Índice

Antes de empezar en producción con Docker

En la actualidad, el ecosistema de Docker es de tal riqueza que un libro sobre los fundamentos del funcionamiento solo puede mencionarlo.

En particular, se podría dedicar un tomo completo a la orquestación de Docker en producción. Sin extenderse sobre un posible contenido, parece imposible no mencionar en un libro sobre Docker, aunque sea brevemente, algunos aspectos como los siguientes.

1. Seguridad Seguridad

Durante mucho tiempo, Docker ha estado rezagado respecto a la seguridad. La empresa ha querido ocupar el mercado lo más rápidamente posible, para no ceder espacio a la competencia y algunas veces, el precio a pagar ha sido la seguridad de las instalaciones. Afortunadamente, esta época ha pasado desde que el software en sí mismo se ha hecho estable y se ha dedicado tiempo a su securización.

En las últimas tecnologías aparecidas en 2016 y 2017, la seguridad se ha pensado desde el mismo momento de la aparición de las nuevas funcionalidades. Este es el caso en particular de la implementación de un cluster Docker Swarm, donde el acoplamiento de un demonio al cluster, solo se hace si el primero conoce un token secreto. Además, el token se divide entre una versión para unirse como sencillo agente de ejecución o para unirse al cluster como nodo de tipo manager.

Hay buenas prácticas que han aparecido sobre la securización de las imágenes, con el uso del comando USER para los Dockerfile o la opción ...