Docker (software)
Docker es un proyecto de código abierto que automatiza el despliegue de aplicaciones dentro de contenedores de software, proporcionando una capa adicional de abstracción y automatización de virtualización de aplicaciones en múltiples sistemas operativos.[1] Docker utiliza características de aislamiento de recursos del kernel Linux, tales como cgroups y espacios de nombres (namespaces) para permitir que "contenedores" independientes se ejecuten dentro de una sola instancia de Linux, evitando la sobrecarga de iniciar y mantener máquinas virtuales.[2]
Docker | ||
---|---|---|
Información general | ||
Tipo de programa | software libre y de código abierto | |
Autor | Solomon Hykes | |
Desarrollador | Docker, Inc. | |
Lanzamiento inicial | 13 de marzo de 2013 | |
Licencia | Apache License 2.0 | |
Información técnica | ||
Programado en | Go | |
Plataformas admitidas | x86-64, ARM, MIPS, ppc64le y s390x | |
Versiones | ||
Última versión estable | 27.4.1 (info) ( 18 de diciembre de 2024 (13 días)) | |
Archivos legibles | ||
Dockerfile | ||
Archivos editables | ||
Dockerfile | ||
Enlaces | ||
El soporte del kernel Linux para los espacios de nombres aísla la vista que tiene una aplicación de su entorno operativo,[3] incluyendo árboles de proceso, red, ID de usuario y sistemas de archivos montados, mientras que los cgroups del kernel proporcionan aislamiento de recursos, incluyendo la CPU, la memoria, el bloque de E/S y de la red. Desde la versión 0.9, Docker incluye la biblioteca libcontainer como su propia manera de utilizar directamente las facilidades de virtualización que ofrece el kernel Linux, además de utilizar las interfaces abstraídas de virtualización mediante libvirt, LXC (Linux Containers) y systemd-nspawn.[4][5][6]
De acuerdo con la firma analista de la industria 451 Research, "Docker es una herramienta que puede empaquetar una aplicación y sus dependencias en un contenedor virtual que se puede ejecutar en cualquier servidor Linux. Esto ayuda a permitir la flexibilidad y portabilidad en donde la aplicación se puede ejecutar, ya sea en las instalaciones físicas, la nube pública, nube privada, etc."[7]
Resumen
editarDocker implementa una API de alto nivel para proporcionar contenedores livianos que ejecutan procesos de manera aislada.[8]
Construido sobre las facilidades proporcionadas por el kernel Linux (principalmente cgroups y namespaces), un contenedor Docker, a diferencia de una máquina virtual, no requiere incluir un sistema operativo independiente.[7] En su lugar, se basa en las funcionalidades del kernel y utiliza el aislamiento de recursos (CPU, la memoria, el bloque E / S, red, etc.) y namespaces separados para aislar la vista de una aplicación del sistema operativo. Docker accede a la virtualización del kernel Linux ya sea directamente a través de la biblioteca libcontainer (disponible desde Docker 0.9), o indirectamente a través de libvirt, LXC o systemd-nspawn. [6][9]
Mediante el uso de contenedores, los recursos pueden ser aislados, los servicios restringidos, y se otorga a los procesos la capacidad de tener una visión casi completamente privada del sistema operativo con su propio identificador de espacio de proceso, la estructura del sistema de archivos, y las interfaces de red. Contenedores múltiples comparten el mismo núcleo, pero cada contenedor puede ser restringido a utilizar solo una cantidad definida de recursos como CPU, memoria y E / S.
Usar Docker para crear y gestionar contenedores puede simplificar la creación de sistemas altamente distribuidos, permitiendo que múltiples aplicaciones, las tareas de los trabajadores y otros procesos funcionen de forma autónoma en una única máquina física o en varias máquinas virtuales. Esto permite que el despliegue de nodos se realice a medida que se dispone de recursos o cuando se necesiten más nodos, lo que permite una plataforma como servicio (PaaS - Platform as a Service) de estilo de despliegue y ampliación de los sistemas como Apache Cassandra, MongoDB o Riak. Docker también simplifica la creación y el funcionamiento de las tareas de carga de trabajo o las colas y otros sistemas distribuidos. [10][11]
Integración
editarDocker se puede integrar con diferentes herramientas de infraestructura, como Amazon Web Services,[12] Ansible,[13] Cfengine,[14] Chef,[15] Google Cloud Platform,[16] DigitalOcean,[17] IBM Bluemix,[18] Jelastic,[19] Jenkins,[20] Microsoft Azure,[21] OpenStack Nova,[22] OpenSVC,[23] Puppet,[24] Salt,[25] y Vagrant.[26]
El proyecto Cloud Foundry Diego integra Docker con Cloud Foundry PaaS.[27]
El proyecto GearD tiene como objetivo integrar Docker en el de Red Hat OpenShift Origin PaaS. [28]
En respuesta a la disponibilidad de estas integraciónes, la plataforma de monitoreo, Datadog, desarrolló un reportaje sobre la tasa de adopción de los servicios de Docker por 7 000 empresas con infraestructuras basadas en la nube.[29][30]
Historia
editarSolomon Hykes comenzó Docker como un proyecto interno dentro dotCloud,[31] empresa enfocado a una plataforma como un servicio (PaaS),[32] con las contribuciones iniciales de otros ingenieros de dotCloud, incluyendo Andrea Luzzardi y Francois-Xavier Bourlet. Jeff Lindsay también participó como colaborador independiente. Docker representa una evolución de la tecnología patentada de dotCloud, que es a su vez construida sobre proyectos de código abierto anteriores como Cloudlets.
Docker fue liberado como código abierto en marzo de 2013.[8] El 13 de marzo de 2014, con el lanzamiento de la versión 0.9, Docker dejó de utilizar LXC como el entorno de ejecución por defecto y lo reemplazó con su propia biblioteca, libcontainer, escrito en Go.[4][9] El 13 de abril de 2015, el proyecto tenía más de 20 700 estrellas de GitHub (haciéndolo uno de los proyectos con más estrellas de GitHub, en 20.ª posición), más de 4 700 bifurcaciones (forks), y casi 900 colaboradores.[33]
Un análisis en 2018 mostró las siguientes organizaciones como las principales contribuyentes de Docker: Red Hat (mayores contribuyentes, aún más que el equipo de Docker en sí), el equipo de Docker, Microsoft, IBM, Google, Cisco Systems y Amadeus IT Group.[34]
El 29 de julio de 2020 se dio a conocer la existencia de Doki, un malware que corre en el sistema operativo Linux que tiene por finalidad infectar la API de los contenedores Docker mal configurados. Algunas de sus acciones son las siguientes:[35]
- Crea URL única con vidas cortas para descargar payloads durante el ataque.
- Ha sido creado para ejecutar comandos recibidos desde sus operadores.
- Usa la biblioteca TLS para funciones criptograficas.
Colaboración
editar- El 23 de julio de 2013, dotCloud Inc., la entidad comercial detrás de Docker, anunció que el ex CEO de Gluster y Plaxo, Ben Golub se había unido a la compañía, citando Docker como el principal foco de la empresa en adelante.[36]
- El 19 de septiembre de 2013, Red Hat y Docker anunciaron una colaboración significativa alrededor de Fedora, Red Hat Enterprise Linux y OpenShift.[37]
- El 22 de enero de 2014, Docker anunció que había completado una ronda de capital de riesgo Serie B de US$ 15.000.000, liderada por Greylock Partners.[38]
- El 23 de julio de 2014, Docker adquirió la Orchard, hacedores de Fig.[39]
- El 16 de septiembre de 2014, Docker anunció que había completado una ronda de US$ 40 M de la Serie C, liderado por Sequoia Capital.[40]
- El 15 de octubre de 2014, Microsoft anunció la integración del motor acoplable a la liberación de Windows Server 2016 y soporte nativo para el rol de cliente Docker en Windows.[41][42]
- El 4 de diciembre de 2014, IBM anunció una alianza estratégica con Docker que permite a las empresas la más eficiente, rápida y rentable generación y ejecución de la próxima generación de aplicaciones en la nube de IBM ("IBM Cloud").[43]
- El 7 de junio de 2016, HPE (Hewlett Packard Enterprise) anunció una alianza empresarial mundial con Docker que incluye una aproximación conjunta al mercado, venta de soluciones, ingeniería, soporte, servicios e intercambio de conocimientos para ayudar a los clientes a transformar y modernizar sus centros de datos, así como beneficiarse de un entorno de desarrollo más ágil. En el corazón de esta alianza está el programa HPE Docker Ready Server, único en la industria de los servidores, lo que garantiza que los servidores de HPE llevarán acoplado Docker y contarán con soporte comercial.[44]
Véase también
editarReferencias
editar- ↑ O'Gara, Maureen (26 de julio de 2013). «Ben Golub, Who Sold Gluster to Red Hat, Now Running dotCloud». SYS-CON Media. Archivado desde el original el 13 de septiembre de 2019. Consultado el 9 de agosto de 2013.
- ↑ «Docker Documentation: Kernel Requirements». docker.readthedocs.org. 4 de enero de 2014. Archivado desde el original el 21 de agosto de 2014. Consultado el 20 de agosto de 2014.
- ↑ Dan Walsh. «Yet Another Reason Containers Don't Contain: Kernel Keyrings». projectatomic.io. Consultado el 13 de abril de 2015.
- ↑ a b Steven J. Vaughan-Nichols (11 de junio de 2014). «Docker libcontainer unifies Linux container powers». ZDNet. Consultado el 30 de julio de 2014.
- ↑ «libcontainer - reference implementation for containers». github.com. Consultado el 30 de julio de 2014.
- ↑ a b c «Docker 0.9: Introducing execution drivers and libcontainer». docker.com. 10 de marzo de 2014. Consultado el 20 de enero de 2015.
- ↑ a b Noyes, Katherine (1 de agosto de 2013). «Docker: A 'Shipping Container' for Linux Code». Linux.com. Archivado desde el original el 8 de agosto de 2013. Consultado el 9 de agosto de 2013.
- ↑ a b Avram, Abel (27 de marzo de 2013). «Docker: Automated and Consistent Software Deployments». InfoQ. Consultado el 9 de agosto de 2013.
- ↑ a b Swan, Chris (13 de marzo de 2014). «Docker drops LXC as default execution environment». InfoQ. Consultado el 20 de enero de 2015.
- ↑ Hall, Adron (31 de julio de 2013). «OSCON : Conversations, Deployments, Architecture, Docker and the Future?». CloudAve. Archivado desde el original el 27 de marzo de 2019. Consultado el 9 de agosto de 2013.
- ↑ Reeder, Travis (22 de abril de 2014). «How Docker Helped Us Achieve the (Near) Impossible». Iron.io. Archivado desde el original el 8 de agosto de 2014. Consultado el 25 de julio de 2014.
- ↑ «Amazon EC2 - Docker Documentation». docs.docker.com. Archivado desde el original el 18 de octubre de 2014. Consultado el 18 de octubre de 2014.
- ↑ /. «ansible/library/cloud/docker». GitHub. Archivado desde el original el 27 de diciembre de 2013. Consultado el 20 de enero de 2014.
- ↑ «CFEngine». CFEngine. Archivado desde el original el 13 de junio de 2014. Consultado el 6 de junio de 2014.
- ↑ «thoward/docker-cookbook». GitHub. Consultado el 20 de enero de 2014.
- ↑ «Containers on Google Cloud Platform». Google Inc.
- ↑ «Docker Tutorials | DigitalOcean». www.digitalocean.com. Consultado el 12 de julio de 2016.
- ↑ «Bluemix Launches IBM Containers Beta Based on Docker». IBM. 4 de diciembre de 2014. Archivado desde el original el 28 de abril de 2015. Consultado el 20 de abril de 2015.
- ↑ «Jelastic Announces Docker Integration to Provide the Most Advanced Orchestrated Application Delivery». PRWeb. Consultado el 3 de diciembre de 2014.
- ↑ «georgebashi/jenkins-docker-plugin». GitHub. Consultado el 20 de enero de 2014.
- ↑ «Here's how Microsoft is supporting the open-source Docker container model». ZDNet. 10 de junio de 2014. Consultado el 16 de octubre de 2014.
- ↑ Stefano Maffulli June 7th, 2013 (7 de junio de 2013). «OpenStack Community Weekly Newsletter (May 31 – June 7) » The OpenStack Blog». Openstack.org. Archivado desde el original el 29 de diciembre de 2013. Consultado el 20 de enero de 2014.
- ↑ «OpenSVC Docker». OpenSVC. Archivado desde el original el 31 de mayo de 2014. Consultado el 29 de mayo de 2014.
- ↑ Gareth Rushgrove. «garethr/docker». Puppet Forge. Consultado el 20 de enero de 2014.
- ↑ «saltstack/dockerio». Archivado desde el original el 3 de febrero de 2014. Consultado el 20 de enero de 2014.
- ↑ «philspitler/vagrant-docker». GitHub. Archivado desde el original el 9 de agosto de 2013. Consultado el 20 de enero de 2014.
- ↑ Whelan, Phil (3 de septiembre de 2014). «Cloud Foundry: Diego Explained By Onsi Fakhouri» (html). ActiveState (en inglés). Archivado desde el original el 19 de abril de 2015. Consultado el 5 de noviembre de 2018. «Functionality is being added to enable end-users to push Docker images directly into a Cloud Foundry cluster running Diego.»
- ↑ Jackson, Joab (16 de abril de 2014). «Red Hat to update Docker container tech for enterprises: Open source vendor plans to incorporate advanced Linux tools such as systemd and SELinux into Docker». Computerworld (Computerworld, Inc.). Consultado el 29 de mayo de 2014. «Red Hat has also started a second community project, called GearD, to integrate Docker into its PaaS (platform-as-a-service) hosting software, OpenShift Origin.»
- ↑ Seguridad en los contenedores docker https://blog.elevenpaths.com/2018/06/docker-contenedores-seguros-cib Archivado el 31 de agosto de 2018 en Wayback Machine.
- ↑ «8 surprising facts about real Docker adoption - Datadog». Datadog (en inglés estadounidense). Consultado el 1 de febrero de 2016.
- ↑ Krazit, Tom (28 de marzo de 2018). «Docker founder Solomon Hykes leaving company, cites need for enterprise-focused CTO» (html). Geekwire (en inglés). Archivado desde el original el 18 de febrero de 2019. Consultado el 12 de marzo de 2019. «Hykes, who spent 10 years at Docker (originally known as dotCloud), is in a very interesting place as a 34-year-old major shareholder of the company, which, one way or another, should give him a substantial amount of capital to invest in his next entrepreneurial adventure.»
- ↑ «One home for all your apps». dotCloud. Archivado desde el original el 17 de mayo de 2014. Consultado el 8 de mayo de 2014.
- ↑ «dotcloud/docker». GitHub. Consultado el 13 de abril de 2015.
- ↑ «Look who's helping build Docker -- besides Docker itself». InfoWorld. 27 de mayo de 2015.
- ↑ «Doki el nuevo malware de linux fija como objetivo las Apis de los contenedores Docker mal configurados.».
- ↑ Darrow, Barb (23 de julio de 2013). «PaaS pioneer dotCloud gets new CEO in industry vet Ben Golub». GigaOM. Archivado desde el original el 3 de mayo de 2014. Consultado el 9 de agosto de 2013.
- ↑ «DotCloud Pivots And Wins Big With Docker, The Cloud Service Now Part Of Red Hat OpenShift». TechCrunch. 19 de septiembre de 2013. Consultado el 20 de enero de 2014.
- ↑ Jordan Novet (January 21, 2014). «Docker's open-source bet pays off with $15M round». VentureBeat. Consultado el 22 de enero de 2014.
- ↑ Ben Kepes (July 23, 2014). «Docker Makes Its Move, Acquires Orchard In A Sign Of Things To Come». Forbes. Consultado el 23 de julio de 2014.
- ↑ Jack Clark and Peter Burrows (September 16, 2014). «Docker Said to Be Valued at $400 Million in Funding Round». Bloomberg. Consultado el 16 de septiembre de 2014.
- ↑ Mary Jo Foley (15 de octubre de 2014). «Docker container support coming to Microsoft's next Windows Server release». ZDNet. Consultado el 16 de octubre de 2014.
- ↑ Scott Guthrie (15 de octubre de 2014). «Docker and Microsoft: Integrating Docker with Windows Server and Microsoft Azure». Microsoft. Consultado el 12 de enero de 2015.
- ↑ «IBM and Docker Announce Strategic Partnership to Deliver Enterprise Applications in the Cloud and On Prem». IBM. 4 de diciembre de 2014. Consultado el 20 de abril de 2015.
- ↑ «Hewlett Packard Enterprise and Docker Partner to Power Distributed Applications Across Hybrid Infrastructure». HPE. 7 de junio de 2016. Archivado desde el original el 12 de agosto de 2016. Consultado el 11 de agosto de 2016.