Saltar al contenido principal

Backups de Docker

· 6 min de lectura
Pablo Pérez-Aradros
Pablo Pérez-Aradros
CISO SecDevOps @ Santander Group

Hola, hoy vamos a ver cómo gestionar backups en contenedores Docker o Podman.

Este tema puede ser algo tedioso, especialmente porque no existen herramientas nativas realmente cómodas para hacer backups completos de contenedores.

Sin embargo, yo abogo por un enfoque más limpio y eficiente: no se trata de hacer backups de los contenedores, sino de la información que realmente importa, es decir, de los volúmenes.

Dentro vídeo: https://youtu.be/XFg_XPFyw34

Backups de Docker

Sí, el comando docker commit te permite hacer un backup de un contenedor, pero no es ni la forma más práctica ni la más coherente con la filosofía de los contenedores.

Recordemos que los contenedores están diseñados para ser efímeros. La lógica de la aplicación ya está contenida en la imagen del contenedor. Lo que realmente necesitas proteger es la información persistente, que suele estar en volúmenes.

Por eso, en este vídeo te voy a mostrar distintas estrategias para hacer backups de aplicaciones que se ejecutan en contenedores, ya sea con Docker, Podman u otros motores compatibles.

Vamos a ir de lo más específico a lo más flexible, y al final te compartiré mi enfoque favorito: usar un contenedor auxiliar como sistema de backup automatizado. Así que quédate hasta el final si quieres verlo en acción.

Para todos los ejemplos, voy a partir de un contenedor de base de datos MySQL, pero puedes aplicar los mismos principios a cualquier otro tipo de contenedor que utilice volúmenes para almacenar datos persistentes. Por si quieres replicar el laboratorio, este contenedor lo he ejecutado con el siguiente comando:

docker run -d --name mysql-container \
  -e MYSQL_ROOT_PASSWORD=secret \
  -e MYSQL_DATABASE=mydb \
  -v mysql-data:/var/lib/mysql \
  mysql:latest

Específicamente para una aplicacion

Partiendo del contenedor que hemos creado, podemos hacer un backup de la base de datos MySQL utilizando el comando mysqldump. Este comando nos permite exportar la base de datos a un archivo SQL que luego podemos utilizar para restaurar la base de datos en otro momento o en otro contenedor.

Recordad que tenemos el comando docker exec para ejecutar comandos dentro de un contenedor en ejecución. Además, la mayoría de aplicaciones que utilizan bases de datos tienen herramientas específicas para hacer backups instaladas en el contenedor. Para el caso de MySQL, podemos utilizar el siguiente comando para hacer un backup de la base de datos mydb:

docker exec -t <nombre_contenedor> /usr/bin/mysqldump -u root --password=<contraseña> <nombre_base_datos> > backup.sql

Para restaurar la base de datos desde el backup, podemos utilizar el siguiente comando:

docker exec -i <nombre_contenedor> /usr/bin/mysql -u root --password=<contraseña> <nombre_base_datos> < backup.sql

Este es uno de los métodos más sencillos y directos pero también depende de la tecnología en concreto y que la aplicación tenga una herramienta de backup.

Si quisiéramos algo más genérico que funcionase con cualquier aplicación, tendríamos que hacer un backup del volumen.

Backups local

Partiendo del contenedor y volumen de mysql, podemos hacer un backup del volumen utilizando el comando docker run para crear un contenedor temporal que monte el volumen y copie su contenido a un archivo tar. Este método es bastante genérico y funciona con cualquier tipo de volumen.

docker run --rm -v mysql-data:/data -v ${PWD}:/backup alpine:latest tar czf /backup/mysql-backup.tar.gz -C /data .

Ahora tendríamos un archivo mysql-backup.tar.gz en el directorio /tmp de nuestro sistema host que contiene el backup del volumen mysql-data.

Para restaurar, solo tendríamos que hacer el proceso inverso, es decir, crear un contenedor temporal que monte el volumen y copie el contenido del archivo tar al volumen.

Primero paramos el contenedor de MySQL para asegurarnos de que no hay procesos escribiendo en el volumen mientras hacemos la restauración:

docker stop mysql-container

También es recomendable eliminar los datos del volumen antes de restaurar el backup, para evitar conflictos con los datos existentes. Podemos hacerlo con el siguiente comando:

docker run --rm -v mysql-data:/data alpine sh -c "rm -rf /data/*"

Luego, restauramos el backup del volumen utilizando el siguiente comando:

docker run --rm -v mysql-data:/data -v ${PWD}:/backup alpine:latest sh -c "cd /data && tar xzf /backup/mysql-backup.tar.gz"

Finalmente, iniciamos de nuevo el contenedor de MySQL:

docker start mysql-container

Usando un contenedor como filesystem

¿Sabías que podías utilizar el sistema de archivos de un contenedor como un repositorio para un backup?. Esta es una de las opciones que más me gusta y que más facilita el almacenamiento en servidores remotos, el versionado y la recuperación de backups.

Utilizaremos la herramienta oras para hacer un backup de un volumen de Docker y almacenarlo en un repositorio remoto. Link de la herramienta: oras.

Suponiengo que tenemos un contenedor de mysql llamado mysql-container y queremos hacer un backup de su volumen. Podemos lanzar otro contenedor que tenga la herramienta oras instalada y que se encargue de hacer el backup del volumen y subirlo a un repositorio remoto.

oras push docker.io/pabpereza/mysql-backups:latest mysql-backup.tar.gz

Recuerda que debes tener configurado el acceso al repositorio remoto y que la herramienta oras esté instalada en el contenedor. Puedes cargar los credenciales de acceso al repositorio remoto utilizando variables de entorno o montando un archivo de configuración en el contenedor.

Por ejemplo, si estás utilizando Docker Hub, puedes autenticarte con el siguiente comando antes de ejecutar el backup:

docker login registry-remoto

Oras obtendrá los credenciales de acceso al repositorio remoto y podrá subir el backup del volumen de Docker.

También podríamos descargar de nuevo el backup del volumen utilizando el comando oras pull:

oras pull docker.io/pabpereza/mysql-backups:latest

¿Se puede pulir aún más?

Si, yo creo que sí, pero por hoy es suficiente. Para el próximo, os prometo ver estos últimos ejemplos combinados con los perfiles de compose. Ya veréis que pasada.

¿Te ha gustado Oras? Escribe un issue en el repositorio de GitHub para que lo veamos en el próximo artículo.

¡Hasta la próxima!