Los contenedores, al igual que las aplicaciones habituales, necesitan actualizarse de vez en cuando. Jack Wallen le presenta una herramienta que automatizará el proceso de actualización de sus contenedores.
Paul Delory, director de investigación de enterpriseGartner, habló con ConsejoTecnologico.com sobre cómo los contenedores pueden facilitar la automatización y cómo la automatización central es el futuro del centro de datos.
¿Hace cuánto tiempo que desplegó ese contenedor? ¿Días? ¿Semanas? ¿Meses? Mientras tanto, ¿cuántos problemas de seguridad se han descubierto y parcheado en la imagen utilizada para crear ese contenedor? Si no se actualiza, ese contenedor podría sufrir graves problemas de seguridad. ¿A qué te dedicas? ¿Detener el contenedor, tomar una nueva imagen y recrear el contenedor? Usted podría, pero eso tomaría tiempo y requeriría que usted recuerde revisarlo con cierta regularidad.
¿Y si te dijera que hay una forma fácil de automatizar eso? Mejor aún, ¿qué pasaría si le dijera que hay un contenedor que automáticamente busca actualizaciones de imágenes y, si encuentra algún cambio en la imagen base de un contenedor, lo apagará y lo reiniciará con una nueva imagen y las mismas opciones que se usaron cuando se iniciaron los contenedores inicialmente? El contenedor que se encargará de todo esto se llama Watchtower y funciona.
Te voy a enseñar cómo hacer girar el contenedor de la Atalaya para que monitoree tus contenedores y los mantenga automáticamente (y siempre) actualizados.
Asumiré que ya tiene Docker instalado y uno o más contenedores en funcionamiento.
VER: Política de gestión de la configuración (Tech Pro Research)
Despliegue de la torre de vigilancia
Demostraré dos maneras diferentes de desplegar Watchtower. El primero supervisará y actualizará todos sus contenedores, mientras que el segundo supervisará y actualizará sólo un contenedor específico.
Que Watcher controle todos esos contenedores. Antes de hacer esto, vamos a comprobar el estado de nuestros contenedores con el comando docker ps. Esto le mostrará una lista de los contenedores que se están utilizando actualmente. Lo importante en esta coyuntura es tomar nota de la columna CREADA. (.
Debería ver, en la columna CREADO, la antigüedad de los contenedores mostrados.
Ahora vamos a desplegar Watchtower. Abra una ventana de terminal y ejecute el comando:
docker run -d --nombre watchtower -v /var/run/docker.sock:/var/run/docker.sock v2tec/watchtower
NOTA: Para ejecutar el comando anterior, su usuario debe pertenecer al grupo Docker. Si aún no se ha ocupado de ello, emita el comando sudo usermod -a -G docker USERNAME (Donde USERNAME es el nombre del usuario que se agregará. Para que este cambio tenga efecto, debe cerrar sesión y volver a iniciar sesión.
Dale un momento a Watchtower para que haga lo suyo y los tiempos de CREACIÓN habrán cambiado .
El proceso es muy rápido, por lo que las interrupciones sólo durarán unos segundos. Puede que se avergüence de la idea de que sus contenedores estén en el suelo, pero el compromiso de tenerlos siempre actualizados debería aliviar esa preocupación.
VER: Informe especial: La decisión sobre el cloud v. data center (PDF gratuito) (ConsejoTecnologico.com)
Ver un solo contenedor
Puede desplegar Watchtower de tal manera que sólo monitorice un único contenedor específico. Supongamos que tiene instalado un Astillero (para la gestión de Docker) y quiere asegurarse de que está siempre al día. Si su contenedor de Astillero se llama astillero, el comando para Watchtower sería:
docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock v2tec/watchtower shipyard
Emita lo anterior y sólo el contenedor del Astillero será monitoreado y actualizado automáticamente.
La advertencia y el truco
Por supuesto que hay una advertencia. Afortunadamente, en este caso, no es sólo uno de los que hay que desentenderse, sino que también debería ser bastante obvio. Para que Watchtower haga lo suyo, debe estar corriendo. Sin embargo, esto también puede ser ventajoso para usted. ¿Recuerdas cuando dije que habría apagones cuando Watchtower haga lo suyo? Puede evitarlo haciendo lo siguiente:
- Desplegar el contenedor de la Atalaya
- Siga emitiendo el comando docker ps hasta que vea que los contenedores han sido actualizados.
- Detener el contenedor de la Watchtower
Sí, este tipo de falla el propósito de automatizar los contenedores de forma regular, pero si el tiempo de actividad de los contenedores es crucial para su negocio, esta podría ser una forma de evitarlo. Incluso puede crear un script bash que ejecute este proceso todas las noches (cuando los contenedores no estén en uso) y configurar un trabajo cron para que se ejecute automáticamente.
Fácil actualización de los contenedores
Si usted pensó que la actualización del contenedor sería una molestia, pensó mal. Con Watchtower, las actualizaciones de contenedores no sólo son fáciles, sino también automáticas. Si su negocio depende de los contenedores, le conviene mantenerlos actualizados; de lo contrario, corre el riesgo de tener aplicaciones sin parches ejecutándose en su red. Watchtower lo hace increíblemente fácil.
Boletín Semanal de Código Abierto
No se pierda nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes