Introducción a los Contenedores

El desarrollo de software incluye un amplio ciclo, desde el imaginado software hasta la programación y la liberación al usuario final e incluso su mantenimiento. Esta parte será una introducción a los contenedores, una herramienta moderna utilizada en las partes finales del ciclo de desarrollo de software.

Los contenedores encapsulan tu aplicación en un solo paquete. Este paquete entonces incluirá todas las dependencias con la aplicación. Como resultado cada contenedor puede correr aislado de otros contenedores.

Los contenedores previenen que la aplicación pueda acceder a los archivos y recursos del dispositivo. Los desarrolladores pueden establecer permisos a las aplicaciones para que accedan a los archivos y también especificar recursos disponibles. Más preciso, los contenedores son virtualizaciones a nivels de Sistema Operativo ( OS-level virtualization ). La comparación más cercana es con una máquina virtual (VM). VMs son utilizadas para correr múltiples sistemas operativos en una misma máquina física. Ellas tienen que ejecutar todo el sistema operativo, mientras que los contenedores ejecutan el software utilizando el sistema operativo del host. La diferencia resultante entre las máquinas virtuales y los contenedores es que apenas hay gastos generales cuando se ejecutan contenedores; solo necesitan ejecutar un solo proceso.

Como los contenedores son relativamente ligeros, al menos comparados con las máquinas virtuales, estos pueden ser escalados con rápidez. Y como aislan el software que ejecutan dentro, permiten que el software se ejecute de manera idéntica en cualquier ambiente. Por ello, son la opción preferida en cualquier entorno basado en la nube o aplicación con más de un puñado de usuarios.

Servicios como AWS, Google Cloudy Microsoft Azure soportan contenedores en diferentes formas. Estos incluyen a AWS Fargate y Google Cloud Run, ambos permiten ejecutar los contenedores sin servidor (serverless) - donde el contenedor de la aplicación ni siquiera necesita estar ejecutándose si no es utilizado. También puedes instalar un entorno de ejecución de contenedores en la mayoría de las computadoros y correrlos tú mismo- incluyendo tu propia máquina.

Por lo que los contenedores son utilizados en ambientes en la nube e incluso durante el desarrollo. Cuáles son los beneficios de utilizar contenedores? He aquí dos escenarios comunes:

Escenario 1: Estás desarrollando una aplicación nueva que necesita ejecutarse en la misma máquina que una aplicación antigua (legacy). Ambas requieren diferentes versiones de Node instalada.

Tú probablemente utilices nvm, máquinas virtuales o magia negra para lograr ejecutarlas al mismo tiempo. Sin embargo los contenedores son una excelente solución ya que puedes ejecutar ambas aplicaciones en sus respectivos contenedores. Ellas están aisladas una de otra y no interfieren.

Escenario 2: Tu aplicación se ejecuta en tu ordenador. Necesitas mover la aplicación a un servidor

No es poco común que la aplicación simplemente no se ejecute en el servidor a pesar de estar trabajando bien en tu computadora. Esto puede ocurrir debido a algunas dependencias faltantes o otras diferencias en los entornos. Aquí los contenedores son una excelente solución ya que puedes ejecutar tu aplicación en el mismo ambiente tanto en tu computadora como en el servidor. No es perfecto: las diferencias en el hardware pueden provocar incidentes, pero puedes limitar estas diferencias entre los ambientes.

Alguna vez podrás escuchar sobre el tema "Works in my container". La frase describe la situación en la que la aplicación funciona bien en un contenedor ejecutándose en tu computadora pero se rompe cuando el contenedor es iniciado en el servidor. Esta frase es una variante del infame tema "Works on my machine", que con frecuencia resuelven los contenedores. La situación es también con mucha certeza un error de uso.

Sobre esta parte

En esta parte, el foco de nuestra atención no estará en el código JavaScript. En cambio, nos interesa la configuración del entorno en el que se ejecuta el software. Como resultado, es posible que los ejercicios no contengan ningún código, las aplicaciones están disponibles para usted a través de GitHub y sus tareas incluirán configurarlas. Los ejercicios deben enviarse a un solo repositorio de GitHub que incluirá todo el código fuente y la configuración que realice durante esta parte.

Necesitará conocimientos básicos de Node, Express y React. Solo las partes principales, 1 a 5, deben ser completadas antes de esta parte.

Ejercicio 12.1

Advertencia

Dado que estamos saliendo de nuestra zona de confort como desarrolladores de JavaScript, esta parte puede requerir que tome un desvío y se familiarice con shell/ línea de comandos/ símbolo del sistema/ terminal antes de comenzar.

Si solo ha utilizado una interfaz gráfica de usuario y nunca ha tocado, p. Linux o terminal en Mac, o si te quedas atascado en los primeros ejercicios, te recomendamos hacer primero la Parte 1 de "Herramientas informáticas para estudios de CS": https://tkt-lapio.github.io/en/. Omita la sección "Conexión SSH" y el Ejercicio 11. ¡Esto incluye todo lo que necesitará para comenzar aquí!

Ejercicio 12.1: Usando una computadora (sin la interfaz gráfica de usuario)

Paso 1: Lee el texto debajo de la cabecera Advertencia.

Paso 2: Descargue este repositorio y conviértelo en tu repositorio de envío de esta parte del curso.

Paso 3: Ejecuta curl http://helsinki.fi y guarda el resultado en un archivo. Guarda el archivo en tu repositorio con el nombre script-answers/exercise12_1.txt. El directorio script-answers ha sido creado en el paso anterior.

Enviar los ejercicios y recibir los créditos

Envía los ejercicios utilizando el sistema de envío igual que en las partes anteriores. Los ejercicios de esta parte son enviados a su propia instancia.

Completar esta parte supondrá la obtención de 1 crédito. Note que debe realizar todos los ejercicios para obtener el crédito o el certificado.

Una vez completado los ejercicios y desee obtener los créditos, déjanos saber a través del sistema de envío de ejercicios que has completado el curso::

Enviar los ejercicios para obtener los créditos

Puedes descargar el certificado de finalización de esta parte dando click en uno de los íconos de las banderas. Cada bandera corresponde con el idioma del certificado.

Herramientas del oficio

Las herramientas básicas que necesitará varían de acuerdo a los sistemas operativos:

WSL 2 terminal en Windows
Terminal en Mac
Command Line en Linux

Instalando todo lo necesario para esta parte

Comenzaremos instalando el software necesario. El paso de instalación será uno de los posibles obstáculos. Como estamos tratando con la virtualización a nivel del sistema operativo, las herramientas requerirán acceso de superusuario en la computadora. Tendrán acceso al kernel de su sistema operativo.

Este material está basado en Docker, un conjunto de productos que utilizaremos para la contenerización y la administración de los contenedores. Desafortunadamente si no puedes instalar Docker probablemente no podrás completar esta parte.

Como las instrucciones de instalación dependen de su sistema operativo, deberá encontrar las instrucciones de instalación correctas en el siguiente enlace. Tenga en cuenta que pueden tener múltiples opciones diferentes para su sistema operativo.

Obtén Docker

Ahora que esperamos que ese dolor de cabeza haya terminado, asegurémonos de que nuestras versiones coincidan. El tuyo puede tener números un poco más altos:

$ docker -v
Docker version 20.10.5, build 55c4c88

Contenedores e imágenes

Hay dos conceptos básicos al comenzar con los contenedores y son fáciles de confundir entre sí:

Un contenedor es una instancia en tiempo de ejecución de una imagen.

Las dos afirmaciones siguientes son verdaderas:

Las imágenes incluyen todo el código, dependencias e instrucciones sobre cómo ejecutar la aplicación
Software de paquete de contenedores en unidades estandarizadas

No es de extrañar que se confundan fácilmente.

Para ayudar con la confusión, casi todos usan la palabra contenedor para describir ambos. Pero en realidad nunca se puede construir un contenedor o descargar uno, ya que los contenedores solo existen durante el tiempo de ejecución. Las imágenes, por otro lado, son archivos inmutables. Como resultado de la inmutabilidad, no puede editar una imagen después de haberla creado. Sin embargo, puede usar imágenes existentes para crear una nueva imagen agregando nuevas capas encima de las existentes.

Metáfora de la cocina:

La imagen es una golosina precocinada y congelada.
El contenedor es el delicioso manjar.

Docker es la tecnología de contenedorización más popular y fue pionera en los estándares que la mayoría de las tecnologías de contenedorización utilizan en la actualidad. En la práctica, Docker es un conjunto de productos que nos ayudan a gestionar imágenes y contenedores. Este conjunto de productos nos permitirá aprovechar todos los beneficios de los contenedores. Por ejemplo, el motor de la ventana acoplable se encargará de convertir los archivos inmutables llamados imágenes en contenedores.

Para administrar los contenedores docker, también existe una herramienta llamada Docker Compose que permite orquestar (controlar) varios contenedores al mismo tiempo. En esta parte, utilizaremos Docker Compose para configurar un entorno de desarrollo local complejo. En la versión final del entorno de desarrollo que configuramos, incluso instalar Node en nuestra máquina ya no es un requisito.

Hay varios conceptos que necesitamos repasar. ¡Pero los omitiremos por ahora y aprenderemos sobre Docker primero!

Comencemos con el comando docker container run que se usa para ejecutar imágenes dentro de un contenedor. La estructura del comando es la siguiente: container run IMAGE-NAME le indicaremos a Docker que cree un contenedor a partir de una imagen. Una característica particularmente interesante del comando es que puede ejecutar un contenedor incluso si la imagen para ejecutar aún no se ha descargado en nuestro dispositivo.

Ejecutemos el comando

§ docker container run hello-world

Habrá muchos resultados, pero dividámoslos en varias secciones, que podemos descifrar juntos. Las líneas están numeradas para que sea más fácil seguir la explicación. Su salida no tendrá los números.

1. Unable to find image 'hello-world:latest' locally
2. latest: Pulling from library/hello-world
3. b8dfde127a29: Pull complete
4. Digest: sha256:5122f6204b6a3596e048758cabba3c46b1c937a46b5be6225b835d091b90e46c
5. Status: Downloaded newer image for hello-world:latest

Debido a que la imagen hello-world no se encontró en nuestra máquina, el comando primero la descargó de un registro gratuito llamado Docker Hub. Puede ver la página de Docker Hub de la imagen con su navegador aquí: https://hub.docker.com/_/hello-world

La primera parte del mensaje indica que aún no teníamos la imagen "hello-world:latest". Esto revela un poco de detalle sobre las imágenes mismas; los nombres de las imágenes constan de varias partes, como una URL. El nombre de una imagen tiene el siguiente formato:

registry/organisation/image:tag

En este caso, los 3 campos que faltan resultan por defecto:

index.docker.io/library/hello-world:latest

La segunda fila muestra el nombre de la organización, "biblioteca" donde obtendrá la imagen. En la URL de Docker Hub, la "biblioteca" se acorta a _.

Las filas 3 y 5 solo muestran el estado. Pero la cuarta fila puede ser interesante: cada imagen tiene un resumen único basado en las capas a partir de las cuales se construye la imagen. En la práctica, cada paso o comando que se usó para construir la imagen crea una capa única. Docker usa el resumen para identificar que una imagen es la misma. Esto se hace cuando intenta extraer la misma imagen nuevamente.

Entonces, el resultado de usar el comando fue extraer y luego generar información sobre la imagen. Después de eso, el estado nos dijo que se descargó una nueva versión de hello-world:latest. Puede intentar extraer la imagen con docker image pull hello-world y ver qué sucede.

El siguiente resultado fue del propio contenedor. También explica lo que sucedió cuando ejecutamos docker container run hello-world.

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker container run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

El resultado contiene algunas cosas nuevas para que aprendamos. Docker daemon es un servicio en segundo plano que se asegura de que los contenedores se estén ejecutando y usamos el Docker client para interactuar con el daemon. Ahora hemos interactuado con la primera imagen y hemos creado un contenedor a partir de la imagen. Durante la ejecución de ese contenedor, recibimos la salida.

Ejercicio 12.2

Algunos de estos ejercicios no requieren que escriba ningún código o configuración en un archivo. En estos ejercicios, debe usar el comando script para registrar los comandos que ha usado; pruébelo usted mismo con script para comenzar a grabar, echo "hello" para generar alguna salida y exit para detener la grabación. Guarda sus acciones en un nombre de archivo "typescript".

Si script no funciona, puede simplemente copiar y pegar todos los comandos que utilizó en un archivo de texto.

Ejercicio 12.2: Ejecutar su segundo contenedor

Use script para registrar lo que hace, guarde el archivo en script-answers/exercise12_2.txt

El resultado de hello-world nos dio una tarea ambiciosa que hacer. Haga lo siguiente

Paso 1. Ejecute un contenedor de Ubuntu con el comando proporcionado por hello-world

El paso 1 lo conectará directamente al contenedor con bash. Tendrá acceso a todos los archivos y herramientas dentro del contenedor. Los siguientes pasos se ejecutan dentro del contenedor:

Paso 2. Cree el directorio /usr/src/app

Paso 3. Cree el archivo /usr/src/app/index.js

Paso 4. Ejecute exit para salir del contenedor

Google debería poder ayudarlo a crear directorios y archivos.

Imagen de Ubuntu

El comando que acaba de usar para ejecutar el contenedor de ubuntu, docker container run -it ubuntu bash, contiene algunas adiciones al hello-world ejecutado anteriormente. Veamos el --help para obtener una mejor comprensión. Cortaré parte de la salida para que podamos centrarnos en las partes relevantes.

$ docker container run --help

Usage:  docker container run [OPTIONS] IMAGE [COMMAND] [ARG...]
Run a command in a new container

Options:
  ...
  -i, --interactive                    Keep STDIN open even if not attached
  -t, --tty                            Allocate a pseudo-TTY
  ...

Las dos opciones, o banderas, -it aseguran que podamos interactuar con el contenedor. Después de las opciones, definimos que la imagen a ejecutar es ubuntu. Luego tenemos el comando bash que se ejecutará dentro del contenedor cuando lo iniciemos.

Puede probar otros comandos que la imagen de ubuntu podría ejecutar. Como ejemplo, pruebe docker container run --rm ubuntu ls. El comando ls enumerará todos los archivos en el directorio y el indicador --rm eliminará el contenedor después de la ejecución. Normalmente, los contenedores no se eliminan automáticamente.

Continuemos con nuestro primer contenedor de ubuntu con el archivo index.js dentro. El contenedor ha dejado de ejecutarse desde que salimos de él. Podemos enumerar todos los contenedores con container ls -a,la -a (o --all) enumerará los contenedores que ya se han cerrado.

$ docker container ls -a
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS                            NAMES
b8548b9faec3   ubuntu    "bash"    3 minutes ago    Exited (0) 6 seconds ago          hopeful_clarke

Tenemos dos opciones a la hora de abordar un contenedor. El identificador de la primera columna se puede utilizar para interactuar con el contenedor casi siempre. Además, la mayoría de los comandos aceptan el nombre del contenedor como un método más amigable para trabajar con ellos. El nombre del contenedor se generó automáticamente para ser "hopeful_clarke" en mi caso.

El contenedor ya salió, pero podemos iniciarlo de nuevo con el comando de inicio que aceptará la identificación o el nombre del contenedor como parámetro: start CONTAINER-ID-OR-CONTAINER-NAME.

$ docker start hopeful_clarke
hopeful_clarke

El comando iniciará el mismo contenedor que teníamos anteriormente. Desafortunadamente, olvidamos iniciarlo con la bandera --interactive por lo que no podemos interactuar con él.

El contenedor está realmente en funcionamiento como muestra el comando container ls -a, pero simplemente no podemos comunicarlo:

$ docker container ls -a
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS                            NAMES
b8548b9faec3   ubuntu    "bash"    7 minutes ago    Up (0) 15 seconds ago            hopeful_clarke

Tenga en cuenta que también podemos ejecutar el comando sin la marca -a para ver solo los contenedores que se están ejecutando:

$ docker container ls
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS             NAMES
8f5abc55242a   ubuntu    "bash"    8 minutes ago    Up 1 minutes       hopeful_clarke

Terminémoslo con el comando kill CONTAINER-ID-OR-CONTAINER-NAME e intente nuevamente.

$ docker kill hopeful_clarke
hopeful_clarke

docker kill envía una señal SIGKILL al proceso forzándolo a salir, y eso hace que el contenedor se detenga. Podemos verificar su estado con container ls -a:

$ docker container ls -a
CONTAINER ID   IMAGE     COMMAND   CREATED             STATUS                     NAMES
b8548b9faec3   ubuntu     "bash"   26 minutes ago      Exited 2 seconds ago       hopeful_clarke

Ahora comencemos el contenedor de nuevo, pero esta vez en modo interactivo:

$ docker start -i hopeful_clarke
root@b8548b9faec3:/#

Editemos el archivo index.js y agreguemos código JavaScript para ejecutar. Solo nos faltan las herramientas para editar el archivo. Nano será un buen editor de texto por ahora. Las instrucciones de instalación se encontraron en el primer resultado de Google. Omitiremos usar sudo ya que ya somos root.

root@b8548b9faec3:/# apt-get update
root@b8548b9faec3:/# apt-get -y install nano
root@b8548b9faec3:/# nano /usr/src/app/index.js

¡Ahora tenemos nano instalado y podemos comenzar a editar archivos!

Ejercicio 12.3 - 12.4

Ejercicio 12.3: Ubuntu 101

Use script para registrar lo que hace, guarde el archivo en script-answers/exercise12_3.txt

Edite el archivo /usr/src/app/index.js dentro del contenedor con Nano y agregue la siguiente línea

console.log('Hello World')

Si no está familiarizado con Nano, puede pedir ayuda en el chat o en Google.

Ejercicio 12.4: Ubuntu 102

Use script para registrar lo que hace, guarde el archivo en script-answers/exercise12_4.txt

Instale Node mientras está dentro del contenedor y ejecute el archivo de índice con node /usr/src/app/index.js en el contenedor.

Las instrucciones para instalar Node a veces son difíciles de encontrar, así que aquí hay algo que puede copiar y pegar:

curl -sL https://deb.nodesource.com/setup_16.x | bash
apt install -y nodejs

Deberá instalar curl en el contenedor. Se instala de la misma manera que lo hizo con nano.

Después de la instalación, asegúrese de que puede ejecutar su código dentro del contenedor con el comando

root@b8548b9faec3:/# node /usr/src/app/index.js
Hello World

Otros comandos de docker

¡Ahora que tenemos Node instalado, podemos ejecutar JavaScript en el contenedor! Vamos a crear una nueva imagen desde el contenedor. El commit CONTAINER-ID-OR-CONTAINER-NAME NEW-IMAGE-NAME creará una nueva imagen que incluye los cambios que hemos realizado. Puede usar container diff para verificar los cambios entre la imagen original y el contenedor antes de hacerlo.

$ docker commit hopeful_clarke hello-node-world

Puede enumerar sus imágenes con image ls:

$ docker image ls
REPOSITORY                                      TAG         IMAGE ID       CREATED         SIZE
hello-node-world                                latest      eef776183732   9 minutes ago   252MB
ubuntu                                          latest      1318b700e415   2 weeks ago     72.8MB
hello-world                                     latest      d1165f221234   5 months ago    13.3kB

Ahora puede ejecutar la nueva imagen de la siguiente manera:

docker run -it hello-node-world bash
root@4d1b322e1aff:/# node /usr/src/app/index.js

Hay varias formas de llegar a la misma conclusión. Vayamos a través de una mejor solución. Limpiaremos la pizarra con container rm para retirar el contenedor antiguo.

$ docker container ls -a
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS                  NAMES
b8548b9faec3   ubuntu    "bash"    31 minutes ago   Exited (0) 9 seconds ago               hopeful_clarke

$ docker container rm hopeful_clarke
hopeful_clarke

Cree un archivo index.js en su directorio actual y escriba console.log('Hello, World') dentro de él. No hay necesidad de contenedores todavía.

A continuación, nos saltaremos la instalación manual de Node por completo. Hay muchas imágenes útiles de Docker en Docker Hub, listas para nuestro uso. Usemos la imagen https://hub.docker.com/_/Node, que ya tiene Node instalado. Sólo tenemos que elegir una versión.

Por cierto, el container run acepta el indicador --name que podemos usar para dar un nombre al contenedor.

$ docker container run -it --name hello-node node:16 bash

Vamos a crear un directorio para el código dentro del contenedor:

root@77d1023af893:/# mkdir /usr/src/app

Mientras estamos dentro del contenedor en esta terminal, abra otra terminal y use el comando container cp para copiar el archivo desde su propia máquina al contenedor.

$ docker container cp ./index.js hello-node:/usr/src/app/index.js

Y ahora podemos ejecutar node /usr/src/app/index.js en el contenedor. Podemos guardar esto como otra imagen nueva, pero hay una solución aún mejor. La siguiente sección tratará sobre la construcción de sus imágenes como un profesional.

Proponer cambios al material

Part 11

Parte anterior

Part 12b

Siguiente parte