Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Solución de problemas de contenedores Docker: Problemas comunes de inicio y soluciones

Resuelve fallos comunes de inicio de contenedores Docker con esta guía práctica. Aprende a diagnosticar por qué tus contenedores se cierran inmediatamente usando `docker logs` y `docker inspect`. Cubre soluciones esenciales para conflictos de puerto, entrypoints incorrectos, errores de permisos de volumen y terminaciones por OOM, garantizando que tus aplicaciones se ejecuten de forma fiable.

36 vistas

Solución de problemas de contenedores Docker: Problemas comunes de inicio y soluciones

Iniciar un contenedor Docker debería ser un proceso idealmente fluido, pero la realidad a menudo implica encontrarse con obstáculos. Ya sea que sea nuevo en la contenedorización o un desarrollador experimentado, enfrentarse a contenedores que se niegan a iniciar, salen inmediatamente o se comportan de forma inesperada es un desafío común. Esta guía sirve como su manual técnico para diagnosticar y resolver los fallos de inicio más frecuentes encontrados al ejecutar aplicaciones Docker.

Comprender por qué falla un contenedor es el primer paso para solucionarlo. Exploraremos sistemáticamente los culpables comunes, incluyendo conflictos de puertos, ejecución incorrecta de comandos, dependencias faltantes y problemas relacionados con volúmenes y redes, proporcionándole los comandos esenciales y la lógica para restaurar el funcionamiento fluido de los contenedores.

Primeros pasos esenciales: Diagnóstico

Antes de sumergirse en tipos de error específicos, dominar los comandos de diagnóstico básicos es crucial. Estas herramientas proporcionan la evidencia inmediata necesaria para identificar el problema.

1. Comprobación del estado del contenedor

Siempre comience verificando el estado actual de su contenedor usando docker ps (para contenedores en ejecución) o docker ps -a (para todos los contenedores, incluidos los detenidos). Si su contenedor muestra un estado de Exited (Salido), significa que el proceso dentro del contenedor terminó inmediatamente al iniciar.

docker ps -a
# Observe las columnas STATUS y PORTS

2. Revisión de los registros del contenedor

Para los contenedores que se cierran rápidamente, los registros suelen contener la prueba clave. El comando docker logs recupera los flujos de salida estándar y error estándar del proceso principal del contenedor.

# Reemplace <container_id_or_name> con el ID o nombre real
docker logs <container_id_or_name>

# Use -f para seguir los registros en vivo, o --tail N para ver las últimas N líneas
docker logs --tail 50 <container_id_or_name>

3. Inspección de los detalles del contenedor

El comando docker inspect proporciona una gran cantidad de información de bajo nivel, incluyendo el objeto State, los detalles de configuración y el último código de salida.

docker inspect <container_id_or_name> | grep -A 10 State

Un código de salida distinto de cero (por ejemplo, ExitCode: 137 para una eliminación por OOM, o ExitCode: 1 para un error de aplicación) a menudo apunta directamente al problema subyacente.

Problema común de inicio 1: Conflictos de puertos

Este es quizás el error más frecuente al mapear puertos del host a puertos del contenedor (bandera -p).

El Problema

Si intenta iniciar un contenedor mapeando el puerto 8080 en el host al puerto 80 dentro del contenedor, pero otro servicio (otro contenedor o una aplicación local) ya está usando el puerto 8080 del host, Docker no podrá enlazar el puerto y el contenedor podría salir o no iniciar.

Diagnóstico

Cuando esto ocurre, el comando de inicio generalmente fallará inmediatamente, y los registros podrían indicar un error de enlace o dirección ya en uso.

Solución

  1. Cambiar el Puerto del Host: Mapee el puerto del contenedor a un puerto diferente y no utilizado en su máquina host.
    ```bash
    # Original (fallando):
    docker run -d -p 8080:80 my-web-app

    Solución (usar 8081 en su lugar):

    docker run -d -p 8081:80 my-web-app
    `` 2. **Identificar el Conflicto:** Utilice herramientas del sistema operativo para encontrar qué está usando el puerto. * **Linux/macOS:**sudo lsof -i :8080osudo netstat -tuln | grep 8080* **Windows (PowerShell):**Get-NetTCPConnection -LocalPort 8080`

Problema común de inicio 2: Entrypoint o Comando incorrecto

Los contenedores están diseñados para ejecutar un proceso en primer plano específico definido por ENTRYPOINT y CMD en el Dockerfile. Si este comando es incorrecto, el contenedor saldrá inmediatamente.

El Problema

  • El ejecutable especificado en la imagen está mal escrito o falta.
  • Falta una dependencia de script de shell (por ejemplo, intentar ejecutar un script de Python sin Python instalado en la imagen).
  • El comando requiere argumentos que no se proporcionaron.

Diagnóstico

Revise docker logs. A menudo verá errores como command not found, No such file or directory, o excepciones específicas de inicio de la aplicación.

Solución

  1. Probar en Modo Interactivo: Anule el comando predeterminado para ejecutar una sesión de shell dentro del contenedor y así probar manualmente las rutas de ejecución.
    ```bash
    # Ejecute la imagen de forma interactiva usando un shell conocido como bash
    docker run -it --entrypoint /bin/bash my-failing-image

    Una vez dentro, verifique manualmente las rutas y ejecute el comando de inicio previsto.

    `` 2. **Verificar Dockerfile:** Revise las líneasCMDyENTRYPOINTen el Dockerfile de la imagen. Asegúrese de que las rutas sean absolutas si es necesario, o de que esté usando el formato exec correcto (["executable", "param1"]`).

Mejores prácticas: Cuando ejecute un contenedor que deba permanecer activo (como un servidor web), asegúrese de que el comando que ejecuta se ejecute en primer plano. Si el proceso se bifurca inmediatamente al segundo plano (se convierte en demonio), Docker asume que la tarea principal del contenedor ha terminado y lo detiene.

Problema común de inicio 3: Errores de montaje de volúmenes

Los datos persistentes generalmente se manejan a través de volúmenes Docker o montajes de enlace (bandera -v). Las malas configuraciones aquí pueden impedir el inicio si la aplicación depende en gran medida de esos datos.

El Problema

  • Permisos de montaje de enlace: El usuario dentro del contenedor carece de permisos de lectura/escritura para el directorio que se monta desde el host.
  • Directorio del host faltante (montajes de enlace): Docker a veces falla silenciosamente o se comporta de forma inesperada si el directorio de origen en el host no existe al usar montajes de enlace (aunque los volúmenes con nombre manejan mejor la creación).

Diagnóstico

Si la aplicación arroja errores de E/S o errores de permiso denegado en los registros, sospeche de problemas de volumen.

Solución

  1. Verificar Permisos: Asegúrese de que el UID/GID que ejecuta el proceso dentro del contenedor coincida con la propiedad del directorio montado en el host, o que el directorio tenga permisos de lectura/escritura para todos (por ejemplo, chmod 777 /path/on/host).
  2. Usar Volúmenes con Nombre: Para datos que necesitan persistencia pero no acceso directo al sistema de archivos del host, los volúmenes con nombre son generalmente más seguros y portátiles:
    bash docker volume create my_app_data docker run -d -v my_app_data:/var/lib/app my-app

Problema común de inicio 4: Fallos de descarga o construcción de imagen

Si el contenedor nunca inicia porque la imagen misma no está disponible o está corrupta.

El Problema

  • El nombre o la etiqueta de la imagen especificada no existe en el registro (por ejemplo, Docker Hub).
  • Problemas de conectividad de red impiden la descarga de la imagen.
  • El proceso de construcción falló, resultando en una imagen local incompleta o sin etiquetar.

Solución

  1. Verificar Etiqueta: Vuelva a verificar la ortografía y la versión de la etiqueta (myimage:latest vs myimage:v1.0).
  2. Descargar Explícitamente: Intente descargar la imagen manualmente para aislar el problema de red/registro:
    bash docker pull myimage:mytag
  3. Revisar Registros de Construcción: Si utiliza una imagen personalizada, ejecute docker build . y asegúrese de que se complete con éxito y sin errores antes de intentar ejecutarla.

Solución de problemas avanzada: Límites de recursos

Si un contenedor inicia y luego se detiene inmediatamente, especialmente bajo carga pesada, podría haber sido eliminado debido al agotamiento de recursos.

El OOM Killer

La terminación de recursos más común es la del eliminador por falta de memoria (OOM killer). Si un contenedor intenta usar más RAM de la asignada (ya sea establecida explícitamente mediante --memory o limitada implícitamente por las restricciones del sistema host), el kernel puede terminarlo.

Diagnóstico: Verifique el código de salida del contenedor mediante docker inspect. Un código de salida de 137 indica fuertemente que el contenedor fue terminado externamente, a menudo debido a OOM.

Solución: Aumente la memoria asignada a Docker Desktop, o limite explícitamente el uso de memoria del contenedor si es posible, asegurándose de que no exceda los recursos disponibles en el host:

# Limite este contenedor específico a 1 Gigabyte de RAM
docker run -d --memory="1g" my-heavy-app

Resumen y Próximos Pasos

La solución de problemas de inicio de Docker sigue una clara vía de diagnóstico: Verificación de estado -> Revisión de registros -> Inspección -> Aislamiento. La mayoría de los fallos provienen de desajustes ambientales (puertos, permisos) o ejecución incorrecta del proceso (CMD/ENTRYPOINT). Al utilizar sistemáticamente docker ps -a, docker logs y docker inspect, puede pasar rápidamente de un inicio fallido a un contenedor resuelto.

Si todo lo demás falla, elimine el contenedor por completo (docker rm) e intente ejecutar el comando nuevamente, quizás simplificando la complejidad (por ejemplo, eliminando volúmenes o configuraciones de red) para verificar primero que la imagen base funcione correctamente.