Usar Docker para el sitio web: ¿qué ventajas ofrece?

Como debido a vulnerabilidades hasta ahora no detectadas una separación segura entre el software y el sistema operativo solo es posible en grado limitado, la virtualización de entornos se impone además como una capa adicional de seguridad. Entre las soluciones más populares para esta tarea figura desde hace aproximadamente una década Docker, que se ha afianzado en los últimos años gracias a sus numerosas ventajas y escasas desventajas —tanto como entorno de ejecución como para el hosting web con Docker como encapsulación frente a otros usuarios y aplicaciones y para evitar el intercambio de datos no autorizado. En sentido amplio, Docker es una especie de caja de arena que abstrae una única aplicación o un entorno de ejecución completo del sistema operativo.

¿Qué es Docker como entorno para programas?

El entorno Docker es un desarrollo relativamente reciente: la primera versión pública data de marzo de 2013 y contenía poco más de 1000 líneas de código. El software se basa en distintos mecanismos utilizados en Linux para categorizar a usuarios y programas en diferentes grupos y gestionarlos de forma aislada respecto al sistema en ejecución. De este modo crea, entre otras cosas, una zona de memoria fija, segura y no accesible desde el exterior, que no es susceptible a vulnerabilidades como desbordamientos de búfer (Buffer Overflow) ni al volcado o manipulación de datos protegidos.

Para usuarios y desarrolladores, Docker ofrece numerosas ventajas. La separación entre el sistema operativo y el entorno de ejecución permite distribuir programas de forma universal como contenedores cerrados. Así, estos ya no dependen directamente del sistema operativo ni, por ejemplo, de las bibliotecas disponibles, porque Docker utiliza versiones propias, compatibles con el software, y las gestiona de forma separada. Cada instalación de una aplicación queda así inicialmente independiente del host y puede resolver sus dependencias e instalarse de forma individual y separada del sistema operativo.

¿En qué se diferencia Docker de otras soluciones de virtualización?

Una virtualización sirve normalmente para crear un entorno de ejecución autónomo y funcional independiente del hardware real y ponerlo a disposición de un único programa, un clúster de software o un sistema operativo completo. Docker, según este concepto, no ofrece virtualización, sino que actúa a nivel de las aplicaciones y aisla procesos en ejecución dentro de un contenedor cerrado respecto a su entorno. De este modo resuelve dependencias como software adicional y librerías y limita los permisos de acceso directo a otras instancias y al hardware. Sin embargo, programas y bibliotecas externas sirven a Docker como un complemento o alternativa al sistema base y no constituyen, a diferencia de la virtualización, un entorno totalmente independiente.

En conjunto, Docker opera por tanto en un nivel de aislamiento menor que las virtualizaciones completas, como las que se realizan, por ejemplo, en VPS para sistemas operativos individuales y separados. En su lugar constituye principalmente un entorno de ejecución separado para programas en ejecución y, en segundo lugar, un método para gestionar dependencias y resolver problemas de compatibilidad del software a nivel de usuario. Técnicamente se trata de un servicio en ejecución permanente (daemon) que actúa como servidor para las aplicaciones individuales y funciona como interfaz entre procesos relevantes para el sistema y procesos iniciados por un usuario.

Más información sobre las diferencias también en: Virtualización o contenedores

¿Es Docker adecuado para el alojamiento web?

El uso de Docker como contenedor para el alojamiento web supone en cualquier caso un avance en la seguridad TI y facilita la gestión y actualización de programas. Su uso, por ejemplo, en un servidor virtual o dedicado no supone problemas para expertos en TI y requiere solo un esfuerzo de trabajo moderado; sin embargo, en un Servidor Gestionado o en un simple Alojamiento web puede ser restringido o no posible. La instalación de Docker exige necesariamente que el administrador del servidor lo proporcione activamente y acceso universal mediante una cuenta root. De lo contrario, la disponibilidad depende exclusivamente del proveedor de hosting, que debe permitir explícitamente su uso, como ocurre con un framework, un lenguaje de programación o un entorno de ejecución.

¿Qué tipos de hosting con Docker existen?

En el alojamiento de sitios web, Docker se utiliza tanto como aplicación del lado del servidor para el aislamiento de entornos o usuarios, como Software como Servicio (SaaS). Este último modelo aprovecha que los contenedores Docker se pueden exportar sin problemas y ejecutar en entornos ajenos. En el Hosting Docker los proveedores, como en un VPS o en un Servidor Dedicado, ofrecen recursos fijos con un rendimiento garantizado que sirven como entorno para los propios contenedores. Esto ofrece la opción de ejecutar cómodamente diferentes aplicaciones sin una configuración compleja en hardware ajeno, por ejemplo para utilizarlas como servidor web o como nodo central para clientes ligeros.

Foto: Hessel Visser en Pixabay