LabEx
EntrarJunte-se

O que são Contêineres Docker e como Funcionam

DockerBeginner
Pratique Agora

Introdução

Os contêineres Docker revolucionaram a forma como aplicativos são desenvolvidos, implantados e gerenciados. Neste tutorial abrangente, você aprenderá o que são contêineres Docker, como eles funcionam e como aproveitá-los para otimizar seus processos de desenvolvimento e implantação de software. Desde a instalação e configuração do Docker até a criação e gerenciamento de imagens e contêineres Docker, este guia cobre os aspectos essenciais do trabalho com contêineres Docker.

Introdução aos Contêineres Docker

Docker é uma plataforma de código aberto popular que permite o desenvolvimento, implantação e gerenciamento de aplicativos usando contêineres. Contêineres são pacotes de software leves, autônomos e executáveis que incluem todos os componentes necessários para executar um aplicativo, como o código, o tempo de execução, as ferramentas do sistema e as bibliotecas.

Os contêineres fornecem uma maneira consistente e confiável de empacotar e distribuir aplicativos, garantindo que eles funcionarão da mesma forma, independentemente da infraestrutura subjacente. Isso facilita o desenvolvimento, teste e implantação de aplicativos, bem como a escalabilidade e gerenciamento em ambientes de produção.

Um dos principais benefícios do Docker é sua capacidade de criar e gerenciar contêineres. Os contêineres são criados a partir de imagens Docker, que são essencialmente modelos que definem o conteúdo do contêiner, incluindo o sistema operacional, o software e o código do aplicativo. As imagens Docker podem ser construídas, compartilhadas e usadas para criar contêineres em qualquer sistema que tenha o Docker instalado.

Para começar com o Docker, você precisará instalar o software Docker em seu sistema. Uma vez instalado, você poderá usar a interface de linha de comando (CLI) do Docker para criar, gerenciar e interagir com contêineres Docker. A CLI do Docker fornece uma ampla gama de comandos para construir, executar e gerenciar contêineres, bem como para gerenciar imagens e redes Docker.

graph TD
    A[Desenvolvedor] --> B[Imagem Docker]
    B --> C[Contêiner Docker]
    C --> D[Aplicativo]
    D --> E[Infraestrutura]

Nas próximas seções, aprofundaremos na arquitetura e componentes do Docker e exploraremos como usar o Docker para construir, executar e gerenciar contêineres.

Arquitetura e Componentes do Docker

Docker Engine

O componente central da plataforma Docker é o Docker Engine, responsável por construir, executar e gerenciar contêineres Docker. O Docker Engine consiste nos seguintes componentes principais:

  • Docker Daemon: O processo em segundo plano que gerencia os contêineres e imagens Docker.
  • Docker API: A API que permite que clientes interajam com o Docker daemon.
  • Docker CLI: A interface de linha de comando que permite aos usuários interagir com o Docker daemon.

Imagens Docker

Imagens Docker são os blocos de construção dos contêineres Docker. São modelos somente leitura que definem o conteúdo de um contêiner, incluindo o sistema operacional, software e código do aplicativo. Imagens Docker podem ser criadas usando um Dockerfile, que é um arquivo de texto que especifica as instruções para a construção da imagem.

Aqui está um exemplo de Dockerfile que cria um servidor web simples usando o servidor web Nginx:

FROM nginx:latest
COPY index.html /usr/share/nginx/html/
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

Contêineres Docker

Contêineres Docker são as instâncias de tempo de execução de imagens Docker. São ambientes leves, portáteis e autocontidos que podem executar aplicativos e serviços. Os contêineres são isolados do sistema host e uns dos outros, garantindo que possam ser executados de forma consistente em diferentes ambientes.

Para criar um contêiner a partir de uma imagem Docker, você pode usar o comando docker run:

docker run -d -p 80:80 --name my-web-server nginx

Este comando cria um novo contêiner a partir da imagem nginx, mapeia a porta 80 do host para a porta 80 no contêiner e inicia o contêiner em modo desacoplado.

Rede Docker

O Docker fornece um sistema de rede embutido que permite que os contêineres se comuniquem entre si e com o sistema host. O Docker suporta vários drivers de rede, incluindo redes bridge, host e overlay, que podem ser usados para criar configurações de rede personalizadas para seus aplicativos.

graph TD
    A[Host Docker] --> B[Docker Engine]
    B --> C[Contêiner 1]
    B --> D[Contêiner 2]
    C --> E[Rede Bridge]
    D --> E

Nas próximas seções, exploraremos como instalar e configurar o Docker, bem como como construir, executar e gerenciar contêineres Docker.

Instalando e Configurando o Docker

Instalando o Docker no Ubuntu 22.04

Para instalar o Docker no Ubuntu 22.04, siga estas etapas:

  1. Atualize o índice de pacotes:

    sudo apt-get update

  2. Instale os pacotes necessários para permitir que o apt utilize um repositório via HTTPS:

    sudo apt-get install -y \
  apt-transport-https \
  ca-certificates \
  curl \
  gnupg \
  lsb-release

  3. Adicione a chave GPG oficial do Docker:

    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

  4. Configure o repositório Docker:

    echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

  5. Instale o Docker Engine, containerd e os pacotes Docker Compose:

    sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

  6. Verifique a instalação executando o comando docker version:

    docker version

Configurando o Docker

Após instalar o Docker, você pode configurá-lo de acordo com suas necessidades. Algumas tarefas de configuração comuns incluem:

  • Ajustando as opções do Docker daemon: Você pode personalizar o comportamento do Docker daemon editando o arquivo /etc/docker/daemon.json.
  • Gerenciando contêineres e imagens Docker: Você pode usar a interface de linha de comando docker para gerenciar seus contêineres e imagens.
  • Segurança do Docker: Você pode configurar as configurações de segurança do Docker, como habilitar TLS para acesso remoto e definir permissões de usuário.

Seguindo essas etapas, você deve ter uma instalação funcional do Docker em seu sistema Ubuntu 22.04, pronta para começar a construir e executar contêineres Docker.

Construindo Imagens Docker

Conceitos Básicos do Dockerfile

Imagens Docker são criadas usando um Dockerfile, que é um arquivo de texto contendo um conjunto de instruções para a construção da imagem. O Dockerfile especifica a imagem base, o código da aplicação e quaisquer dependências ou configurações necessárias para executar a aplicação.

Aqui está um exemplo de Dockerfile que cria um servidor web simples usando o servidor web Nginx:

## Utilize a imagem Nginx mais recente como base
FROM nginx:latest

## Copie o arquivo index.html para o diretório do servidor web do contêiner
COPY index.html /usr/share/nginx/html/

## Expõe a porta 80 para o host
EXPOSE 80

## Inicie o servidor web Nginx quando o contêiner for iniciado
CMD ["nginx", "-g", "daemon off;"]

Construindo Imagens Docker

Para construir uma imagem Docker a partir de um Dockerfile, você pode usar o comando docker build:

docker build -t my-web-server .

Este comando constrói uma nova imagem Docker com a tag my-web-server usando o Dockerfile no diretório atual.

Você também pode especificar argumentos de construção adicionais usando a flag --build-arg:

docker build -t my-web-server --build-arg APP_VERSION=1.0.0 .

Este comando define o argumento de construção APP_VERSION para 1.0.0 durante o processo de construção da imagem.

Empurrando Imagens Docker para um Registro

Depois de construir uma imagem Docker, você pode empurrá-la para um registro Docker, como o Docker Hub ou um registro privado, para que possa ser compartilhada e usada por outros. Para empurrar uma imagem para um registro, você pode usar o comando docker push:

docker push my-web-server:latest

Este comando empurra a imagem my-web-server:latest para o registro Docker padrão.

Compreendendo como construir e gerenciar imagens Docker, você pode criar e distribuir suas aplicações como contêineres portáteis, consistentes e escaláveis.

Executando e Gerenciando Contêineres Docker

Iniciar e Parar Contêineres

Depois de construir uma imagem Docker, você pode usar o comando docker run para criar e iniciar um novo contêiner baseado nessa imagem:

docker run -d -p 80:80 --name my-web-server my-web-server

Este comando cria um novo contêiner chamado my-web-server a partir da imagem my-web-server, mapeia a porta 80 do host para a porta 80 no contêiner e inicia o contêiner em modo desacoplado.

Para parar um contêiner em execução, você pode usar o comando docker stop:

docker stop my-web-server

Gerenciando Contêineres

Docker fornece vários comandos para gerenciar contêineres em execução:

  • docker ps: Lista todos os contêineres em execução
  • docker logs: Exibe os logs de um contêiner
  • docker exec: Executa um comando dentro de um contêiner em execução
  • docker rm: Remove um contêiner parado

Por exemplo, para visualizar os logs de um contêiner em execução:

docker logs my-web-server

E para executar um comando dentro de um contêiner em execução:

docker exec -it my-web-server bash

Este comando abre uma sessão de shell interativo dentro do contêiner my-web-server.

Gerenciamento do Ciclo de Vida do Contêiner

Contêineres Docker possuem um ciclo de vida que inclui os seguintes estados:

  • created: O contêiner foi criado, mas não iniciado.
  • running: O contêiner está em execução.
  • paused: Os processos do contêiner foram pausados.
  • stopped: O contêiner foi parado.
  • deleted: O contêiner foi removido.

Você pode usar comandos Docker para gerenciar o ciclo de vida de seus contêineres, como docker start, docker pause, docker unpause e docker rm.

Compreendendo como executar e gerenciar contêineres Docker, você pode implantar e manter suas aplicações de forma eficaz em um ambiente containerizado.

Redes com Contêineres Docker

Drivers de Rede Docker

Docker fornece vários drivers de rede que permitem configurar a conectividade de rede para seus contêineres:

  • Bridge: O driver de rede padrão, que cria uma rede de ponte virtual que permite que os contêineres se comuniquem entre si e com o sistema host.
  • Host: Este driver remove o isolamento de rede entre o contêiner e o sistema host, permitindo que o contêiner utilize diretamente a pilha de rede do host.
  • Overlay: Este driver cria uma rede multi-host que permite que contêineres em diferentes hosts Docker se comuniquem entre si.
  • Macvlan: Este driver permite atribuir um endereço MAC a um contêiner, fazendo com que ele apareça como uma interface de rede física no host.

Você pode criar redes personalizadas usando esses drivers e atribuir contêineres a redes específicas com base nas necessidades da sua aplicação.

Expondo Portas e Mapeando Portas

Ao executar um contêiner, você pode expor portas do contêiner para o sistema host usando o sinalizador -p ou --publish. Isso permite que sistemas externos acessem serviços em execução dentro do contêiner.

Por exemplo, para executar um contêiner de servidor web e mapear a porta 80 do host para a porta 80 no contêiner:

docker run -d -p 80:80 --name my-web-server my-web-server

Você também pode mapear uma porta específica do host para uma porta diferente no contêiner:

docker run -d -p 8080:80 --name my-web-server my-web-server

Isso mapeia a porta 8080 do host para a porta 80 no contêiner.

Rede Contêiner-a-Contêiner

Contêineres podem se comunicar entre si usando o sistema de rede Docker embutido. Por padrão, contêineres na mesma rede podem se comunicar usando seus nomes de contêiner ou endereços IP.

Você pode criar redes personalizadas e atribuir contêineres a elas usando o comando docker network. Isso permite controlar a topologia e a segurança da rede de suas aplicações containerizadas.

graph TD
    A[Docker Host] --> B[Docker Engine]
    B --> C[Container 1]
    B --> D[Container 2]
    C --> E[Rede Personalizada]
    D --> E

Compreendendo a rede Docker, você pode configurar e gerenciar efetivamente a conectividade de rede de suas aplicações containerizadas.

Volumes Docker e Gerenciamento de Dados

Compreendendo Volumes Docker

Volumes Docker são uma forma de persistir dados gerados por um contêiner. Volumes são armazenados fora do sistema de arquivos do contêiner e podem ser compartilhados entre contêineres ou montados no sistema host. Isso permite armazenar e gerenciar dados independentemente do ciclo de vida do contêiner.

Existem três tipos principais de volumes no Docker:

  1. Volumes Nomeados: Esses volumes recebem um nome único e são gerenciados pelo Docker. Eles são armazenados em um diretório no sistema host gerenciado pelo Docker.
  2. Bind Mounts: Esses volumes mapeiam um diretório no sistema host para um diretório dentro do contêiner. Os dados são armazenados no sistema host.
  3. Volumes Anônimos: Esses volumes são criados automaticamente quando um contêiner é iniciado, mas não recebem um nome e não são gerenciados pelo Docker.

Criando e Gerenciando Volumes

Você pode criar um volume nomeado usando o comando docker volume create:

docker volume create my-data-volume

Em seguida, você pode montar este volume em um contêiner usando o sinalizador -v ou --mount:

docker run -d -v my-data-volume:/data my-app

Isso monta o volume my-data-volume no diretório /data dentro do contêiner.

Para gerenciar volumes, você pode usar os seguintes comandos:

  • docker volume ls: Lista todos os volumes
  • docker volume inspect: Exibe informações detalhadas sobre um volume
  • docker volume rm: Remove um volume

Backup e Restauração de Volumes

Para fazer backup de um volume Docker, você pode usar o comando docker run para criar um contêiner que exporte os dados do volume para um arquivo tar:

docker run --rm -v my-data-volume:/data -v /tmp:/backup busybox tar cvf /backup/backup.tar /data

Este comando cria um backup do volume my-data-volume e o armazena no arquivo /tmp/backup.tar no sistema host.

Para restaurar um volume de um backup, você pode usar o comando docker run para extrair os dados do arquivo tar:

docker run --rm -v my-data-volume:/data -v /tmp:/backup busybox tar xvf /backup/backup.tar -C /data

Este comando extrai os dados do arquivo /tmp/backup.tar e os restaura para o volume my-data-volume.

Compreendendo como usar volumes Docker, você pode garantir que suas aplicações containerizadas possam persistir e gerenciar seus dados de forma eficaz.

Docker Compose para Aplicações Multi-Contêiner

Introdução ao Docker Compose

Docker Compose é uma ferramenta que permite definir e gerenciar aplicações multi-contêiner usando um arquivo de configuração YAML. Com o Docker Compose, você pode facilmente definir os serviços, redes e volumes que compõem sua aplicação e, em seguida, usar um único comando para iniciar, parar e gerenciar toda a pilha de aplicação.

Criando um Arquivo Docker Compose

Aqui está um exemplo de um arquivo Docker Compose que define uma aplicação web simples com um servidor web e um banco de dados:

version: "3"

services:
  web:
    build: .
    ports:
      - "80:80"
    depends_on:
      - db
    environment:
      - DB_HOST=db
      - DB_USER=myapp
      - DB_PASSWORD=secret

  db:
    image: mysql:5.7
    environment:
      - MYSQL_DATABASE=myapp
      - MYSQL_USER=myapp
      - MYSQL_PASSWORD=secret
      - MYSQL_ROOT_PASSWORD=root
    volumes:
      - db-data:/var/lib/mysql

volumes:
  db-data:

Este arquivo Compose define dois serviços: um servidor web e um banco de dados MySQL. O servidor web é construído a partir de um Dockerfile no diretório atual e depende do serviço de banco de dados. O serviço de banco de dados usa a imagem oficial MySQL e persiste seus dados em um volume nomeado.

Gerenciando Aplicações Multi-Contêiner com Docker Compose

Depois de criar um arquivo Compose, você pode usar o comando docker-compose para gerenciar sua aplicação:

  • docker-compose up: Inicia a aplicação
  • docker-compose down: Para a aplicação
  • docker-compose ps: Lista os contêineres em execução
  • docker-compose logs: Exibe os logs da aplicação
  • docker-compose exec: Executa um comando em um contêiner em execução

Por exemplo, para iniciar a aplicação definida no arquivo Compose anterior:

docker-compose up -d

Este comando inicia a aplicação em modo desacoplado, permitindo que você continue usando o terminal.

Usando o Docker Compose, você pode gerenciar facilmente aplicações multi-contêiner complexas e garantir que todos os serviços e dependências necessários estejam devidamente configurados e implantados.

Melhores Práticas para Contêineres Docker

Otimizar o Tamanho da Imagem

Um dos principais benefícios do Docker é a capacidade de criar imagens pequenas e leves. Para otimizar o tamanho da imagem, considere as seguintes melhores práticas:

  • Utilize uma imagem base mínima, como alpine ou scratch, sempre que possível.
  • Evite instalar pacotes ou dependências desnecessárias no seu Dockerfile.
  • Utilize builds em várias etapas para separar as dependências de build e de tempo de execução.
  • Utilize o cache de build do Docker para acelerar a construção de imagens.

Segurança dos seus Contêineres

Para garantir a segurança dos seus contêineres Docker, siga estas melhores práticas:

  • Mantenha o seu daemon Docker e os contêineres atualizados com os últimos patches de segurança.
  • Utilize uma imagem base confiável e verifique a integridade das suas dependências.
  • Limite os privilégios dos seus contêineres utilizando o sinalizador --user ou executando o contêiner como um utilizador não root.
  • Ative funcionalidades de segurança como AppArmor ou SELinux para restringir ainda mais as capacidades dos seus contêineres.
  • Monitorize os seus contêineres em busca de vulnerabilidades de segurança e atualize-os regularmente.

Gerenciar Logs de Contêiner

O registo adequado é essencial para a resolução de problemas e monitorização dos seus contêineres Docker. Considere as seguintes melhores práticas:

  • Utilize o driver de registo padrão json-file para armazenar os registos dos contêineres num formato estruturado.
  • Rode e archive os registos dos contêineres para evitar que encham o armazenamento do seu host.
  • Utilize uma solução de gestão de registos, como Elasticsearch, Fluentd ou Splunk, para centralizar e analisar os seus registos de contêiner.

Otimizar o Tempo de Inicialização do Contêiner

Para garantir que os seus contêineres iniciem rapidamente e eficientemente, considere as seguintes melhores práticas:

  • Utilize uma imagem base mínima e apenas instale as dependências necessárias.
  • Otimize o seu Dockerfile para tirar partido do cache de build do Docker.
  • Utilize um sistema de inicialização leve, como tini ou dumb-init, para gerir os processos do contêiner.
  • Evite executar serviços ou processos desnecessários dentro dos seus contêineres.

Aproveitar o LabEx para Aplicações em Contêineres

LabEx é uma plataforma poderosa que pode ajudá-lo a construir, implantar e gerir as suas aplicações em contêineres. Ao aproveitar o LabEx, pode tirar partido das suas melhores práticas e funcionalidades, tais como:

  • Construção e implantação automatizadas de imagens
  • Orquestração de contêineres escaláveis e altamente disponíveis
  • Monitorização e registo integrados
  • Integração perfeita com plataformas em nuvem e ferramentas CI/CD

Para saber mais sobre a utilização do LabEx para as suas aplicações em contêineres, visite o site do LabEx.

Seguindo estas melhores práticas, pode garantir que os seus contêineres Docker são seguros, eficientes e fáceis de gerir, permitindo-lhe construir e implantar aplicações de alta qualidade e escaláveis.

Conclusão e Próximos Passos

Neste guia, abordámos os conceitos fundamentais e os aspetos práticos da utilização de contêineres Docker. Explorámos a arquitetura Docker, aprendemos a instalar e configurar o Docker e aprofundámos o processo de construção, execução e gestão de contêineres Docker.

Também discutimos a rede Docker, volumes e gestão de dados, bem como a utilização do Docker Compose para gerir aplicações multi-contêiner. Finalmente, fornecemos um conjunto de melhores práticas para o ajudar a otimizar e proteger os seus contêineres Docker.

Agora que possui um conhecimento sólido do Docker, aqui estão alguns próximos passos que pode dar para melhorar ainda mais as suas competências e conhecimentos:

Explorar Conceitos Avançados do Docker

  • Aprenda sobre o Docker Swarm e o Kubernetes para orquestração de contêineres
  • Compreenda as funcionalidades de segurança do Docker, como Content Trust e Notary
  • Explore a integração do Docker com plataformas em nuvem e ferramentas CI/CD

Pratique e Experimente

  • Construa e implante as suas próprias aplicações em contêineres
  • Explore projetos Docker de código aberto e contribua para a comunidade
  • Participe em tutoriais, workshops e desafios online de Docker

Mantenha-se Atualizado com o Ecossistema Docker

  • Siga as últimas notícias, atualizações e melhores práticas do Docker
  • Participe em encontros ou conferências locais de Docker para se conectar e aprender com a comunidade
  • Explore a plataforma LabEx para gestão e implantação avançadas de contêineres

Continuando a expandir os seus conhecimentos e competências em Docker, estará bem equipado para enfrentar uma vasta gama de desafios de desenvolvimento e implantação de aplicações e contribuir para o crescente ecossistema de soluções em contêineres.

Resumo

Neste tutorial, aprendeu sobre os conceitos fundamentais dos contêineres Docker, a sua arquitetura e como funcionam. Explorou o processo de instalação e configuração do Docker, a construção de imagens Docker, a execução e gestão de contêineres Docker, e a utilização do Docker Compose para aplicações multi-contêiner. Ao compreender o poder dos contêineres Docker, agora pode incorporá-los com confiança nos seus fluxos de trabalho de desenvolvimento e implantação de software, levando a um aumento da eficiência, escalabilidade e portabilidade.

Relacionados Docker Cursos
Docker para Iniciantes

Docker para Iniciantes

dockerdevops
Desafios Práticos de Docker

Desafios Práticos de Docker

dockerdevops
Laboratórios Práticos de Docker

Laboratórios Práticos de Docker

dockerdevops