## Introducción a contenedores y Docker

![containers](img/containers.jpg)

### Problemas típicos de desarrollo y despliegue de software
- Dificultad del mantenimiento del ambiente de desarrollo por dependencias externas y sus versiones.
    - *Ej: Compila en mi compu...*
- Incompatibilidad por la diversidad de frameworks y tecnologías para distintos servicios de un mismo sistema.
    - *Ej: Programas dependen de versiones distintas de glibc o la máquina virtual de Java (JVM).*
    - *Ej: Programas dependen de distintas distribuciones de Linux*
- Dificultad de aislar y controlar los programas a nivel de archivos, redes y otros recursos del sistema.
    - *Ej: Dos webservers no pueden correr a la vez porque utilizan el mismo número de puerto TCP*

### Virtualización al rescate!
![virtualization](img/virtualization.jpg)

### Máquinas virtuales (VMs)

- Virtualización a nivel de hardware y kernel de un sistema operativo (guest OS)
- Permiten soportar sistemas completos de software (OS+programas) sobre el mismo hardware
    - Ej: Windows + Linux
- *Hypervisor*: programa que administra las máquinas virtuales.


![vm_simple](img/vm_simple.png)

#### Type 1 Hypervisors
- Bare-metal (corren directamente en HW como un OS)
![type-1-hypervisor-examples](img/type-1-hypervisor-examples.png)

#### Type 2 Hypervisors
- Hosted (corren como programas en un host OS)
![type-2-hypervisor-examples](img/type-2-hypervisor-examples.png)

### Contenedores

- Virtualización a nivel de software del host (OS-level virtualization).
- Permiten empaquetar y ejecutar distintos stacks de software aislados sobre el mismo kernel del host OS.
    - Ej: Base de datos Redis + sus dependencias
- *Container Runtime*: programa que administra los contenedores. 



![container_simple](img/container_simple.png)

### Casos de uso para contenedores

- Ambientes de desarrollo reproducibles
- Ambientes de infrastructura de DevOps
    - Ej: *Continuous Integration (CI)*: Pruebas automatizadas para merges
    - Ej: *Continuous Delivery (CD)*: Rápido despliegue y rollback de versiones
- Despliegue de aplicaciones basadas en microservicios
    - 1 microservicio <=> 1 contenedor
    - Ventajas
        - Aislamiento y control de recursos
        - Escalabilidad y rendimiento
        - Recuperación de fallos

### Ejemplo microservicios: Voting App

![voting_app_containers](img/voting_app_containers.png)

### Máquinas virtuales vs Contenedores

![vms_vs_containers](img/vms_vs_containers.png)


- [Attlassian: Containers vs. virtual machines](https://www.atlassian.com/microservices/cloud-computing/containers-vs-vms)
- [Backblaze: What’s the Diff: VMs vs. Containers](https://www.backblaze.com/blog/vm-vs-containers/)

#### Evolución despliegue de aplicaciones

![container_evolution](img/container_evolution.png)

### Máquinas virtuales + Contenedores
- Se combinan para ciertos casos de uso
- Containers sobre máquinas virtuales
    - Ej: Contenedores de microservicios web corriendo sobre una VM de Amazon AWS EC2
- Máquinas virtuales sobre contenedores    
    - Ej: VM de QEMU simulando un microcontrolador y corriendo sobre un contenedor de desarrollo.

![containerization](img/containerization.png)

### Containerización: Namespaces y Cgroups
- Los namespaces permiten aislar los recursos del host OS 
    - Los container runtimes crean los contenedores en distintos namespaces para aislarlos del host y entre sí.
    - El kernel de Linux permite generar namespaces para procesos, users, redes, mounts, etc.
- Cgroups (control groups) es un feature de Linux para limitar el uso de recursos para un grupo de procesos.
    - Se puede controlar el uso de CPU, memoria, I/O, etc
- [Containerization Mechanisms: Namespaces](https://blog.selectel.com/containerization-mechanisms-namespaces/)
- [Demystifying Containers - Part I: Kernel Space
](https://medium.com/@saschagrunert/demystifying-containers-part-i-kernel-space-2c53d6979504)

### Process namespaces
![pid_namespace](img/pid_namespace.png)

### Network namespaces
![network_namespace](img/network_namespace.png)

### Docker

- Ecosistema open-source para el desarrollo, despliegue y administración de aplicaciones con contenedores.
    - Docker CLI (docker) + Docker daemon (dockerd).
    - Herramientas: Docker Compose, Docker Swarm, Docker Volume.
    - Repositorios de imágenes: Docker Registry.
- Popularizó los contenedores al brindar una plataforma al facilitar:
    - La creación de imágenes para correr aplicaciones y el proceso de compartirlas.
    - La configuración de otros recursos como redes y volúmenes.

- [Docker Overview](https://docs.docker.com/get-started/overview/)

![docker_logo](img/docker_logo.png)

### Entidades de Docker
- Imágenes
    - Plantillas con las instrucciones para crear un contenedor.
        - Se empaquetan las dependencias y el comando para ejecutar una aplicación
        - Se describen mediante archivos llamados `Dockerfiles`
    - Las imágenes se suelen basar en imágenes base + ciertos cambios
        - Ej: Basar una imagen en Ubuntu 20.04 y agregar un web server de Nginx
    - Se descargan de un Docker registry como [Docker Hub](https://hub.docker.com/)
- Contenedores
    - Instancia ejecutable de una imagen. 
    - Se puede usar el Docker API o CLI para iniciar, detener, mover o eliminar contenedores.

### Arquitectura de Docker

![docker_architecture](img/docker_architecture.png)

### Dockerfile
- Es la receta para crear una imagen.
- Directivas (entre otras)
    - `FROM`: Imagen base
    - `ENV`,`ARG`: Definir variables de ambiente
    - `COPY`, `ADD`: Copiar archivos
    - `RUN`: Comandos de construcción
    - `EXPOSE`: Exponer puertos de red del container en el host
    - `CMD`,`ENTRYPOINT`: Comando de ejecución de la aplicación
- [Dockerfile best practices](https://docs.docker.com/develop/develop-images/dockerfile_best-practices/)
- [Dockerfile reference](https://docs.docker.com/engine/reference/builder/)

&nbsp;

```dockerfile
FROM node:12-alpine
RUN apk add --no-cache python2 g++ make
WORKDIR /app
COPY . .
RUN yarn install --production
CMD ["node", "src/index.js"]
EXPOSE 3000
```

### Comandos útiles (imágenes)
- `$ docker images`
    - Enlistar las imágenes disponibles en el sistema
- `$ docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]`
    - Asignar una etiqueta a una imagen
- `$ docker rmi [OPTIONS] IMAGE`
    - Eliminar una imagen del sistema
- `$ docker build [ARGS]`
    - Construye una imagen a partir de un `Dockerfile`
- `$ docker run [OPTIONS] IMAGE [ARGS ...]`
    - Ejecutar una aplicación (crear contenedor) a partir de una
imagen

- Opciones de ejecución de un contenedor (`$ docker run`)
    - `--name`: Nombre del contenedor
    - `--interactive`, `-i`: Interactivo, mantiene STDIN
    - `--tty`, `-t`: Reserva un pseudo-TTY para enviar el STDOUT
    - `--volume`, `-v`: montar un volumen
    - `--rm`: Elimina el contenedor luego de terminada la
ejecución
    - [Entre otros](https://docs.docker.com/engine/reference/commandline/run/)

### Comandos útiles (contenedores)
- `$ docker ps`
    - Enlistar los contenedores en ejecución
- `$ docker ps -a`
    - Enlistar todos los contenedores (en ejecución y detenidos)
- `$ docker stop`
    - Detiene un contenedor enviando una señal de SIGTERM al proceso principal
- `$ docker start`
    - Reanuda un contenedor detenido
- `$ docker kill`
    - Mata el proceso asociado al contenedor enviando una señal de SIGKILL

&nbsp;

- `$ docker rm`
    - Elimina un contenedor
- `$ docker exec [command]`
    - Ejecuta un comando en un contenedor en ejecución
    - Ej: `$docker exec <container> -it bash`
- `$ docker logs`
    - Muestra los logs de un contenedor
- `$ docker commit`
    - Crea una imagen a partir del contenedor (al revés)

### Práctica Docker
- Seguir tutorial [Docker Get Started](https://docs.docker.com/get-started/)
    - De la Parte 1 (Getting started) a la 4 (Share the application), inclusive
    - Ignorar secciones relacionadas al Docker dashboard
- Seguir tutorial [Docker Tutorial for Beginners (YouTube)](https://youtu.be/fqMOX6JJhGo?t=0)
    - Principalmente las siguientes secciones:
        - Commands [[0:21:00](https://www.youtube.com/watch?v=fqMOX6JJhGo&t=1260s)] 
        - Run [[0:33:12](https://www.youtube.com/watch?v=fqMOX6JJhGo&t=1992s)]
        - Environment Variables [[0:42:19](https://www.youtube.com/watch?v=fqMOX6JJhGo&t=2539s)]
        - Images [[0:44:07](https://www.youtube.com/watch?v=fqMOX6JJhGo&t=2647s)]
        - CMD vs ENTRYPOINT [[0:51:38](https://www.youtube.com/watch?v=fqMOX6JJhGo&t=3098s)]