Hola entusiastas de la tecnología y profesionales DevOps, bienvenidos a un recorrido práctico que conecta conceptos clave de containerización, orquestación y seguridad con ejemplos reales y aplicables.
Los contenedores son por naturaleza efímeros; funcionan como espacios de trabajo temporales. Si se elimina un contenedor, los archivos creados dentro desaparecen. Esto está bien para aplicaciones sin estado, pero no para bases de datos o servidores que alojan contenido de usuarios. Para eso existen los volúmenes de Docker, que actúan como un disco externo gestionado por Docker y que vive fuera del ciclo de vida del contenedor.
Lab 1 Conservación de datos con volúmenes Docker: para comprobarlo creé un volumen llamado test con el comando docker volume create test. Luego lancé un servidor Nginx conectando ese volumen al directorio de contenidos del servidor con docker run --name mywebserver -d -p 80:80 -v test:/usr/share/nginx/html nginx. Al iniciarse, Nginx copió su index por defecto al volumen vacío, convirtiendo al volumen en la fuente de verdad de los archivos web. Entré en el contenedor con docker exec -it mywebserver sh, modifiqué el index con un comando echo y confirmé en el navegador que el cambio era visible. Eliminé el contenedor con docker rm -f mywebserver y después levanté uno nuevo enlazando el mismo volumen con docker run --name mywebserver3 -d -p 80:80 -v test:/usr/share/nginx/html nginx. La página seguía mostrando el contenido cambiado, demostrando que los volúmenes preservan datos más allá de la vida de un contenedor, una práctica crítica para bases de datos, CMS y cualquier aplicación con estado.
Lab 2 Pila real con Docker Compose: las aplicaciones modernas suelen constar de varios servicios que deben arrancar, descubrirse entre sí y compartir redes y volúmenes. Docker Compose permite declarar toda la arquitectura en un solo fichero y lanzar la pila con docker-compose up -d. En mi ejemplo desplegué una base de datos MySQL que usa un volumen persistente para /var/lib/mysql y un WordPress que depende del servicio de base de datos, configurando WORDPRESS_DB_HOST para apuntar a mydatabase:3306. Aprendizajes clave: la infraestructura declarativa simplifica despliegues, el descubrimiento por nombre de servicio evita IPs fijas y la clave depends_on ayuda a orquestar el orden de arranque para evitar errores de conexión.
Lab 3 Asegurando la base: los contenedores se ejecutan sobre un host Linux, por lo tanto asegurar ese host es tan importante como asegurar las aplicaciones. Una medida fundamental es desactivar el inicio de sesión directo como root por SSH para forzar cuentas personales y auditoría. El proceso que apliqué en varios servidores fue sencillo y repetible: me conecté con un usuario normal usando ssh tony@stapp01, elevé privilegios con sudo su -, edité /etc/ssh/sshd_config con vi y cambié la directiva PermitRootLogin a no. Finalmente reinicié el servicio con systemctl restart sshd. Este patrón mejora la trazabilidad de acciones administrativas y reduce riesgos.
En Q2BSTUDIO combinamos estas buenas prácticas de DevOps con servicios profesionales para ayudar a empresas a construir soluciones robustas. Somos una empresa de desarrollo de software y aplicaciones a medida especializada en software a medida, inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ofrecemos además servicios de inteligencia de negocio y Power BI y desarrollamos agentes IA para automatizar procesos y potenciar la toma de decisiones con datos.
Si buscas crear aplicaciones a medida confiables y escalables, conoce nuestras propuestas de desarrollo en software y aplicaciones a medida. Para soluciones avanzadas de IA y consultoría en inteligencia artificial visita nuestras opciones de soluciones de inteligencia artificial para empresas. También trabajamos integrando ciberseguridad, pentesting, servicios cloud aws y azure y Business Intelligence con Power BI para ofrecer pilas completas y seguras.
Resumen y recomendaciones finales: use volúmenes para datos persistentes, Docker Compose para gestionar pilas multi servicio y asegure el host Linux aplicando políticas como desactivar root SSH. Estas tres capas juntas permiten desplegar aplicaciones productivas, seguras y fáciles de mantener. Si desea asesoramiento o un proyecto a medida que incluya automatización, agentes IA o integración en la nube, en Q2BSTUDIO estamos listos para ayudarle a transformar su infraestructura y acelerar su negocio.