', seguido por el nombre que quieras para tu red, por ejemplo 'PlatziNet 2'. Luego, para conectar contenedores a esta red, usa la opción '--network' al ejecutar o crear contenedores.
no me quedo claro este tema
en clase y en el resumen se menciona que: docker run -p 127.0.0.1:8080:80 nombre_contenedor asigna una IP al contenedor no cual no es exacto, lo que se hace es asignar un HostIp a ese contenedor, lo cual es diferente porque el contenedor aparte tiene otro número de IP
Principio de mínimo acceso, aplicando ciberseguridad en esta clase y con esta configuración
Esta clase fue más teórica, sin embargo, entendible
Nice!
docker network create --driver <tipo de controladores> <nombre que se le quiere dar> ```este comando es con el que puedes crear un controlador de red y decir el tipo que quieres
Conectividad
Podrias explicar la imagen? la verdad no la entendi
Comandos para administrar las redes:
docker network COMMAND
COMMANDS: