Introducción a Docker Swarm y Docker in Docker DinD: Docker Swarm es la solución nativa de Docker para orquestación y clustering, ideal para desplegar y escalar aplicaciones en contenedores sobre varios hosts. En este artículo explicamos cómo reproducir un clúster Swarm de varios nodos localmente usando Docker in Docker DinD, para probar la malla de enrutamiento ingress, la replicación de servicios y el balanceo de carga, y cómo esto se integra en proyectos de software a medida y aplicaciones a medida que desarrolla Q2BSTUDIO.
Requisitos previos: conocimiento básico de contenedores Docker, familiaridad con docker run, docker build y docker-compose, y nociones sobre gestión de imágenes, volúmenes y redes. Estos conceptos son claves para ofrecer soluciones de software a medida y servicios cloud aws y azure dentro de una estrategia de inteligencia artificial y ciberseguridad.
Qué problema resolvemos: al ejecutar un servicio con varias réplicas en Docker Swarm y acceder desde localhost normalmente el tráfico termina en una sola réplica por cómo el routing mesh funciona a nivel de nodo. Esto puede confundir al probar el balanceo de carga. Para validar que la malla distribuye correctamente entre nodos distintos se recomienda crear un pequeño clúster Swarm con dos nodos DinD en la misma máquina.
Pasos resumidos para crear el entorno DinD: crear una red Docker para los contenedores DinD, arrancar dos contenedores docker:dind como node1 y node2, inicializar Swarm en node1 con docker swarm init y un advertise address, obtener el token de join y unir node2 con docker swarm join. Cada contenedor DinD ejecuta su propio daemon Docker aislado, lo que permite simular varios hosts sin necesidad de VMs adicionales.
Comandos útiles, ejecutar en el host: docker network create --driver bridge dind-net, docker run --privileged -d -p 8080:8080 --name node1 --hostname node1 --network dind-net docker:dind, docker run -d --privileged --name node2 --hostname node2 --network dind-net docker:dind. Conectarse a node1: docker exec -it node1 sh, dentro: docker swarm init --advertise-addr 172.23.0.2:2377. En node2: docker exec -it node2 sh y luego usar docker swarm join con el token indicado por node1.
Compartir imágenes entre host y DinD: exportar imágenes desde el host con docker save imagen -o archivo.tar, copiar al contenedor con docker cp archivo.tar node1:/archivo.tar, dentro del contenedor cargarla con docker load -i /archivo.tar. Repetir para node2. Esto permite desplegar imágenes privadas en el clúster DinD sin necesidad de un registry público.
Ejemplo de docker-compose para desplegar en Swarm, usar redes overlay y modo ingress para el puerto publicado: version: 3.8 services: demo-app: image: docker-demo:latest deploy: replicas: 2 restart_policy: condition: on-failure networks: - app-network nginx: image: nginx:latest ports: - target: 80 published: 8080 protocol: tcp mode: ingress volumes: - ./nginx.conf:/etc/nginx/nginx.conf:ro depends_on: - demo-app networks: - app-network networks: app-network: driver: overlay. Este formato evita que el puerto publicado quede restringido a un único nodo y permite que el routing mesh exponga el servicio en todos los nodos.
Configurar nginx como proxy inverso simple: upstream demo_app server demo-app:8080; en la sección server configurar location / proxy_pass https://demo_app; y reenviar cabeceras Host, X-Real-IP, X-Forwarded-For y X-Forwarded-Proto. Esto ayuda a instrumentar logs y a comprobar desde qué réplica llega cada petición cuando la malla funciona correctamente.
Verificación y diagnóstico: usar docker info | grep -i swarm para comprobar el modo swarm, docker node ls para listar nodos, docker stack deploy -c docker-compose.yml demo-app para desplegar la pila, docker stack ls para ver stacks, docker stack services demo-app para ver servicios, docker stack ps demo-app para listar tareas. Si todas las réplicas acaban en un mismo nodo revisar la configuración de la red y el modo de publicación del puerto.
Por qué ocurre que todo el tráfico llegue a una réplica: cuando se accede por localhost el enrutamiento quedará a nivel de nodo y el balanceo IPVS puede preferir una sola tarea local. Con un clúster multi nodo real o con DinD y redes overlay correctamente configuradas, el modo ingress y la malla de enrutamiento distribuyen las conexiones entre nodos y réplicas.
Limitaciones de DinD: DinD es una excelente herramienta para pruebas y desarrollo, pero no reproduce al 100 por ciento la complejidad de un clúster multinodo real en producción, especialmente en aspectos de red, rendimiento y aislamiento. Para despliegues en producción se recomiendan entornos reales en cloud aws y azure o clústeres gestionados.
Limpieza del entorno: docker stack rm demo-app para eliminar la pila, docker stop $(docker ps -q) para parar contenedores, docker rm $(docker ps -aq) para eliminar contenedores, docker network rm dind-net para quitar la red DinD. Siempre verificar antes de ejecutar comandos masivos en entornos con datos valiosos.
Aplicaciones empresariales y casos de uso: este flujo sirve para validar despliegues de aplicaciones a medida y software a medida que requieren balanceo y alta disponibilidad. En Q2BSTUDIO usamos metodologías similares para testear microservicios, pipelines de CI/CD y despliegues seguros que incorporan prácticas de ciberseguridad y cumplimiento.
Servicios y competencias de Q2BSTUDIO: somos una empresa de desarrollo de software especializada en aplicaciones a medida, software a medida e inteligencia artificial aplicada a negocios. Ofrecemos servicios cloud aws y azure, servicios inteligencia de negocio, soluciones de power bi, agentes IA y proyectos de ia para empresas. También brindamos consultoría en ciberseguridad para proteger despliegues y garantizar continuidad operativa.
Por qué elegir Q2BSTUDIO: combinamos experiencia en desarrollo de aplicaciones a medida con capacidades en inteligencia artificial y ciberseguridad, integrando servicios cloud aws y azure y herramientas de análisis como power bi para ofrecer soluciones end to end. Podemos ayudar a diseñar arquitecturas Docker Swarm o Kubernetes, optimizar pipelines y aplicar agentes IA para automatización y mejora de procesos.
Resumen y recomendación: Docker Swarm es una opción simple y nativa para orquestación en proyectos pequeños y medianos. Para pruebas locales de routing mesh y balanceo entre réplicas usar DinD es práctico y reproducible. Para proyectos de mayor escala o requisitos empresariales complejos, considerar Kubernetes o clusters gestionados en cloud aws y azure. Si necesitas ayuda implementando estas soluciones o desarrollando software a medida con inteligencia artificial y ciberseguridad, contacta a Q2BSTUDIO para una consultoría especializada.