# Curso de Docker desde Cero - Completo

Este notebook contiene todos los capítulos del curso de Docker organizados en orden.

---
# 101. Introducción

Bienvenido al curso de Docker en el que aprenderás a utilizar esta tecnología en todos sus aspectos, desde la instalación hasta la implementación en producción, desde el punto de vista de un desarrollador, administrador de sistemas o DevOps.

Vídeo completo de la presentación del curso y la introducción a Docker:
[https://youtu.be/AquOM-ISsnA](https://youtu.be/AquOM-ISsnA)

Todo este curso se grabará para youtube y, en paralelo este repositorio de GitHub (aunque seguramente lo estés viendo renderizado en mi web) me servirá de guión para los vídeos aunque también te permitirá seguir el curso de forma paralela. Los vídeos me permitirán explayarme más en los conceptos y en la práctica, mientras que el repositorio te permitirá tener una guía más rápida y concisa, con los comandos y ejemplos para que lo puedas copiar y acceder más rápidamente a la información.

Además, **el curso escrito me será más fácil de mantener actualizado y corregir errores, por lo que es una buena forma de complementar los vídeos con todo el feedback que me vayáis dando.**

## Historia de los contenedores
El concepto de contenedores no nace con Docker, existían tecnologías como LXC (Linux Containers) que permiten la virtualización a nivel de sistema operativo. Sin embargo, Docker los ha popularizado al proporcionar una forma sencilla y eficiente de crear, distribuir y ejecutar software.

Docker fue lanzado en 2013 por la empresa Docker, Inc. y rápidamente se ha convertido en una de las tecnologías más populares en el mundo de la informática. Pero, ¿qué es un contenedor?.

## ¿Qué es un contenedor?
Un contenedor es una unidad de software que encapsula una aplicación y todas sus dependencias en un entorno aislado. Proporciona una forma de empaquetar, distribuir y ejecutar aplicaciones de manera consistente en diferentes entornos, ya sea en un entorno de desarrollo, pruebas o producción.

Los contenedores utilizan tecnologías de virtualización a nivel de sistema operativo para crear entornos ligeros y portátiles. Cada contenedor se ejecuta de forma independiente, con su propio sistema de archivos, bibliotecas y configuraciones, pero comparte el mismo kernel del sistema operativo subyacente.

Los contenedores ofrecen varias ventajas, como la portabilidad, la escalabilidad y la eficiencia en el uso de recursos. Al estar aislados, los contenedores permiten que las aplicaciones se ejecuten de manera consistente en diferentes entornos, lo que facilita el desarrollo y la implementación. Además, los contenedores se pueden escalar fácilmente para manejar cargas de trabajo variables y aprovechan al máximo los recursos del sistema.

## Contenedores vs. máquinas virtuales
Los contenedores y las máquinas virtuales (VMs) son tecnologías de virtualización que permiten ejecutar múltiples aplicaciones en un mismo servidor físico. Sin embargo, existen diferencias significativas entre ambas tecnologías en términos de arquitectura, rendimiento y uso de recursos.

Las máquinas virtuales emulan un hardware completo, incluido un sistema operativo, una capa de virtualización y una aplicación. Cada VM se ejecuta en su propio hipervisor, que administra los recursos físicos del servidor y proporciona aislamiento entre las VMs. Esto permite que las VMs sean independientes y portátiles, pero también consume más recursos y es menos eficiente que los contenedores.

Los contenedores, por otro lado, comparten el mismo kernel del sistema operativo subyacente y se ejecutan en un entorno aislado, pero comparten los recursos del sistema, como la CPU, la memoria y el almacenamiento. Esto hace que los contenedores sean más ligeros y rápidos que las VMs, ya que no tienen la sobrecarga de un sistema operativo completo y una capa de virtualización adicional.

## Estandarización de los contenedores
Los contenedores se han convertido en una parte fundamental de la infraestructura de TI moderna, ya que ofrecen una forma eficiente y flexible de implementar aplicaciones en entornos de desarrollo, pruebas y producción. Para garantizar la interoperabilidad y la portabilidad de los contenedores, se han desarrollado estándares y especificaciones que definen cómo deben funcionar los contenedores y cómo deben interactuar entre sí.

Uno de los estándares más importantes en el mundo de los contenedores es OCI (Open Container Initiative), que define una especificación común para los formatos de imagen y los entornos de ejecución de contenedores. OCI fue creado en 2015 por un grupo de empresas líderes en tecnología, incluidas Docker, CoreOS, Google, Red Hat y VMware, con el objetivo de promover la interoperabilidad y la innovación en el ecosistema de contenedores.

Gracias a OCI, los contenedores son más portátiles y compatibles entre diferentes plataformas y proveedores de servicios en la nube. Esto ha permitido que los desarrolladores y las organizaciones adopten los contenedores con confianza, sabiendo que sus aplicaciones se ejecutarán de manera consistente en cualquier entorno.

## Casos de uso de los contenedores
Los contenedores se pueden utilizar en infinidad de casos. Algunos de los casos de uso más comunes de los contenedores incluyen:
* Desarrollo y pruebas de aplicaciones
* Implementación de microservicios
* Implementación de aplicaciones en la nube
* CI/CD (Continuous Integration/Continuous Deployment)
* Aislamiento de aplicaciones
* Escalabilidad y alta disponibilidad
* Desarrollo multiplataforma

Aunque sería más fácil resumirlo en, vale para cualquier tipo de servicio, excepto para app móviles, dado las guías de desarrollo tan concretas que requieren estos SO u otras interfaces gráficas nativas de SOs como Windows,Mac.. etc. Por lo demás, se puede utilizar en cualquier tipo de aplicación web, APIs, backends, bases de datos, procesos... etc.

---
# 102. Instalación

La instalación de Docker Desktop es muy sencilla, simplemente debemos descargar el instalador desde la página oficial de Docker y seguir los pasos que nos indica el asistente de instalación. Siguiente, siguiente y listo. Excepto en la versión de Docker Engine/Desktop para Linux. 

Vídeo completo, utiliza los capítulos de youtube para saltar a la sección que te interese:
[https://youtu.be/obALwLV-49U](https://youtu.be/obALwLV-49U)

Docker Engine... Docker Desktop... ¿En qué se diferencian?

Docker Desktop es una aplicación de escritorio que incluye Docker Engine y, además, una serie de herramientas adicionales, como interfaz gráfica,la opción de desplegar kubernetes, plugins, capacidades empresariales o de equipo (como gestión de imágenes permitidas, trabajo en equipo, más espacios privados en dockerhub...etc). A día de hoy, docker desktop es gratuito para uso personal y empresas de menos de 250 empleados y 10 millones de dólares de facturación.

Sin embargo, Docker Engine es parte del motor de Docker, es decir, el software que permite crear y ejecutar contenedores. Docker Engine es totalmente gratuito, sin restricciones, solo se puede instalar en sistemas Linux y es más que suficiente para la mayoría de los casos, aunque solo se puede utilizar en modo CLI, es decir, sin interfaz gráfica.

Lo más habitual, es utilizar docker desktop en el entornos de desarrollo y docker engine en los servidores de desarrollo o producción.

## Instalación de Docker Desktop
Para la instalación, navegamos a la página oficial de Docker y descargamos el instalador para nuestro sistema operativo [Docker Desktop](https://www.docker.com/get-started/).

En Linux, la instalación requiere de algunos comandos, previa descarga del paquete de instalación. En el vídeo se detalla la instalación en sistemas Debian/Ubuntu. Aunque también hay soporte oficial para Fedora y Red Hat.

**¡Aviso importante para Linux!**  Como vimos en la introducción, los contenedores utilizan características del kernel de Linux, por lo que Docker Desktop utiliza una máquina virtual para ejecutar los contenedores en sistemas Windows y Mac. En Linux, por homogeneidad y soporte de los plugins, si utilizamos Docker Desktop, también se ejecutará en una máquina virtual. Si no necesitas las herramientas adicionales de Docker Desktop, puedes instalar Docker Engine directamente para tener un rendimiento nativo, sin utilizar la máquina virtual.

## Instalación de Docker Engine
La opción que más me gusta, es utilizar el script de instalación oficial de Docker, que se encarga de instalar todas las dependencias necesarias y configurar el sistema para que Docker funcione correctamente.
    
```bash
curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh
```

**Este comando, descarga el script de instalación y lo ejecuta. Este comando, deberás lanzado con permisos root o añadir sudo delante del comando sh que ejecuta el script.**

Si os diera algún problema este proceso,tenemos la documentación oficial en [Docker Engine](https://docs.docker.com/engine/install/) de la la web de docker y podrías seguir paso a paso el proceso de instalación de tu sistema operativo.

En la sección de "supported platforms" podemos elegir el sistema operativo que queremos. En el vídeo se detalla el proceso de los más comunes, si tienes un sistema operativo diferente, puedes seguir la documentación oficial. Creo que esta muy bien explicada y no aportaría nada más.

Recuerda que en la sección de issues de este repositorio puedes preguntar cualquier duda que tengas sobre la instalación de Docker.

## Comprobación de la instalación
Para comprobar que la instalación ha sido correcta, podemos ejecutar el siguiente comando:

```bash
docker --version
```

o lanzar el contenedor de prueba de Docker:

```bash
docker run hello-world
```

Si todo ha ido bien, deberías ver un mensaje de bienvenida de Docker.

## Configuración de Docker Desktop
Una vez instalado Docker Desktop, podemos configurar algunas opciones, como la cantidad de CPUs y memoria que queremos asignar a la máquina virtual de Docker, la ubicación de los datos de Docker, el puerto de escucha, etc.

Esta sección, la dejo para que la veáis en el vídeo, ya que es muy visual y se hace todo con la interfaz gráfica. Recuerda que puedes utilizar los capítulos de youtube para saltar a la parte del vídeo que te interese.

---
# 103. Conceptos básicos

Ahora que ya nos hemos introducido en los contenedores, tenemos que profundizar más en ellos y debemos entender mejor algunos conceptos básicos, como el ciclo de vida de un contenedor, en qué consiste una imagen, cómo se crean y se gestionan...

Vídeo del episodio:
[https://youtu.be/cWm3_PZR7Os](https://youtu.be/cWm3_PZR7Os)

Estos son los conceptos básicos que debemos entender:
* **Contenedor**: Es una instancia de una imagen. Es un proceso que se ejecuta en un entorno aislado.
* **Imagen**: Es un archivo binario que contiene todos los elementos necesarios para ejecutar un contenedor. Es como una plantilla que se utiliza para crear contenedores.
* **Dockerfile**: Es un archivo de texto que contiene las instrucciones necesarias para crear una imagen.
* **Docker Hub**: Es un repositorio de imágenes de contenedor. Es como un GitHub pero de imágenes de contenedor.

Cada uno de estos conceptos, los veremos en detalle de forma práctica en los siguientes capítulos. Pero antes, vamos a profundizar un poco más en cada uno de ellos.

## Contenedor
Un contenedor es una instancia de una imagen. Como vimos en la sección de fundamentos e introducción, un contenedor es un proceso que se ejecuta en un entorno aislado, ojo, **un proceso**. Esto es importante, porque un contenedor no es una máquina virtual, no es un sistema operativo, es un proceso que contiene una aplicación y sus dependencias, tanto de librerías del lenguaje de programación que estés usando, como de sistema operativo. Por este último punto, es por lo que se suelen confundir con máquina virtuales. 

Los contenedores, se ejecutan con un propósito o un comando principal, cuando este comando finaliza, el contenedor también finaliza. Esto es importante, porque un contenedor puede ejecutar una tarea y finalizar, o puede ejecutar un servicio que se mantenga siempre en ejecución.

Este comando principal, se define en el Dockerfile antes de construir la imagen, en la instrucción `CMD` o `ENTRYPOINT`. Veremos las diferencias más adelante.

Podemos ejecutar un contenedor, pararlo, reiniciarlo, eliminarlo, etc. Aunque un contenedor se elimine, no se elimina la imagen, recordemos que este solo es una instancia de la imagen. Por lo que podemos ejecutar un contenedor con la misma imagen las veces que queramos.

Por último, una imagen no solo es una definición de una aplicación, sino que también puede contener datos o incluso el estado de una aplicación. Es decir, podríamos ejecutar un contenedor, almacenar datos, cargar archivos en memoria RAM y salvar el estado del contenedor. Como si fuera una snapshot de una máquina virtual. Este proceso de guardar el estado o "commit" nos permite generar una imagen nueva con el estado actual del contenedor.

## Imagen
Una imagen es un archivo que contiene todos los elementos necesarios para ejecutar un contenedor. Es como una plantilla que se utiliza para crear contenedores. Una imagen contiene los siguientes elementos:
* **Aplicación**: La aplicación que queremos ejecutar. Puede ser programada por nosotros o una aplicación de terceros ya empaquetada.
* **Librerías de lenguaje**: Las librerías de terceros del lenguaje de programación que utilicemos. Si fuera python, por ejemplo, las librerías de numpy, pandas, etc.
* **Librerías de Sistema Operativo**: Aunque no es un sistema operativo completo, si que contiene las librerías y dependencias necesarias para ejecutar una aplicación. Por ejemplo, librerías muy comunes como curl, wget, cat... funcionalidades en las que se basan muchas aplicaciones.
* **Configuración**: La configuración de arranque de la aplicación. Que usuario ejecuta la aplicación, comandos de arranque, puertos que expone, etc.

Supongamos que tenemos una aplicación escrita en Java, necesitaremos una imagen que tenga instalado como dependencias el JDK o JRE necesarios para ejecutar Java, nuestra aplicación compilada junto a las librerías de terceros (por ejemplo, el framework springboot) y, por último, la definición de como se debe ejecutar la aplicación (por ejemplo, se tiene que ejecutar con el comando `java application.jar`).

Normalmente, las imágenes se crean a partir de un Dockerfile, que un archivo que nos permite definir el proceso de construcción de una imagen.

Como ya hemos mencionado, se podría guardar el estado de un contenedor en ejecución en una imagen, pero no suele ser lo más común. La buena práctica es que las imágenes sean estáticas y no dependan del estado de un contenedor. Permitiendo así, que desde el primer arranque se comporte de la misma forma en cualquier entorno.

Veamos ahora, los dockerfile.

## Dockerfile
Estos archivos, son un conjunto de instrucciones secuenciales que le especifican a Docker cómo construir una imagen. Permite usar múltiples instrucciones para instalar dependencias, copiar archivos, definir variables de entorno, etc.

Suelen comenzar por una instrucción `FROM`, que define la imagen base que se va a utilizar. A partir de ahí, se pueden definir múltiples instrucciones para modificar la imagen base y adaptarla a nuestras necesidades.

Por ejemplo, si queremos crear una imagen con un servidor web Apache, podríamos crear un Dockerfile con el siguiente dockerfile:
```Dockerfile
FROM ubuntu:22.04
RUN apt-get update && apt-get install -y apache2
COPY index.html /var/www/html/
CMD ["apache2ctl", "-D", "FOREGROUND"]
```
En ejemplo anterior, partimos de una imagen base de Ubuntu 22.04, actualizamos los paquetes e instalamos Apache2. Copiamos un archivo `index.html` de nuestra web estática en la carpeta de Apache y ejecutamos el comando `apache2ctl -D FOREGROUND` para arrancar el servidor.

Básicamente, es como si estuviéramos un Linux en el que lanzamos una serie de comandos y configuraciones para posteriormente, pero todos los pasos que hacemos los definimos como código para que el proceso sea fácilmente replicable.

## Docker Hub
Es un repositorio de imágenes de contenedor. En Docker Hub, podemos encontrar imágenes de contenedores ya creadas por la comunidad, que podemos utilizar para nuestros proyectos. También podemos subir nuestras propias imágenes y compartirlas con la comunidad.

Este repositorio es propiedad de Docker, pero no es el único. Dentro del estándar OCI, existen otros repositorios como GitHub Container Registry, GitLab Container Registry, Amazon Elastic Container Registry, Google Container Registry, etc. Es decir, podemos almacenar nuestras imágenes en cualquier repositorio que soporte el estándar de Docker, aunque Docker Hub es de los más populares. 

Docker nos permite subir y descargar imágenes de estos repositorios de forma sencilla, con el comando `docker push` y `docker pull`, versionar las imágenes, etiquetarlas, etc. Muy similar a como lo haríamos con un repositorio de código fuente de tipo git pero con imágenes de contenedor.

## Resumen
Para resumir, un contenedor es una instancia de una imagen, una imagen es un archivo binario que contiene todos los elementos necesarios para ejecutar un contenedor, un Dockerfile es un archivo de texto que contiene las instrucciones necesarias para crear una imagen y Docker Hub es un repositorio de imágenes de contenedor.

En los siguientes capítulos, profundizaremos de forma práctica en estos conceptos. Veremos cómo crear imágenes, cómo crear contenedores, cómo gestionarlos, cómo compartirlos, cómo trabajar con volúmenes y redes, etc. Pero es importante tener claros estos conceptos para entender el propósito de los contenedores.

Ya vemos que la capacidad de empaquetar en imágenes, definidas en Dockerfiles, nos permite o bien compartirte una imagen o el proceso de construcción de una imagen. Esto es muy útil para compartir aplicaciones, para trabajar en equipo, para desplegar aplicaciones en diferentes entornos, etc.

Además, una vez generada una imagen, nos olvidamos de cualquier conflicto que pueda surgir con el sistema operativo o con las dependencias de la aplicación. Tradicionalmente, una máquina virtual podía ejecutar múltiples aplicaciones que requerían diferentes versiones de librerías, pero con Docker, cada aplicación se ejecuta en un contenedor aislado con sus propias dependencias.

---
# 104. Ejecutar un contenedor

En esta sección, vamos a ver cómo arrancar nuestros primeros contenedores, las opciones más comunes para hacerlo. Además de cómo ver los detalles de un contenedor en ejecución, ejecutar un proceso en segundo plano, mapear puertos y entender como un contenedor se comporta como un proceso.

Dentro vídeo:
[https://youtu.be/ImLoqbY9DNA](https://youtu.be/ImLoqbY9DNA)

## Arrancar un contenedor
Para arrancar un contenedor, utilizamos el comando `docker run`. Este comando, nos permite arrancar un contenedor a partir de una imagen. Su sintaxis básica es la siguiente:
```bash
docker run <imagen>
```

Por ejemplo, si queremos arrancar un contenedor nginx (un conocido servidor web), podríamos hacerlo con el siguiente comando:
```bash
docker run nginx
```

Aunque no hayamos descargado una imagen, Docker se encargará de buscar la imagen en Docker Hub, descargarla y arrancar el contenedor de forma automática.

Podemos consultar los contenedores que tenemos en ejecución con el comando `docker ps`. Por ejemplo, si queremos ver los contenedores que tenemos en ejecución, podríamos hacerlo con el siguiente comando:
```bash
docker ps
```

Además, podemos ver todos los contenedores, tanto los que están en ejecución como los que están parados, con el comando `docker ps -a`. 

### Opciones comunes de docker run 
Junto al comando `docker run`, podemos utilizar una serie de opciones para personalizar el comportamiento del contenedor. Algunas de las opciones más comunes son:
* `-d`: Arranca el contenedor en segundo plano.
* `-p`: Mapea un puerto del contenedor al puerto del host.
* `-v`: Mapea un volumen del host al contenedor.
* `--name`: Asigna un nombre al contenedor.
* `--rm`: Elimina el contenedor al pararlo.
* `-e`: Define una variable de entorno.
* `--env-file`: Define un archivo de variables de entorno.

Vamos a ver varios ejemplos, para entender cómo funcionan estas opciones:

## ID y detalles del contenedor
Con los contenedores que hemos ejecutado previamente, haciendo un `docker ps`, podemos ver varios valores interesantes. Entre ellos, los más destacados son el ID y el nombre del contenedor, pues nos permitirán referenciarlos en otros comandos, como el logs, attach, stop, commit, etc.

Esta es la salida de un comando `docker ps`:
```bash
❯ docker ps                                                                                        
CONTAINER ID   IMAGE     COMMAND                  CREATED             STATUS             PORTS     NAMES
e9267a9edf3d   nginx     "/docker-entrypoint.…"   About an hour ago   Up About an hour   80/tcp    vigorous_noether
```

En este caso, el ID del contenedor es `e9267a9edf3d` y el nombre del contenedor es `vigorous_noethe`. Además, podemos ver la imagen que utiliza, el comando que ejecuta, cuando se creó, el estado, los puertos que tiene mapeados, etc.

## Proceso del contenedor y ejecución
Por defecto, cuando ejecutamos un contenedor en docker, la salida del terminal que vemos, es la salida del contenedor. Es decir, el log del proceso que se está ejecutando dentro. Si estamos depurando puede ser útil verlo pero no siempre es así.

Si queremos arrancar un contenedor en segundo plano, podemos utilizar la opción `-d`. Esto hará que se ejecute el contenedor sin mostrar la salida en el terminal.
```bash
docker run -d nginx
```

Si hemos lanzado un contenedor en segundo plano, podemos ver la salida del contenedor con el comando `docker logs`. Por ejemplo, si queremos ver la salida del contenedor anterior, podríamos hacerlo con el siguiente comando:
```bash
docker logs <id_contenedor>
```

También podríamos seguir la salida en tiempo real con el comando `docker logs -f`. 

También podríamos acoplarnos al contenedor y ver la salida en tiempo real con el comando `docker attach`. Por ejemplo, si queremos ver la salida del contenedor anterior en tiempo real, podríamos hacerlo con el siguiente comando:
```bash
docker attach <id_contenedor>
```

Además del ID también podríamos utilizar el nombre del contenedor para referenciarlo.

Por último, si hemos ejecutado un contenedor sin la opción `-d`, podemos hacer "Control + c" para parar el contenedor y volver al terminal o, si no queremos pararlo, podemos hacer "Control + p + q" para desacoplarnos del contenedor sin pararlo.

## Política de reinicio
Por defecto, cuando un contenedor falla o termina su proceso, Docker no lo reinicia por defecto. Si queremos que un contenedor se reinicie automáticamente, podemos utilizar la opción `--restart`. Esta opción nos permite definir una política de reinicio. Algunas de las políticas más comunes son:
* `no`: No reinicia el contenedor.
* `always`: Reinicia el contenedor siempre.
* `unless-stopped`: Reinicia el contenedor siempre que no lo paremos.
* `on-failure`: Reinicia el contenedor solo si falla.
* `on-failure:<n>`: Reinicia el contenedor solo si falla n veces.

Por ejemplo, si queremos que un contenedor se reinicie siempre que falle o se reinicie el servidor anfitrión, podríamos hacerlo con el siguiente comando:
```bash
docker run --restart always nginx
```

## Mapeo de puertos
En este ejemplo, lo que estamos ejecutando es un servidor web. Como ya remarcamos en la introducción, un contenedor se ejecuta en un entorno aislado pero, si que tenemos varios mecanismos para comunicarnos con el contenedor. Uno de ellos es el mapeo de puertos.

Podemos utilizar el contenedor de nginx como ejemplo, si hacemos una petición web o accedemos desde el navegador a localhost:80 (localhost o la IP de tu máquina si lo estás haciendo en un servidor externo), no podremos acceder a él. 

El parámetro `-p`, mencionado anteriormente, nos permite mapear un puerto del host a un puerto del contenedor. En este caso, si queremos acceder al servidor web que hemos arrancado, necesitamos mapear el puerto 80 del contenedor a un puerto del host. En este caso he optado por el 8080, ya que en windows y mac el 80 a veces esta en uso. Para ello, podemos utilizar el siguiente comando:
```bash
docker run -d -p 8080:80 nginx
```

Ahora si, si accedemos a localhost:8080, podremos ver el servidor web de nginx respondiendo perfectamente. Esto es porque el puerto 8080 de nuestro host está mapeado al puerto 80 del contenedor y docker se encargará de redirigir las peticiones al contenedor. Esto funciona con cualquier puerto o cualquier aplicación, no solo con servidores web.

Por ejemplo, mapear varios puertos:
```bash
docker run -d -p 8080:80 -p 8081:81 nginx
```

También podríamos mapear un rango de puertos, por ejemplo del 8080 al 8085 incluidos:
```bash
docker run -d -p 8080-8085:80 nginx
```

Con esto, habríamos terminado lo más básico de la ejecución de contenedores. En la siguiente sección, veremos cómo parar, reiniciar y eliminar contenedores. Los parámetros de volúmenes y variables de entorno los veremos en secciones posteriores dedicadas completamente a ellos.

---
# 105. Gestión de contenedores

En este episodio, vamos a ver cómo gestionar los contenedores. **Aprenderemos a pararlos, eliminarlos, reiniciarlos... entre otras acciones**, profundizando más en las opciones que nos ofrece Docker.

En el episodio anterior, vimos cómo ejecutar un contenedor con el comando `docker run`, ahora toca ver como pararlos, eliminarlos, reiniciarlos, etc. Gestionarlos en definitiva.

Dentro vídeo: [https://youtu.be/wlFP0krYphg](https://youtu.be/wlFP0krYphg)

## Conectarse a un contenedor
En el capítulo anterior, vimos el comando `attach` que nos permitía conectarnos a un contenedor en ejecución. Pero este comando vuelve al proceso principal del contenedor.

Por razones de depuración, a veces necesitamos conectarnos a un contenedor en ejecución y ejecutar un comando en él que no sea el principal. Para ello, podemos utilizar el comando `exec`.

Por ejemplo, si quisieramos listar el contenido de un contenedor en ejecución, podríamos hacerlo con el siguiente comando:
```bash
docker exec <id_contenedor> ls
```

Lo más común, ejecutar el entorno de bash, sh o zsh en un contenedor y así obtener un terminal interactivo. Para poder permitir hay que utilizar los parámtros i, interactive y t, de terminal. Por ejemplo:
```bash
docker exec -it <id_contenedor> bash
```

## Parar un contenedor
Podemos detener un contenedor en ejecución con el comando `docker stop`. 

Deberíamos saber el ID o el nombre del contenedor que queremos parar. Recuerda que podemos ver los contenedores que tenemos en ejecución con el comando `docker ps`.

 Por ejemplo, si queremos parar el contenedor `vigorous_noether`, podríamos hacerlo con el siguiente comando:
```bash
docker stop vigorous_noether
```

También podríamos parar el contenedor por ID:
```bash
docker stop e9267a9edf3d
```

O, incluso podríamos pararlo solo especificando las primeras letras del ID:
```bash
docker stop e92
```

Este truco del id parcial se puede utilizar en la mayoría de los comandos de Docker.

## Iniciar un contenedor
Podemos iniciar un contenedor que hemos parado con el comando `docker start`.

Recordemos que el comando `run` crearía un nuevo contenedor, mientras que el comando `start` iniciará un contenedor que ya ha sido creado previamente y que se encuentra parado.

Deberíamos saber el ID o el nombre del contenedor que queremos iniciar. Recuerda que podemos ver los contenedores que tenemos parados con el comando `docker ps -a`. Este nos mostrará todos los contenedores, tanto los que están en ejecución como los que están parados.

Otro truco para filtrar la salida del terminal, es complementar los comandos con `grep`. Por ejemplo, si buscamos un contenedor que utilice la imagen `nginx`, podríamos hacerlo con el siguiente comando:
```bash
docker ps -a | grep nginx
```

Una vez que tenemos localizado el contenedor que queremos iniciar, por ejemplo, el contenedor con nombre `vigorous_noether`, podríamos hacerlo con el siguiente comando:
```bash
docker start vigorous_noether
```

## Reiniciar un contenedor
Podemos reiniciar un contenedor con el comando `docker restart`.

Reiniciar un contenedor es equivalente a pararlo y volver a iniciarlo. Es decir, es como hacer un `docker stop` seguido de un `docker start`.

Por ejemplo, si queremos reiniciar el contenedor `vigorous_noether`, podríamos hacerlo con el siguiente comando:
```bash
docker restart vigorous_noether
```

## Eliminar un contenedor
Podemos eliminar un contenedor con el comando `docker rm`.

Y al igual que en los comandos anteriores, referenciaremos el contenedor por su ID o por su nombre. Por ejemplo:
```bash
docker rm vigorous_noether
```

Si hubiera algún problema al eliminar el contenedor, por ejemplo, se queda atascado, podríamos forzar la eliminación con la opción `-f`:
```bash
docker rm -f vigorous_noether
```

## Prune de contenedores
Podemos **eliminar todos los contenedores parados** con el comando `docker container prune`.

Este comando eliminará todos los contenedores que estén parados. Es útil para limpiar el sistema de contenedores que ya no necesitamos.

---
# 106. Imágenes

En este episodio, vamos a profundizar en el concepto de imagen, como se componen, descargarlas y subirlas a repositorios remotos y gestionarlas en local, eliminándolas y consultando su historial.

Vídeo del episodio: [https://youtu.be/Q0AIECxW8Fo](https://youtu.be/Q0AIECxW8Fo)

## Imagen
Ya hemos visto en los conceptos básico, que una imagen contiene todos los elementos necesarios para ejecutar un contenedor, funcionando como una plantilla que se utiliza para crear contenedores.

Además de eso, tiene algunas propiedades más a tener en cuenta:
* **Inmutabilidad**: Una vez creada, una imagen no se puede modificar. Si necesitamos hacer cambios, debemos crear una nueva imagen, ya sea a partir de la anterior o desde cero. Este concepto es muy importante, ya que nos permite tener control sobre las versiones de las imágenes y verificar que siempre se comporten de la misma forma en cualquier entorno, garantizando su integridad.
  
* **Están formadas por capas**: Las imágenes se componen de una serie de capas, cada una de ellas con una funcionalidad concreta. Esto permite reutilizar capas de otras imágenes, lo que reduce el tamaño de las imágenes y el tiempo de construcción. Por ejemplo, si tenemos una imagen con una aplicación en Python y otra con una aplicación en Node.js, ambas podrían compartir las capas de la imagen base de Linux o de alguna librería común. Esto se verá más claro cuando veamos cómo se construyen las imágenes y cómo se definen los Dockerfiles.

### Capas de una imagen
Todas las imágenes de Docker están formadas por una serie de capas. Cada capa representa un cambio en el sistema de archivos de la imagen. Por ejemplo, si instalamos una librería en una imagen, esa librería se añadirá como una nueva capa en la imagen. 

Vamos a descargarnos dos imágenes de Docker Hub para ver cómo están formadas. Por ejemplo, vamos a descargar la imagen de `nginx` y la imagen de `alpine`. Para ello, ejecutamos los siguientes comandos:
```bash
docker pull nginx
docker pull alpine
```

Una vez descargadas, podemos ver las capas de las imágenes con el comando `docker history`. Por ejemplo, si queremos ver las capas de la imagen de `nginx`, podríamos hacerlo con el siguiente comando:
```bash
docker history nginx
```

Y si queremos ver las capas de la imagen de `alpine`, podríamos hacerlo con el siguiente comando:
```bash
docker history alpine
```

Si ejecutamos estos comandos, veremos que las imágenes están formadas por varias capas, cada una de ellas con una funcionalidad concreta. Por ejemplo, la imagen de `nginx` tiene una capa con la instalación de `nginx`, otra con la configuración de `nginx`, otra con la configuración del sistema operativo, etc.

Vamos ahora descargar una versión de nginx que esté basada en alpine, para ver cómo se compone. Por ejemplo, vamos a descargar la imagen de `nginx:alpine`:
```bash
docker pull alpine:3.19
docker pull nginx:stable-alpine3.19
```

Al hacer pull de la imagen de nginx basada en alpine, podremos ver que hay una capa que se comparte con la imagen de alpine, al estar basada en ella. 

Todo este proceso de capas, hace muy eficiente el almacenamiento de imágenes y la creación de contenedores, ya que Docker solo necesita descargar las capas que no tenga en local y montarlas en el contenedor.

## Borrar imágenes
Para borrar una imagen, necesitaremos el ID o el nombre de la imagen. Podemos ver las imágenes que tenemos en local con el comando `docker images` y borrar una imagen con el comando `docker rmi`.

Por ejemplo, empezamos listando todas la imágenes que tenemos en local:
```bash
docker images
```

Y si queremos borrar una imagen, por ejemplo, la imagen de `nginx`, podríamos hacerlo con el siguiente comando:
```bash
docker rmi nginx
```

También podríamos borrar la imagen por ID:
```bash
docker rmi 7faa5d3a2af2
```

## Prune de imágenes
Si queremos borrar todas las imágenes que no estén en uso, podemos utilizar el comando `docker image prune`. Este comando eliminará todas las imágenes que no estén asociadas a ningún contenedor.

El comando es muy sencillo, simplemente ejecutamos:
```bash
docker image prune
```

---
# 107. Dockerfiles y Docker Build

En este apartado vamos a ver cómo se construyen las imágenes utilizando docker build y las instrucciones esenciales de un Dockerfile para empaquetar tu aplicación o servicio a un contenedor.

Dentro vídeo: [https://youtu.be/A8oXDTDhZWU](https://youtu.be/A8oXDTDhZWU)

## Dockerfile
Un Dockerfile es un archivo de texto que contiene una serie de instrucciones que Docker leerá y ejecutará para construir una imagen de contenedor. Cada instrucción en un Dockerfile crea una capa en la imagen.

Un Dockerfile se compone de una serie de instrucciones, cada una de ellas en una línea diferente. Las instrucciones más comunes son:
* `FROM`: Indica la imagen base que se utilizará para construir la nueva imagen.
* `RUN`: Ejecuta comandos en la imagen.
* `COPY`: Copia archivos o directorios desde el host a la imagen.
* `WORKDIR`: Establece el directorio de trabajo por defecto para el resto de instrucciones.
* `CMD`: Define el comando que se ejecutará cuando se inicie un contenedor a partir de la imagen.
* `ENTRYPOINT`: Define el comando que se ejecutará cuando se inicie un contenedor a partir de la imagen, pero no se puede sobreescribir.

Hay más instrucciones que iremos viendo a lo largo del curso, pero para empezar, estas son las más importantes.

### Dockerfile para Nginx
Supongamos que tenemos un fichero `index.html` en nuestro directorio actual y queremos publicarlo en un servidor web Nginx. El Dockerfile sería algo así:
```Dockerfile
# Utilizamos la imagen oficial de Nginx
FROM nginx:alpine

# Copiamos el fichero index.html al directorio /usr/share/nginx/html
COPY index.html /usr/share/nginx/html/index.html
```

Ya ves lo simple que es consumir imágenes oficiales de productos finales como Nginx. Solo necesitas copiar tus archivos al directorio adecuado y listo.

### Dockerfile para Python
Supongamos que tenemos un script de Python que queremos ejecutar en un contenedor. Por ejemplo, un script que imprime "¡Hola Dockermaníaco!" cada segundo. El Dockerfile sería algo así:
```Dockerfile
# Utilizamos la imagen oficial de Python
FROM python:alpine

# Establecemos el directorio de trabajo
WORKDIR /app

# Copiamos el script de Python al directorio de trabajo
COPY script.py .

# Ejecutamos el script de Python
CMD ["python", "script.py"]
```

Ahora, nuestro Dockerfile con dependencias sería algo así:
```Dockerfile
# Utilizamos la imagen oficial de Python
FROM python:alpine

# Establecemos el directorio de trabajo
WORKDIR /app

# Copiamos el script de Python y el fichero requirements.txt al directorio de trabajo
COPY script.py .
COPY requirements.txt .

# Instalamos las dependencias
RUN pip install -r requirements.txt
```

### Orden de las instrucciones
Es importante tener en cuenta el orden de las instrucciones en un Dockerfile. Se ejecutan de arriba a abajo, secuencialmente, y Docker intenta reutilizar capas de imágenes anteriores para optimizar el proceso de construcción.

Veamos como podríamos optimizar el Dockerfile anterior:
```Dockerfile
# Versión optimizada del Dockerfile
FROM python:alpine

WORKDIR /app

COPY requirements.txt .

RUN pip install -r requirements.txt

COPY script.py .

CMD ["python", "script.py"]
```

Ahora, si cambiamos el script, Docker reutilizará la capa de la imagen que contiene las dependencias y solo tendrá que volver a ejecutar las instrucciones a partir de la copia del script.

## Docker Build
Es hora de probar nuestros Dockerfiles. Para ello, utilizaremos el comando `docker build`. Este comando construye una imagen a partir de un Dockerfile y un contexto. El contexto es el directorio desde el que se construye la imagen y se utiliza de referencia para el copiado de archivos y directorios.

El comando `docker build` tiene la siguiente sintaxis:
```bash
docker build -t <nombre_imagen> <directorio_contexto>
```

El parámetro `-t` nos permite dar un nombre y tag a la imagen que estamos construyendo. Si no lo especificamos, Docker le asignará un nombre aleatorio.

Construimos la imagen del servidor web Nginx:
```bash
docker build -t mi-nginx .
```

Y la imagen del script de Python:
```bash
docker build -t mi-python .
```

Si todo ha ido bien, ya deberías tener tus imágenes construidas. Puedes comprobarlo con el comando `docker images`.

Ahora solo nos queda probar las imágenes. Para ello, ejecutamos un contenedor a partir de cada imagen:
```bash
docker run -d --name mi-nginx -p 8080:80 mi-nginx

docker run -d --name mi-python mi-python
```

Como puedes ver, el nombre de la imagen sirve para referenciarla a la hora de ejecutar el contenedor, descargarla o subirla a un registro de imágenes.

---
# 108. Entrypoints, argumentos y variables de entorno

Ya hemos visto como se consumen imágenes de contenedor, como se construyen imágenes propias y como se gestionan los contenedores pero seguiríamos sin ser capaces de consumir imágenes de dockerhub si no sabemos cómo configurarlas y adaptarlas a nuestras necesidades.

Dentro vídeo: [https://youtu.be/bd8EoJbKmwQ](https://youtu.be/bd8EoJbKmwQ)

Además, veremos como hacer nuestros contenedores más flexibles y dinámicos, es decir que se puedan adaptar a diferentes situaciones y entornos. Para ello, vamos a ver cómo utilizar las instrucciones `ENTRYPOINT`, `CMD`, argumentos y variables de entorno en nuestros Dockerfiles.

## ENTRYPOINT y CMD
En Dockerfile, las instrucciones `ENTRYPOINT` y `CMD` son las que definen qué comando se ejecutará cuando se inicie un contenedor. Tienen una funcionalidad similar, pero con una diferencia importante.

La instrucción `ENTRYPOINT` define el comando que se ejecutará cuando se inicie un contenedor. Si se especifica un `ENTRYPOINT`, este comando se ejecutará siempre que se inicie el contenedor, y cualquier comando que se pase al contenedor se ejecutará como argumentos del `ENTRYPOINT`.

Por otro lado, la instrucción `CMD` también define el comando que se ejecutará cuando se inicie un contenedor, pero si se especifica un `CMD`, será sobre escrito por cualquier comando que se pase al contenedor.

Por ejemplo, si tenemos un Dockerfile con las siguientes instrucciones:
```Dockerfile
FROM alpine
ENTRYPOINT ["echo", "Hola"]
CMD ["Mundo"]
```

Y construimos la imagen con el comando `docker build -t saludador .`, al iniciar un contenedor con el comando `docker run saludador`, se ejecutará el comando `echo Hola Mundo`.

Si queremos sobreescribir el comando `CMD`, podemos hacerlo con el comando `docker run saludador dockermaniatico`, y se ejecutará el comando `echo Hola dockermaniatico`.

## Argumentos en Dockerfile y Docker build
Además de `ENTRYPOINT` y `CMD`, podemos pasar argumentos a nuestro proceso de construcción y definir variables de entorno en nuestro Dockerfile.

Para pasar argumentos a nuestro proceso de construcción, podemos utilizar la instrucción `ARG`. Por ejemplo:
```Dockerfile
FROM alpine

# Declarar un argumento con un valor predeterminado
ARG NOMBRE="Mundo"

# Crear un archivo que contenga el mensaje personalizado
RUN echo "Hola $NOMBRE" > /message 

# Comando predeterminado para mostrar el contenido del archivo
CMD ["cat", "/message"]
```

También podemos sobreescribir el argumento `NOMBRE`, durante el proceso de construcción, con el comando `docker build --build-arg NOMBRE=dockermaniatico -t saludador .`

## Variables de entorno en Docker run
Por último, vamos a ver cómo pasar variables de entorno a nuestros contenedores en el momento de ejecutarlos. Para ello, podemos utilizar el comando `docker run` con la opción `-e` o `--env`. 

Esto nos permite preparar nuestra aplicación para diferentes entornos o casuísticas, sin tener que modificar el Dockerfile ni reconstruir la imagen. Por ejemplo:
```bash
docker run -e DEBUG=1 mi_aplicacion
```

## Ser lo más agnóstico posible
La filosofía de los contenedores es ser lo más agnóstico posible, es decir, que no dependan de un entorno concreto y se puedan ejecutar en cualquier entorno, cliente y caso de uso. Por eso, es importante configurar nuestras imágenes para que no dependan de variables estáticas y que se puedan adaptar a diferentes situaciones.

Por ejemplo, una base de datos, funciona igual para todas las personas que desplegarían un contenedor con una base de datos de mariadb, pero cada uno necesitaría una configuración diferente, como el nombre de la base de datos, el usuario, la contraseña, etc. Por eso, es importante que nuestra imagen sea lo más flexible posible y se pueda adaptar a diferentes situaciones y entornos.

---
# 109. Gestión de imágenes

Ya hemos visto como construir imágenes con Dockerfile y Docker build. Ahora vamos a ver cómo gestionar las imágenes que hemos creado, descargado o commiteado, etiquetarlas, versionarlas, exportarlas e importarlas y subirlas nuestros propios repositorios en Docker Hub.

Dentro vídeo: [https://youtu.be/5CNQMeYUBPs](https://youtu.be/5CNQMeYUBPs)

## Commit - Crear una imagen a partir de un contenedor
Ya habíamos comentado la posibilidad de crear una imagen a partir de un dockerfile, pero también podríamos hacerlo desde un contenedor en ejecución. Esto sería similar a hacer una snapshot de una máquina virtual, es decir, guardar el estado actual de un contenedor en una imagen, incluyendo los cambios que se hayan hecho en el sistema de archivos, memoria, etc.

Suponiendo que tuviéramos un contenedor en ejecución, podríamos crear una imagen a partir de él con el comando `docker commit`:
```bash
docker commit <container_id> <nombre_imagen>
```

## Save y load - Exportar e importar imágenes
Estas imágenes que hemos creado, descargado o commiteado, podemos exportarlas a un fichero tar y luego importarlas en otro sistema. Para exportar una imagen a un fichero tar, podemos usar el comando `docker save`:

```bash
docker save -o <nombre_fichero>.tar <nombre_imagen>
```

Para importar una imagen desde un fichero tar, podemos usar el comando `docker load`:
```bash
docker load -i <nombre_fichero>.tar
```

## Tags - Nombre y etiquetas de las imágenes
Al construir una imagen con `docker build`, pudimos especificar un nombre y una etiqueta para la imagen con el argumento `-t`. Este nombre y etiqueta, no solo se usa por darle un nombre familiar a la imagen, sino que también identifica el origen de la imagen y su versión.

Podemos alterar el nombre y las etiquetas de una imagen con el comando `docker tag`:
```bash
docker tag <nombre_imagen>:<etiqueta> <nuevo_nombre>:<nueva_etiqueta>
```

## Repositorios, subir y descargar imágenes
Las imágenes se almacenan en repositorios. El repositorio más conocido es [Docker Hub](https://hub.docker.com/), donde podemos encontrar miles de imágenes de contenedor listas para usar.

Podemos interactuar con los repositorios de varias formas:
* **Buscar imágenes**: Podemos buscar imágenes en Docker Hub utilizando la página web o la CLI de Docker.
* **Descargar imágenes**: Podemos descargar imágenes de Docker Hub con el comando `docker pull`.
* **Subir imágenes**: Podemos subir nuestras propias imágenes a Docker Hub con el comando `docker push`.

Veamos un ejemplo de cómo buscar una imagen en docker hub:
```bash
docker search nginx
```

Una vez tengamos la imagen que queremos, podemos descargarla con el comando `docker pull`:
```bash
docker pull nginx
```

### Subir imágenes a Docker Hub
Imaginemos que hemos creado una imagen llamada `mi-imagen` y queremos subirla a Docker Hub. Para ello, primero debemos etiquetar la imagen con nuestro nombre de usuario en Docker Hub y el nombre del repositorio. Por ejemplo:
```bash
docker tag mi-imagen:latest pabpereza/mi-imagen:latest
```

Luego, podemos subir la imagen a Docker Hub con el comando `docker push`:
```bash
docker push pabpereza/mi-imagen:latest
```

### Subir imágenes a repositorios remotos (no Docker Hub)
Pero, que pasaría si la imagen que queremos subir no está en Docker Hub, sino que está en nuestro propio sistema. En el nombre de una imagen también podríamos especificar la dirección de un repositorio remoto, por ejemplo:
```bash
docker tag mi-imagen:latest github.com/pabpereza/mi-imagen:latest
```

Y luego subir la imagen a ese repositorio remoto con el comando `docker push`:
```bash
docker push github.com/pabpereza/mi-imagen:latest
```

---
# 110. Volúmenes y archivos

Los contenedores están diseñados para ser efímeros, es decir, que se puedan crear y destruir fácilmente. Sin embargo, en muchas ocasiones necesitaremos que los datos que se generen en un contenedor sean persistentes, es decir, que se mantengan aunque el contenedor se destruya. Para ello, Docker nos proporciona los volúmenes.

Los volúmenes son directorios o archivos que se encuentran fuera del sistema de archivos del contenedor y que se montan en el contenedor para que este pueda acceder a ellos.

Dentro vídeo: [https://youtu.be/APgKgrcibvs](https://youtu.be/APgKgrcibvs)

## Gestión de volúmenes

### Crear un volumen
Para crear un volumen, podemos usar el comando `docker volume create`:
```bash
docker volume create mi-volumen
```

### Listar volúmenes
Podemos listar los volúmenes que tenemos en nuestro sistema con el comando `docker volume ls`:
```bash
docker volume ls
```

### Inspeccionar un volumen
Podemos inspeccionar un volumen con el comando `docker volume inspect`:
```bash
docker volume inspect mi-volumen
```

### Montar un volumen en un contenedor
Para montar un volumen en un contenedor, podemos usar la opción `-v` o `--mount` al crear el contenedor:
```bash
docker run -d --name mi-contenedor -v mi-volumen:/datos nginx
```

### Eliminar un volumen
Para eliminar un volumen, podemos usar el comando `docker volume rm`:
```bash
docker volume rm mi-volumen
```

## Copiar archivos entre el host y el contenedor
Para copiar archivos entre el host y el contenedor, podemos usar el comando `docker cp`:
```bash
docker cp /ruta/a/mi/archivo.txt mi-contenedor:/datos/archivo.txt
```

También podríamos hacerlo al revés, copiar un archivo del contenedor al host:
```bash
docker cp mi-contenedor:/datos/archivo.txt /ruta/a/mi/archivo.txt
```

## Montaje de archivos y directorios
Hemos visto cómo montar un volumen en un contenedor, aunque una práctica muy habitual es montar un archivo o un directorio de nuestro sistema de archivos en un contenedor. Esto es especialmente común cuando queremos compartir archivos entre el host y el contenedor, durante el desarrollo de aplicaciones, por ejemplo.

Podemos realizando con la misma opción de antes, `-v`, pero en este caso, en lugar de especificar un volumen, especificamos un archivo o directorio de nuestro sistema de archivos:
```bash
docker run -d --name mi-contenedor -v /ruta/a/mi/directorio:/datos nginx
```

Este método es muy útil pero tenemos que tener en cuenta que, en windows y mac, al ser sistemas de archivos diferentes y tener una capa de virtualización, el rendimiento puede ser peor que un volumen.

## Gestión de volúmenes desde el panel de Docker Desktop
En Docker Desktop, podemos gestionar los volúmenes desde la interfaz gráfica. Para ello, vamos a la pestaña de "Volumes", ahí podremos ver los volúmenes que tenemos en nuestro sistema y crear, eliminar o inspeccionar volúmenes.

Una de las funciones más interesantes es la posibilidad de importar/exportar volúmenes, así como acceder a los archivos de su interior, mover archivos entre el host y el contenedor, etc.

---
# 111. Redes

Las redes en Docker son un tema muy importante, ya que nos permiten conectar contenedores entre sí o aislarlos unos de otros. Al final, algo que nos permite docker es desplegar múltiples contenedores o servicios en el mismo servidor. En muchos de los casos, estos contenedores serán servicios que no tienen nada que ver unos con otros, y por lo tanto, no deberían poder comunicarse entre sí por seguridad. En otros casos, necesitaremos que los contenedores se comuniquen entre sí, por ejemplo, un contenedor de base de datos y un contenedor de aplicación.

Todo esto, lo veremos a través del comando `docker network` y de las opciones de red que podemos especificar al crear un contenedor.

Dentro vídeo: [https://youtu.be/lQoh9gaEvvc](https://youtu.be/lQoh9gaEvvc)

## Crear una red y tipos de redes
Para crear una red, podemos usar el comando `docker network create`:
```bash
docker network create mi-red
```

Podemos especificar el driver de red con la opción `--driver`, por defecto, el driver es `bridge`:
```bash
docker network create --driver bridge mi-red
```

Los tipos de redes más comunes que podemos crear:
- `bridge`: Red por defecto, que permite la comunicación entre contenedores en el mismo host.
- `host`: Red que permite que los contenedores compartan la red del host (ojo con la seguridad, porque los contenedores pueden ver la red del host anfitrión).
- `overlay`: Red que permite la comunicación entre contenedores en diferentes hosts.
- `macvlan`: Red que permite asignar una dirección MAC a un contenedor y que se comporte como un dispositivo físico en la red.
- `none`: Sin red, el contenedor no tendrá acceso a la red.

Lo más común es usar el driver `bridge` para la mayoría de los casos, aunque para cargas distribuidas, podemos usar el driver `overlay`.

## Listar redes
Podemos listar las redes que tenemos en nuestro sistema con el comando `docker network ls`:
```bash
docker network ls
```

## Inspeccionar una red
Podemos inspeccionar una red con el comando `docker network inspect`:
```bash
docker network inspect mi-red
```

## Conectar un contenedor a una red
Para conectar un contenedor a una red, podemos usar la opción `--network` al crear el contenedor:
```bash
docker run -d --name mi-contenedor --network mi-red nginx
```

Aunque también podemos conectar un contenedor a una red (ambos existentes previamente) con el comando `docker network connect`:
```bash
docker network connect mi-red mi-contenedor
```

## Desconectar un contenedor de una red
Para desconectar un contenedor de una red, podemos usar el comando `docker network disconnect`:
```bash
docker network disconnect mi-red mi-contenedor
```

## Eliminar una red
Para eliminar una red, podemos usar el comando `docker network rm`:
```bash
docker network rm mi-red
```

Con esto, ya tenemos una idea de cómo funcionan las redes en Docker y cómo podemos conectar contenedores entre sí o aislarlos unos de otros.

---
# 112. Docker Compose

Docker compose es una herramienta que nos permite definir y ejecutar aplicaciones formadas por múltiples contenedores. Con Docker compose podemos definir un archivo YAML con la configuración de los servicios que forman nuestra aplicación y luego ejecutarla con un solo comando. Así de simple, vamos a ver cómo funciona.

Dentro vídeo: https://youtu.be/oR0nBx5C9DM

## Como funciona
Su lógica es simple, nos permite definir en un mismo fichero múltiples servicios, volúmenes, redes, secretos y configuraciones, algo que hasta ahora habríamos trabajado de forma individual y usando el cli. Por defecto, se suele usar un fichero llamado "compose.yaml", que es el que docker compose busca por defecto.

En este fichero podemos definir:
* Servicios: Contiene la definición de la imagen que van a ejecutar, los puertos que exponen, volúmenes, redes, variables de entorno, etc.
* Volúmenes: que antes definíamos con `docker volume create` o con el flag `-v` en `docker run`
* Redes: que antes definíamos con `docker network create` o con el flag `--network` en `docker run`
* Secretos y configuraciones: que antes definíamos con `docker secret create` o con el flag `--secret` en `docker run`

## Comandos más comunes
A continuación, se muestran los comandos más comunes que podemos usar con docker compose:
* `docker compose up`: Levanta todos los servicios definidos en el fichero compose.
* `docker compose up -d`: Levanta todos los servicios en segundo plano.
* `docker compose down`: Detiene y elimina todos los servicios.
* `docker compose ps`: Muestra el estado de los servicios.
* `docker compose logs`: Muestra los logs de los servicios.
* `docker compose exec <servicio> <comando>`: Ejecuta un comando en un servicio.

## Ejecutar un fichero compose
Vamos a utilizar un ejemplo sencillo para ver cómo funciona. En este ejemplo, se despliega un servicio nginx:

```yaml
services:
  web:
    image: nginx:latest
    ports:
      - "8080:80"
```

Para ejecutar este servicio, solo tenemos que guardar este fichero y ejecutar el siguiente comando:

```bash
docker compose up
```

Esta ejecución se mantendrá en primer plano, es decir, que si cerramos la terminal, se detendrá el servicio. Para ejecutarlo en segundo plano, solo tenemos que añadir el flag `-d`:
```bash
docker compose up -d
```

### Ejemplo haciendo build de un Dockerfile
En este caso, vamos a hacer un build de un Dockerfile que tengamos en la misma carpeta que el fichero compose:

```yaml
services:
  web:
    build: .
    ports:
      - "8080:80"
```

## Volúmenes
En el fichero compose, podemos definir volúmenes:

```yaml
volumes:
  db_data:
  wp_data:
```

Y luego, en el servicio que queramos usarlo:
```yaml
services:
  db:
    volumes:
      - db_data:/var/lib/mysql
```

## Redes
De la misma forma que los volúmenes, podemos definir redes en el fichero compose:

```yaml
networks:
  mi_red:
```

Y luego, en el servicio que queramos usarla:
```yaml
services:
  db:
    image: nginx
    ports:
      - "8080:80"
    networks:
      - mi_red
```

## Conclusiones
Estos ficheros compose, junto con su cli específico, nos permite agrupa la declaraciones de varios servicios, configuraciones, volúmenes y redes en un solo fichero. Esto nos permite desplegar aplicaciones complejas en un solo comando, tanto para entornos de desarrollo como de producción.

---
# 113. Docker Swarm

Docker Swarm es una herramienta de orquestación de contenedores que permite darle escalabilidad a nuestras aplicaciones y cubrir las limitaciones de docker compose. Viene incluido en Docker, permite distribuir contenedores en diferentes nodos y gobernarlos de manera centralizada. 

Sería una alternativa a Kubernetes, algo más limitado, pero a la vez más sencillo de usar y configurar. Lo más importante, es que usa ficheros YAML como compose, con alguna etiqueta adicional a lo que vimos en el vídeo anterior. Esto hace que de entrada, sea muy sencillo de usar. 

Dentro vídeo: https://youtu.be/bvUZuANQdhI

## Activar Docker Swarm
Docker Swarm viene preinstalado tanto en Docker Desktop como en Docker Engine. Lo único que tendremos que hacer, es activar el modo Swarm. Para ello, ejecutamos el siguiente comando:
```bash
docker swarm init
```
Con este comando, estamos creando un nodo manager, que es el que se encargará de gobernar el resto de nodos.

## Gestión de nodos

### Crear nodos o worker
Una vez que tenemos el nodo manager, podemos añadir nodos workers. Para ello, ejecutamos el siguiente comando en el nodo que queramos añadir:
```bash
docker swarm join --token <token> <ip_manager>:<puerto>
```

### Eliminar nodo o workers
Podemos eliminar un nodo de la siguiente manera:
```bash
docker node rm <nombre_nodo>
```

### Desactivar Docker Swarm
Para desactivar Docker Swarm, ejecutamos el siguiente comando:
```bash
docker swarm leave
```

## Servicios

### Crear servicios
Aunque lo más habitual es definir los servicios en un fichero YAML, también podemos crearlos directamente con el comando `docker service create`. Por ejemplo:
```bash
docker service create --name web --replicas 5 nginx
```

### Escalar servicios
Podemos escalar un servicio con el comando `docker service scale`:
```bash
docker service scale web=10
```

### Actualizar servicios
Podemos actualizar un servicio con el comando `docker service update`:
```bash
docker service update --image nginx:alpine web
```

### Eliminar servicios
Podemos eliminar un servicio con el comando `docker service rm`:
```bash
docker service rm web
```

## Compose y stacks
Docker Swarm es compatible con Docker Compose, por lo que podemos desplegar servicios con ficheros YAML de Docker Compose. Para ello, usamos el comando `docker stack deploy`:
```bash
docker stack deploy -c docker-compose.yml myapp
```

## Próximos pasos
Aunque en este curso no vamos a profundizar en Docker Swarm, es importante que conozcas su existencia y cómo funciona. Ya veis el potencial y lo sencillo que es trabajar con Docker Swarm, sobretodo ahora que ya tenemos una base de Docker Compose y más aún si lo comparamos con la complejidad de Kubernetes.

---
# 114. Tu primera app

Este capítulo es un poco diferente a los anteriores ya que vamos a ver cómo crear una aplicación completa en Docker. Para ejemplificarlos, he creado una aplicación muy simple en Python usando el framework FastAPI. 

Esta aplicación busca ser un API que nos devuelva citas de películas, series... etc, pero eso es otra historia. Lo importante es que sobre ella se ha ejemplificado la construcción del contenedor, la migración de la configuración a variables de entorno y, por último, la creación de un docker compose para desplegar la aplicación junto con una base de datos de posgresql.

Tienes la aplicación en este repositorio de Github para consultar todo lo realizado en el vídeo: [Quotes](https://github.com/pabpereza/quotes)

Dentro vídeo: https://youtu.be/hXh_ej-hsMg

---
# 115. Docker en producción

Ya hemos visto a lo largo de todo el curso lo sencillo que es ejecutar aplicaciones con Docker y Docker Compose. Pero, de cara a producción, viene bien tener en cuenta algunas buenas prácticas para mejorar la resiliencia y seguridad de nuestras aplicaciones.

En este episodio vamos a ver como preparar el servidor instalando Docker Engine y compose, desplegar la aplicación de ejemplo y algunas buenas prácticas para tener en cuenta.

Dentro vídeo: https://youtu.be/eh4YS9x9CDU

## Instalar docker engine
Me gusta utilizar el instalador de Docker en un solo comando:

```bash
curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh
```

## Instalar docker compose
En docker desktop, la herramienta compose viene incluida, pero en docker engine (en servidores) no viene incluida, por lo que debemos instalarla a parte, como un plugin de docker.
Documentación oficial: [Install Docker Compose](https://docs.docker.com/compose/install/)

## Desplegar una aplicación con docker compose
Como ya tenemos un fichero de compose en la aplicación de ejemplo, podemos desplegarla con un simple comando.

```bash
docker-compose up -d
```

Realmente, con esto ya tendríamos nuestra aplicación funcionando correctamente en producción, pero vamos a ver algunas buenas prácticas para tener en cuenta.

## Buenas prácticas para Docker Compose
* Limitar los recursos de los contenedores
* Cargar variables de entorno desde fichero
* Persistir datos en volúmenes
* Habilitar reinicio automático
* Segregación de redes
* Monitorizar contenedores y recursos
* Actualizar contenedores y aplicaciones

## Buenas prácticas para Linux anfitrión
* Vigilar puertos expuestos y firewall
* Control acceso SSH
* Deshabilitar acceso root
* Acceder solo con clave RSA 
* Fail2ban
* Actualizar sistema operativo y docker engine 

## Bonus para próximos episodios
* Docker Swarm para alta disponibilidad
* Centralizar logs con Grafana o prometheus

---
# 201. Límites de recursos

Si algo nos permite Docker, es compartir infraestructura y recursos entre varios contenedores. Pero, ¿qué pasaría si un contenedor consume todos los recursos de la máquina? ¿Cómo se puede limitar el uso de recursos de un contenedor para evitar un fallo en un servidor o incluso la caída todal del mismo?

En este capítulo vamos a ver las distintas opciones que nos da Docker para limitar y controlar los recursos de nuestros contenedores. Además, este será el primer capítulo de la parte más avanzada del curso.

## Limitar CPU y memoria
Podemos limitar la cantidad de CPU y memoria que un contenedor puede utilizar. Para ello, utilizamos las opciones `--cpus` y `--memory` en el comando `docker run`.

Por ejemplo, para limitar un contenedor a 1 CPU y 512MB de memoria, ejecutaríamos:
```shell
docker run -d --name my-container --cpus 1 --memory 512m nginx
```

En docker compose:
```yaml
version: '3'
services:
  my-container:
    image: nginx
    deploy:
      resources:
        limits:
          cpus: '1'
          memory: 512m
```

## Reservas de recursos
Además de limitar los recursos de un contenedor, también podemos reservar una cantidad mínima de recursos para un contenedor. Esto es útil para garantizar que contenedor los recursos que necesita para arrancar.

Por ejemplo:
```yaml
version: '3'
services:
  my-container:
    image: nginx
    deploy:
      resources:
        limits:
          cpus: '1'
          memory: 512m
      reservations:
          cpus: '0.5'
          memory: 256m
```

## Modificar los límites en caliente
Si necesitamos modificar los límites de un contenedor en caliente, podemos hacerlo con el comando `docker update`:
```shell
docker update --memory 1g my-container
```

## Conclusión
Limitar los recursos de un contenedor es una buena práctica para evitar que un contenedor consuma todos los recursos de la máquina y deje de funcionar. Del mismo modo, reservar una cantidad mínima de recursos garantiza que el contenedor tenga siempre los recursos necesarios para funcionar correctamente.

---
# 202. Buildx y Multiarquitectura

Cada vez es más común tener que crear imágenes de contenedores para distintas arquitecturas. Por ejemplo, si tienes un servidor con una arquitectura ARM, raspberry PI, un Mac con los procesadores M o los PC windows con qualcomm, necesitarás crear imágenes para cada una de estas arquitecturas.

La verdad que Docker nos lo pone fácil con la herramienta `Buildx`, que nos permite crear imágenes multiarquitectura de forma sencilla. 

Dentro vídeo: https://youtu.be/umfTMXWgLlo

## Que arquitecturas soporta Docker
Docker soporta principalmente las siguientes arquitecturas:
- `amd64`: Arquitectura de 64 bits, la más común en los PC de sobremesa y servidores.
- `arm64`: Arquitectura de 64 bits, común en dispositivos embebidos y raspberry PI.

## Ejecutar imágenes de otras arquitecturas
Docker nos permite ejecutar imágenes de otras arquitecturas en nuestro sistema. Para ejecutar una imagen de otra arquitectura, simplemente tenemos que especificar la arquitectura en el comando `docker run`:
```shell
docker run --platform amd64 nginx
```

Esto buscará el manifiesto de la imagen `nginx` para la arquitectura `amd64` y usará QEMU para emular la arquitectura.

## Crear imágenes multiarquitectura con Docker Buildx
Docker Buildx es una herramienta que nos permite crear imágenes multiarquitectura de forma sencilla.

Para crear una imagen multiarquitectura, primero tenemos que crear un builder con `docker buildx create`:
```shell
docker buildx create --name mybuilder
```

Para construir una imagen multiarquitectura:
```shell
docker buildx build --platform linux/amd64,linux/arm64 -t pabpereza/nginx .
```

## Resumen
En este capítulo hemos visto como ejecutar imágenes de otras arquitecturas con Docker y como construir imágenes multiarquitectura con Docker Buildx. Esto nos permitirá crear imágenes para distintas arquitecturas de forma sencilla y sin tener que preocuparnos de la arquitectura de nuestro sistema.

---
# 203. Multi-Stage y Distroless

En el desarrollo de aplicaciones modernas, la optimización de las imágenes de Docker es crucial para mejorar el rendimiento, reducir los tiempos de despliegue y aumentar la seguridad. En este capítulo aprenderemos dos técnicas fundamentales: los Dockerfiles multi-stage y las imágenes distroless.

Estas técnicas nos permiten crear imágenes más pequeñas, seguras y eficientes, separando el entorno de construcción del entorno de ejecución y eliminando componentes innecesarios.

## ¿Qué son los Dockerfiles Multi-Stage?
Los Dockerfiles multi-stage son una característica de Docker que permite utilizar múltiples instrucciones `FROM` en un mismo Dockerfile. Cada instruccción `FROM` inicia una nueva etapa de construcción, y puedes copiar selectivamente artefactos de una etapa a otra.

Es decir, podríamos utilizar una imagen con todos los herramientas necesarias para la construcción y otra imagen más ligera para la ejecución. Ya que no necesitamos incluir herramientas como compiladores, gestores de paquetes, etc... en la imagen final.

### Ventajas de los Multi-Stage Builds
- **Imágenes más pequeñas**: Solo incluyen los archivos necesarios para ejecutar la aplicación.
- **Mayor seguridad**: Eliminan herramientas de desarrollo y dependencias no necesarias.
- **Mejor rendimiento**: Menos datos que transferir y almacenar.

## Ejemplo Básico de Multi-Stage
Veamos un ejemplo simple con una aplicación Go:

```dockerfile
# Etapa de construcción
FROM golang:1.21 AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o main .

# Etapa de ejecución
FROM alpine:latest
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=builder /app/main .
CMD ["./main"]
```

## Resumen
Los Dockerfiles multi-stage y las imágenes distroless son técnicas esenciales para crear contenedores optimizados. Permiten:
- Reducir significativamente el tamaño de las imágenes
- Mejorar la seguridad eliminando componentes innecesarios
- Acelerar los despliegues y reducir los costos de almacenamiento
- Mantener un entorno de producción limpio y controlado