Práctica 9: Docker y Contenedores

Introducción

La virtualización permite ejecutar múltiples entornos aislados sobre un mismo sistema físico. Docker implementa contenedores que comparten el kernel pero aíslan procesos, red y sistema de archivos.

A diferencia de máquinas virtuales tradicionales, los contenedores son ligeros y eficientes.

En esta práctica se analizará cómo Docker crea aislamiento y cómo se relaciona con el kernel.

Objetivo

• Comprender el concepto de contenedor
• Ejecutar contenedores básicos
• Analizar aislamiento de procesos
• Relacionar Docker con procesos del sistema

Condiciones del entorno

La práctica se ejecuta en un sistema Linux accesible mediante SSH.

Verificar disponibilidad:

Si no está disponible:

Validar permisos:

Comandos y explicación

docker run → Ejecuta contenedor

docker ps → Lista contenedores activos

docker ps -a → Lista todos

docker run -it → Contenedor interactivo

Actividad paso a paso

1. Ejecutar contenedor básico: sudo docker run hello-world
2. Listar contenedores: sudo docker ps -a
3. Ejecutar contenedor interactivo: sudo docker run -it ubuntu bash
4. Dentro del contenedor: ls ps
5. Abrir otra terminal y ejecutar: ps aux | grep docker
6. Comparar procesos host vs contenedor
7. Salir del contenedor: exit

Análisis del sistema

• ¿El contenedor es una máquina virtual?
• ¿Qué procesos se ejecutan realmente?
• ¿Cómo se logra el aislamiento?
• ¿El contenedor usa el mismo kernel?

Preguntas de reflexión

• ¿Por qué Docker es más ligero que una VM?
• ¿Qué implicaciones tiene compartir el kernel?
• ¿Cómo afecta esto a la seguridad?
• ¿Qué ventajas ofrece en sistemas productivos?

Actividad complementaria

• Investigar namespaces en Linux
• Analizar cgroups
• Comparar contenedores vs máquinas virtuales

Entrega: análisis técnico

Evidencia

• Capturas de:
  • docker run
  • docker ps
  • contenedor interactivo
• Comparación host vs contenedor
• Respuestas de reflexión