Este tutorial completo explora los fundamentos de las imágenes Docker, proporcionando a desarrolladores y administradores de sistemas un conocimiento profundo sobre la creación, la estructura y las técnicas de gestión de imágenes. Al comprender los conceptos básicos de las imágenes Docker, los profesionales pueden optimizar el despliegue de contenedores y mejorar los flujos de trabajo de desarrollo de aplicaciones.
Las imágenes Docker son componentes fundamentales en la tecnología de contenedores, que actúan como plantillas de solo lectura que contienen todo lo necesario para ejecutar una aplicación. Estas imágenes incluyen el código de la aplicación, el entorno de ejecución, las bibliotecas, las variables de entorno y los archivos de configuración.
Las imágenes Docker se construyen utilizando una arquitectura en capas, lo que permite un almacenamiento y transferencia eficientes. Cada capa representa un conjunto de cambios en el sistema de archivos.
| Componente | Descripción | Propósito |
|---|---|---|
| Imagen Base | Sistema operativo fundamental | Proporciona bibliotecas del sistema base |
| Archivos de Aplicación | Código fuente y dependencias | Define el contenido de la aplicación |
| Metadatos | Configuración de la imagen | Controla el inicio del contenedor |
Aquí hay un Dockerfile completo que demuestra la creación de una imagen en Ubuntu 22.04:
## Usar la imagen base oficial de Ubuntu
FROM ubuntu:22.04
## Establecer el directorio de trabajo
WORKDIR /app
## Actualizar paquetes del sistema
RUN apt-get update && apt-get install -y \
python3 \
python3-pip
## Copiar archivos de la aplicación
COPY . /app
## Instalar dependencias
RUN pip3 install -r requirements.txt
## Definir el comando de inicio
CMD ["python3", "app.py"]Al construir imágenes, Docker crea capas intermedias para cada instrucción. Este enfoque permite:
Las imágenes Docker se identifican de forma única por:
Ejemplo: ubuntu:22.04 representa una versión específica de la imagen de Ubuntu.
Docker proporciona comandos completos para administrar y analizar imágenes de forma efectiva en sistemas Ubuntu 22.04.
## Listar todas las imágenes locales
docker images
## Listar imágenes con un formato específico
docker images --format "{{.Repository}}: {{.Tag}}"## Eliminar una imagen específica
docker rmi ubuntu:22.04
## Eliminar una imagen con fuerza, incluso si hay contenedores en ejecución
docker rmi -f image_name| Comando | Propósito | Alcance |
|---|---|---|
docker image prune |
Eliminar imágenes huérfanas | Imágenes no utilizadas |
docker image prune -a |
Eliminar todas las imágenes no utilizadas | Todas las imágenes sin etiquetas |
docker system prune |
Eliminar datos no utilizados | Imágenes, contenedores, redes |
## Eliminar imágenes con más de 24 horas
docker image prune -a --filter "until=24h"
## Obtener información detallada de una imagen
docker inspect ubuntu:22.04La administración eficiente de imágenes implica reducir su tamaño mediante:
## Etiquetar una imagen
docker tag source_image:tag new_image:version
## Subir la imagen al registro
docker push repository/image:tagLa creación de imágenes Docker requiere una cuidadosa consideración del rendimiento, la seguridad y la mantenibilidad.
## Estructura recomendada de Dockerfile
FROM ubuntu:22.04
## Usar un usuario específico en lugar de root
RUN groupadd -r appuser && useradd -r -g appuser appuser
## Establecer el directorio de trabajo
WORKDIR /application
## Copiar solo los archivos necesarios
COPY --chown=appuser:appuser ./src /application
## Instalar dependencias mínimas
RUN apt-get update \
&& apt-get install -y --no-install-recommends \
python3 \
&& rm -rf /var/lib/apt/lists/*
## Cambiar al usuario no root
USER appuser
## Definir parámetros de tiempo de ejecución
EXPOSE 8080
CMD ["python3", "app.py"]| Práctica | Descripción | Impacto |
|---|---|---|
| Ejecución sin Root | Ejecutar contenedores como usuario no root | Reduce las vulnerabilidades de seguridad |
| Imagen Base Mínima | Usar variantes Alpine o slim | Disminuye la superficie de ataque |
| Análisis de Dependencias | Integrar comprobaciones de vulnerabilidades | Previene posibles exploits |
## Enfoque de versionado semántico
docker build -t myapp:1.0.0 .
docker build -t myapp:latest .
## Etiquetado con el hash del commit de git
docker build -t myapp:$(git rev-parse --short HEAD) .## Etapa de compilación
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp
## Etapa de producción
FROM alpine:latest
COPY --from=builder /app/myapp /usr/local/bin/
CMD ["myapp"]Optimizar las capas de la imagen Docker mediante:
## Analizar el tamaño de la imagen
docker history myimage
docker images --format "{{.Repository}}:{{.Tag}}: {{.Size}}"Las imágenes Docker son componentes cruciales de la tecnología de contenedores, representando plantillas de solo lectura que encapsulan entornos de aplicaciones. Al comprender las capas de las imágenes, los procesos de creación y las técnicas de gestión, los desarrolladores pueden construir, implementar y mantener de manera eficiente aplicaciones contenedorizadas en diferentes entornos informáticos.
