No te pierdas este crédito gratuito de 200 USD (Válido durante 60 días) en DO, lanza tu proyecto ahora

Utiliza este crédito para lanzar tus proyectos ahora en Digital Ocean, válido por 60 días

Índice del contenido

Comandos de Docker más útiles para manejar contenedores

Comandos de Docker más útiles para manejar contenedores

Eduardo Zepeda
Traducciones:
⏲ Tiempo de lectura 14 minutos
Docker Linux y devops

Si te leíste la entrada anterior donde explico para que sirve Docker ya debes tener una idea bastante simple de Docker, pero no he publicado nada acerca de los comandos. Aquí te explico los comandos más comunes de Docker, el uso de volúmenes y la creación de un Dockerfile de ejemplo.

Las imágenes y los contenedores son diferentes

Antes de empezar hay que aclarar que en Docker trabajamos con contenedores que son creados a partir de imágenes. Una imagen es como una plantilla de solo lectura, mientras que el contenedor es la materialización de esa plantilla, se podría decir que es una imagen instanciada o en ejecución.

Puedes pensar en las imágenes y contenedores como clases y sus instancias, respectivamente.

Si te interesa conocer como funciona, a nivel código, un contenedor, tengo una entrada donde explico como crear un contenedor desde cero con go .

¿Cómo aprender Kubernetes?

Patrocinado

Si lo que buscas es aprender Docker para poder trabajar como ingeniero devops o como base para aprender kubernetes, necesitas aprender fundamentos de redes, git y github (para rastrear tus archivos yml de k8s), contenedores y docker, he escrito unas cuantas entradas sobre ellos, pero si vas en serio, por qué no inviertes unos cuantos pavos en un curso online (como el devops path de educative) y un certificado y te quitas de encima todo el rollo de buscar cursos gratuitos aquí y allá

Quiero aprender Kubernetes

¿Dónde hostear una aplicación como esta?

Patrocinado

Debes sentirte cómodo usando linux, por eso estás aquí ¿verdad? para gente como tú que no teme ensuciarse las manos y prefiere personalizar su propio entorno en lugar de que otros decidan por ellos, la mejor opción es un VPS (Servidor Virtual Privado), y el más barato que he encontrado, al menos hasta ahora, es Digital Ocean, desde $4 USD al mes. Compruébalo, y aprovecha los créditos gratuitos que ofrecen si te registras.

Visitar DO

Comandos básicos de Docker

Correr un contenedor

Para correr un contenedor usaremos el comando run y el nombre de la imagen de la que derivará. Puedes especificar como quieres que se llame tu contenedor con la opción --name.

docker run hello-world
docker run --name mi_nombre hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
...

Tras ejecutar el comando anterior, Docker descargará la imagen de hello-world y creará un contenedor, este contenedor se ejecutará, realizará su función y terminará de ejecutarse.

Descargar una imagen

Si solo quieres traer una imagen para que esté disponible, sin ejecutarla puedes usar el comando docker pull, seguido del nombre de la imagen.

Este comando traera una imagen de los repositorios y la descargará en tu sistema.

docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
Digest: sha256:4cf9c47f86df71d48364001ede3a4fcd85ae80ce02ebad74156906caff5378bc
...

Buscar una imagen

La imagen de hello-world es probablemente la más aburrida que hay y de seguro querrás buscar una imagen que haga algo más que imprimir texto en pantalla.

Para buscar una imagen podemos usar el comando docker search. Lo que hace este comando es conectarse a docker hub y buscar la imagen que le indiquemos.

En Dockerhub existen imágenes de mysql, de nginx, de alpine linux, de python, de django, wordpress, ghost y casi cualquier otra tecnología, y sus combinaciones, que puedas nombrar.

docker search nginx
NAME                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
nginx                              Official build of Nginx.                        13802               [OK]                
jwilder/nginx-proxy                Automated Nginx reverse proxy for docker con…   1885                                    [OK]
richarvey/nginx-php-fpm            Container running Nginx + PHP-FPM capable of…   787                                     [OK]

Por otro lado, si prefieres hacerlo de una manera más visual puedes visitar Docker hub . Ahí se puede conseguir cualquier tipo de imagen que te imagines, incluso subir las tuyas. Date una vuelta y mira todas las opciones que están disponibles para descargar. Por ahora no descargaremos ninguna otra.

Captura de pantalla de Dockerhub, el repositorio oficial de imágenes de Docker.

Ver las imágenes

Si ahora ejecutamos docker images va a aparecer nuestra imagen descargada. Mira el bajo tamaño de la imagen, ¡pesa sólo 13.3kB! Asimismo mira la columna IMAGE ID**. Cada imagen, incluida las personalizadas, tiene un id único que la representa y un tag.**

docker images
REPOSITORY        TAG            IMAGE ID            CREATED             SIZE
hello-world       latest         bf756fb1ae65        8 months ago        13.3kB

Inspeccionar una imagen

Para inspeccionar una imagen basta con usar docker inspect, seguido del nombre o id de la imagen. Docker imprimirá información relacionada con la imagen en formato JSON.

Con docker inspect podremos ver sus variables de entorno, sus comandos de arranque, volúmenes asociados, arquitectura y muchas otras características más.

docker inspect hello-world
[
    {
        "Id": "sha256:bf756fb1ae65adf866bd8c456593cd24beb6a0a061dedf42b26a993176745f6b",
        "RepoTags": [
            "hello-world:latest"
        ],
 ...}]

Historial de una imagen

Docker history nos muestra la historia de una imagen; los comandos que se han ejecutado y sus respectivos disparadores.

docker history hello-world
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
bf756fb1ae65        9 months ago        /bin/sh -c #(nop)  CMD ["/hello"]               0B

Borrar una imagen

Para borrar una imagen existe el comando rmi, sí como rm, pero con la i de “image” a continuación, necesitaremos ya sea su id o su repository y su tag separados por dos puntos “:”

docker rmi repository:tag
docker rmi id_de_la_imagen

Si quisieras borrar la imagen de hello-world sería de la siguiente manera. Escribiendo docker rmi, seguido del nombre de la imagen seáradp por dos puntos de su tag.

docker rmi hello-world:latest

Ver los procesos de Docker

Si queremos ver los procesos ejecutados usamos docker ps con la opción -a. Por favor nota que nuestro contenedor tiene un id y, además un nombre, el cual es generado por Docker automáticamente si no lo especificamos, en este caso “lucid_morse”.

docker ps -a
CONTAINER ID   IMAGE              COMMAND        CREATED          STATUS                     PORTS     NAMES
0f100ae4a21e   hello-world        "/hello"       10 minutes ago   Exited (0) 10 minutes ago            lucid_morse

Si le quitamos la opción -a mostrará únicamente los procesos activos. Como el contenedor que creamos a partir de la imagen hello-world terminó de ejecutarse no aparecerá en esta lista.

docker ps
CONTAINER ID   IMAGE              COMMAND        CREATED        STATUS                  PORTS     NAMES

Borrar un contenedor al terminar de ejecutarlo

Cada vez que ejecutamos docker run se crea un nuevo contenedor. Para evitar llenarnos de contenedores podemos borrarlos automáticamente cuando estos terminan su ejecución usando la opción --rm después de docker run. Intenta corriendo la imagen hello-world nuevamente.

docker run --rm hello-world

Si ahora vuelves a ejecutar docker ps -a, verás que no se ha creado un contenedor adicional al que ya teníamos.

docker ps -a
CONTAINER ID   IMAGE              COMMAND        CREATED          STATUS                     PORTS     NAMES
0f100ae4a21e   hello-world        "/hello"       10 minutes ago    Exited (0) 10 minutes ago            lucid_morse

Borrar un contenedor

Para borrar los contenedores, puedes usar el comando docker rm, con el nombre o id del contenedor.

docker rm nombre_o_id_del_contenedor

Borrar todos los contenedores en Docker

Es bastante común querer borrar todos los contenedores en Docker. Para hacerlo necesitamos conseguir todos los id de los contenedores.

Si ejecutas el siguiente comando verás como se imprime una lista con todos los id de los contenedores. Así es, es el mismo comando que ejecutamos anteriormente para ver todos los procesos de Docker, la opción -q hace que solo nos muestre los id de esos procesos.

docker ps -aq
8344e4d39fbf
42174ad3810d
...

Ahora que tenemos todos los id, podemos usar esta lista con el comando docker rm para eliminar todos los contenedores.

docker rm $(docker ps -aq)

Acceder a la terminal de un contenedor

El siguiente comando nos introducirá en un contenedor creado a partir de una imagen. Técnicamente lo que hace docker run -it es vincular la entrada estándar (STDIN) de nuestro sistema operativo con la entrada estándar (STDIN) de nuestro contenedor. Esto nos permite correr un contenedor con el que podemos interactuar.

docker run -it ubuntu

Nota como el prompt de la terminal cambiará y nos encontraremos en una terminal desde la cual podremos interactuar.

Intenta ejecutar un ls o un pwd. Podrás notar que estás dentro de un sistema operativo GNU/Linux. Puedes crear archivos, modificarlos, crear carpetas, etc.

Si no sabes nada sobre comandos de GNU/Linux puedes revisar mi entrada sobre los comandos básicos de GNU Linux: cd, ls, rm, etc. para refrescar tu memoria.

ls
bin  boot  dev  etc  home  lib  lib32  lib64  libx32  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
pwd
/

¿Cómo extraer un archivo de un contenedor de Docker?

Para extraer un archivo de un contenedor usamos el comando docker cp, que básicamente es un análogo del comando cp de Linux , con la siguiente sintaxis

docker cp <container_name>:<path_to_file> <path_to_extract_on_your_computer>

Correr un contenedor de Docker en segundo plano

Cuando queremos que un contenedor permanezca ejecutándose en segundo plano usamos la etiqueta -d, que viene de detach (también puedes recordarlo fácilmente asociándolo con “daemon”).

docker run -d nginx

Si ahora ejecutamos docker ps, para ver los procesos que están corriendo en Docker, podemos notar que el servidor Nginx que pusimos en marcha con el comando anterior se encuentra activo.

docker ps
CONTAINER ID    IMAGE           COMMAND                  CREATED             STATUS              PORTS        NAMES
8c7fbece083b    nginx           "/docker-entrypoint.…"   8 seconds ago       Up 6 seconds        80/tcp       boring_hugle

Ver los logs de un contenedor

Si nuestro contenedor no pudo ejecutarse de la manera en la que esperábamos, examinar los logs sería un buen punto de partida.

Para esta tarea Docker nos provee del comando docker logs, al cual le especificaremos el contenedor a inspeccionar. Al contenedor del paso anterior se le asignó el nombre de “boring_hugle”, aunque el tuyo puede tener hombre.

Por ahora no te preocupes por los errores y las advertencias.

docker logs <nombre_del_contenedor>
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
...

Ejecutar un comando en un contenedor corriendo

Para ejecutar un comando en un contenedor que está corriendo se usará el comando exec. Es importante hacer notar que aquí se usa el nombre del contenedor, no de la imagen. El comando siguiente ejecutará bash en el contenedor. Recuerda que para ver los contenedores corriendo usamos “docker ps -a”.

docker exec -it <nombre_del_contenedor> bash

El uso de docker exec no se limita a entrar en un terminal. Mira lo que sucede si ejecutamos el comando curl a localhost en el contendor donde se está ejecutando Nginx.

docker exec -it boring_hugle curl localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
...

Detener un contenedor de Docker

Para detener un contenedor que está corriendo basta con ejecutar docker stop, seguido del nombre o id del contenedor.

docker stop <nombre_o_id_del_contenedor>

Iniciamos un contenedor

Si queremos correr un contenedor que se encuentra detenido usamos ahora docker start.

docker start <nombre_o_id_del_contenedor>

Reiniciar un contenedor de Docker

Si en lugar de eso queremos reiniciar un contenedor que se encuentra corriendo podemos usar docker restart.

docker restart <nombre_o_id_del_contenedor>

Exponer un puerto en un contenedor de Docker al exterior

Hasta ahora hemos creado contenedores con los cuales no podemos interaccionar desde el exterior. Si intentamos abrir localhost del veremos que nuestro contenedor de Nginx no nos devuelve nada.

Página de error de conexión en Firefox
Error de Firefox al intentar acceder al contenedor de Nginx

Esto sucede porque cada contenedor tiene su propia red y sus propios puertos. Si queremos redirigir los puertos del contenedor hacia los puertos de nuestra computadora usamos la opción -p, colocando primero el numero de puerto nuestra computadora separado con dos puntos del que corresponde al contenedor.

docker run -d --name servidorNginx -p 8080:80 nginx

El comando anterior creó una instancia del servidor web Nginx, por lo que redireccionaremos, a NUESTRO puerto 8080, lo que sale de SU puerto 80.

Al terminar de ejecutar este comando puedes abrir tu navegador y comprobar que, ahora sí, está corriendo un servidor en Nginx.

Mensaje de bienvenida de un servidor

Persistencia de datos con volúmenes en Docker

Los cambios que hacemos dentro de los contenedores de Docker, tales como crear archivos, modificar configuraciones y otros, se quedan ahí, si nosotros borramos el contenedor la información y los cambios se pierden para siempre.

Persistencia de datos en Docker

Los volúmenes son la herramienta que nos permitirá almacenar información fuera de los contenedores y que, por lo tanto, permanece aunque los borremos.

Puedes pensar en ellos como partes aisladas en tu sistema, que puedes montar en el sistema de los contenedores.

Docker almacena estos contenedores en la ubicación “/var/lib/docker/volumes/nombre_del_volumen/_data”. Estas carpetas son solo accesibles para docker y el usuario root, por lo que no tenemos los permisos para modificar su contenido directamente, usando nuestro usuario normal. Repasa los permisos en GNU/Linux si tienes dudas.

Vamos a tratar de dejarlo más claro con un ejemplo:

Crear un volúmen al correr una imagen

Para crear un volumen al correr un contenedor lo especificamos con la opción -v, seguido que queremos asignar al volumen, separado por dos puntos de la ubicación a la que queremos asignar el volumen en el contenedor.

docker run -d -it --name <nombre_contenedor> -v <nombre_del_volumen>:/var/lib/mysql ubuntu

Si ahora entramos en la terminal de ese contenedor.

docker exec -it <nombre_contenedor> bash

Una vez en el contenedor entramos en la carpeta /var/lib/mysql y creamos un archivo llamado db.sql

cd /var/lib/mysql
touch db.sql
exit

Ahora, si hacemos un ls en la ubicación donde Docker guarda los volúmenes deberíamos ver el archivo que acabamos de crear.

sudo ls /var/lib/docker/volumes/nombre_del_volumen/_data
db.sql

¡Ahí está! Si ahora detenemos y borramos el contenedor apreciaremos que nuestro volumen sigue existiendo.

docker stop <nombre_del_contenedor>
docker rm <nombre_del_contenedor>
sudo ls /var/lib/docker/volumes/nombre_del_volumen/_data
db.sql

¡Sobrevivió al borrado de su contenedor! El archivo db.sql forma parte del volumen llamado nombre_del_volumen (o el que tú le hayas puesto) y para tener acceso a él nuevamente basta con montar el volumen en otro contenedor. Más adelante te explico como.

Antes, veamos otra manera de crear volúmenes.

Crear volúmenes en Docker

Docker también permite crear un volumen sin correr un contenedor usando el comando docker volume create, seguido del nombre que deseemos para nuestro volumen. Como ya mencionamos, Docker creará cada uno de estos volúmenes en la ubicación “/var/lib/docker/volumes/nombre_del_volumen/”.

docker volume create <nombre_del_volumen>

Inspeccionar volumen

Si inspeccionamos un volumen veremos información relacionada con el volumen que creamos, donde está localizado en nuestro sistema, su nombre y la fecha de creación.

docker volume inspect <nombre_del_volumen>
[
    {
        "CreatedAt": "2020-10-05T21:16:44-05:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/nombre_del_volumen/_data",
        "Name": "nombre_del_volumen",
        "Options": {},
        "Scope": "local"
    }
]

Listar volúmenes

Para listar todos los volúmenes disponibles usaremos el comando docker volume ls.

docker volume ls
DRIVER              VOLUME NAME
local               <nombre_del_volumen>

Montar volúmenes en Docker

Para montar un volumen, que hemos creado previamente, en un contenedor usamos la opción --mount, seguido del nombre del volumen (src) y de su destino en el contenedor (dst), separados por una coma

docker run -d --name db --mount src=<nombre_del_volumen>,dst=/data/db mongo

Borrar volúmenes

Para borrar un volumen usamos el comando docker volume rm. Sin embargo, no podemos borrar un volumen que esté en uso por un contenedor, por lo que es necesario detener y borrar primero su contenedor.

docker volume rm <nombre_del_volumen>

Limpiar volúmenes

Si tenemos volúmenes que no están asociados a ningún contenedor podemos deshacernos de todos ellos con un único comando: docker volume prune.

docker volume prune
WARNING! This will remove all local volumes not used by at least one container.
Are you sure you want to continue? [y/N] y

Volúmenes conectados

Si queremos que una carpeta de nuestro sistema se sincronice con una carpeta de nuestro contenedor podemos hacerlo también usando volúmenes. En lugar de especificar el nombre del volumen usamos la dirección de la carpeta a sincronizar. A diferencia de los volúmenes que gestionaba Docker, que requerían permisos root aquí nosotros decidimos la carpeta que usará Docker como volumen, por lo que, si tenemos los permisos adecuados, seremos capaces de modificar, crear o leer archivos con nuestro usuario actual.

Cualquier cambio que hagamos en nuestro contenedor o en nuestra máquina va a verse reflejado en ambos. Es decir que si creamos o modificamos un archivo, este va a aparecer tanto en nuestro sistema, como dentro del contenedor.

El siguiente ejemplo crea un contenedor llamado mongoDB (--name mongoDB), en modo detach (-d). La opción -v va a vincular la carpeta especificada antes de los dos puntos, con el directorio del contenedor que especifiquemos después de los dos puntos. Al final va el nombre de nuestra imagen, en este caso nuestra base de datos No-sql llamada mongo.

docker run --name mongoDB -d -v /home/usuario/basesDeDatos/miBaseDeDatosEnMongo:/data/db mongo

Si queremos que el volumen sea de solo lectura bastará con agregar “:ro” al final de nuestra sintaxis.

docker run --name mongoDB -d -v /Users/usuario/Dev/database:/data/db:ro mongo

Listo, con esto basta para tener una idea básica de los volúmenes.

Pero teclear los comandos uno a uno es engorroso, y no puedes (ni debes) guardar esos comandos en un sistema de control de versiones, por qué no escribir algo más portable y cómodo, bueno, para eso puedes aprender a escribir un Dockerfiles.

Este tutorial cubrió solo lo básico sobre Docker. A continuación hablaré sobre docker compose, la herramienta de gestión de contenedores de Docker

←Siguiente

Previo→

Otros posts recomendados

Eduardo Zepeda
Desarrollador web, entusiasta de los sistemas GNU/Linux y el Software Libre. Py, Ts y Go, pero abierto a otras opciones como el Rustaceanismo. Creo en las bondades de las criptodivisas más allá de la especulación monetaria.
Leer más