1. Definição de Docker e Comparação com Máquinas Virtuais (VMs)

O Docker é uma plataforma de código aberto que utiliza a virtualização em nível de sistema operacional para entregar software em pacotes chamados containers. Diferente das VMs, os containers são extremamente leves e rápidos.

• Arquitetura: Enquanto uma VM inclui um sistema operacional copmleto (Guest OS), o Docker compartilha o kernel do sistema operacional do host.
• Performance: Docker inicia em milissegundos; VMs levam minutos.
• Recursos: Containers consomem menos memória e CPU por não precisarem emular hardware.
• Isolamento: VMs oferecem isolamento total de hardware; Docker oferece isolamento de processos e recursos via namespaces e cgroups.

2. Principais Componentes do Ecossistema Docker

Para gerenciar o ciclo de vida de uma aplicação, o Docker utiliza os seguintes elementos:

• Docker Engine: O serviço core que executa e gerencia os containers.
• Docker Image: Um modelo de leitura (template) usado para criar containers.
• Docker Container: A instância em execução de uma imagem.
• Dockerfile: Script declarativo com instruções para construir uma imagem.
• Docker Registry (ex: Docker Hub): Repositório centralizado para armazenamento e distribuição de imagens.
• Docker Compose: Ferramenta para definir e rodar aplicações multi-container através de arquivos YAML.

3. Diferença Prática entre Imagem e Container

Uma Imagem é um artefato estático e imutável que contém o código, bibliotecas e dependências. Um Container é a camada de escrita adicionada sobre a imagem quando ela é colocada em execução; é o ambiente vivo onde o processo da aplicação acontece.

4. Estrutura de um Dockerfile e Comandos Essenciais

O Dockerfile automatiza a criação de imagens. Os comandos mais utilizadso incluem:

# Define a imagem de origem
FROM node:18-slim

# Executa comandos durante o build
RUN apt-get update && apt-get install -y curl

# Copia arquivos do host para a imagem
COPY . /app_dir

# Expõe a porta lógica
EXPOSE 3000

5. Monitoramento de Imagens e Containers Locais

Para listar o que está presente no ambiente local, utilizamos a CLI:

# Lista todas as imagens baixadas ou construídas
docker images

# Lista apenas containers em execução
docker ps

# Lista todos os containers (incluindo os parados)
docker ps -a

6. Persistência de Dados com Docker Volumes

Como os containers são efêmeros, os dados gerados dentro deles são perdidos ao serem removidos. Os Volumes são mecanismos para persistir dados fora da camada de escrita do container, permitindo o compartilhamento de informações entre o host e o container ou entre múltiplos containers.

7. Mapeamento de Portas e Acesso Externo

Para acessar um serviço dentro do container a partir da máquina host, é necessário realizar o redirecionamento de portas através do parâmetro -p:

docker run -p 8080:80 nginx

No exemplo acima, a porta 8080 do host é vinculada à porta 80 do container.

8. Orquestração com Docker Compose

O Compose simplifica a gestão de microserviços. Abaixo, um exemplo de estrutura para um ambiente de desenvolvimento:

version: "3.9"
services:
  backend-api:
    image: node:18
    ports:
      - "5000:5000"
  cache-service:
    image: redis:alpine
    environment:
      - REDIS_PASSWORD=dev_pass

9. Camadas de Imagem e Estratégias de Cache

Cada instrução no Dockerfile cria uma camada (layer). O Docker utiliza cache para reaproveitar camadas que não sofreram alterações, acelerando builds subsequentes. Para otimizar:

• Agrupe comandos RUN em uma única linha (usando &&) para diminuir o número de camadas.
• Mantenha instruções que mudam frequentemente (como COPY . .) ao final do arquivo.

10. Modelos de Rede no Docker

• Bridge: O driver padrão; cria uma rede privada virtual dentro do host.
• Host: Remove o isolamento de rede entre o container e o host (usa a rede do host diretamente).
• None: Desativa toda a pilha de rede do container.
• Overlay: Utilizado para comunicação entre containers em diferentes hosts (comum em clusters Docker Swarm).

11. Melhores Práticas de Otimização

• Utilize imagens base leves (ex: alpine ou distroless).
• Utilize Multi-stage builds para separar o ambiente de compilação do ambiente de runtime, reduzindo drasticamente o tamanho final da imagem.
• Evite instalar pacotes desnecessários ou ferramentas de debug em imagens de produção.

12. Sinergia entre Docker e Kubernetes

O Docker é frequentemente a tecnologia de containerização (runtime), enquanto o Kubernetes (K8s) é o orquestrador. O Kubernetes gerencia o ciclo de vida de milhares de containers, lidando com escalonamento automático, autorrecuperação (self-healing) e balanceamento de carga em larga escala, tarefas que o Docker sozinho não executa de forma nativa em ambientes complexos.

13. Vantagens e Desafios da Conteinerização

Pontos Fortes:

• Consistência: "Funciona na minha máquina" deixa de ser um problema, pois o ambiente é idêntico em Dev e Prod.
• Isolamento: Diferentes aplicações podem rodar versões distintas da mesma biblioteca no mesmo host sem conflitos.
• Escalabilidade: Facilidade para subir novas instâncias de forma horizontal.

Desafios:

• Curva de Aprendizado: Requer mudança de mentalidade sobre gerenciamento de estado e redes.
• Overhead: Embora mínimo, existe uma camada extra de abstração se comparado ao software rodando diretamente no "bare metal".

14. Resolução de Conflitos de Porta

Em um ambiente tradicional de VM ou Bare Metal, tentar rodar dois servidores HTTP (como Nginx e Apache) na porta 80 causaria um erro de conflito. Com containers, cada serviço possui seu próprio stack de rede e IP interno. O conflito só ocorreria se tentássemos mapear ambos para a mesma porta do host simultaneamente. Isso permite isolar serviços idênticos de forma transparente.