Volver al curso
16 / 25
Guardar progreso

Configuración de Docker para contenerizar tu API en Go

Lectura
25 min~8 min lectura
Objetivo de la lección

Introducción: El Porqué de Contenerizar tu API en Go En el desarrollo moderno de microservicios, la consistencia entre entornos es un pilar fundamental.

Puntos de control
  • Introducción: El Porqué de Contenerizar tu API en Go
  • Concepto Clave: Imágenes, Contenedores y el Dockerfile
  • Cómo Funciona en la Práctica: El Flujo de Construcción y Despliegue
  • Código en Acción: Dockerfile Optimizado para una API Go

Introducción: El Porqué de Contenerizar tu API en Go

En el desarrollo moderno de microservicios, la consistencia entre entornos es un pilar fundamental. ¿Cuántas veces has escuchado la frase "en mi máquina funciona"? Docker elimina este problema al empaquetar tu aplicación, sus dependencias, configuración y entorno de ejecución en una unidad estandarizada llamada contenedor. Para una API en Go, que ya es notable por su portabilidad gracias a los binarios estáticos, Docker añade capas de control, aislamiento y eficiencia en el despliegue que son invaluables en producción.

Contenerizar tu microservicio no solo simplifica el despliegue, sino que también establece las bases para la orquestación con herramientas como Kubernetes. Un contenedor Docker para Go es típicamente muy ligero y de arranque rápido, características que se alinean perfectamente con la filosofía de alto rendimiento del lenguaje. En esta lección, no solo aprenderás a crear un Dockerfile básico, sino a optimizarlo para reducir el tamaño de la imagen, acelerar los tiempos de construcción y configurar variables de entorno de forma segura para diferentes etapas (desarrollo, staging, producción).

Concepto Clave: Imágenes, Contenedores y el Dockerfile

Imagina que tu aplicación es una receta de cocina. El Dockerfile es el libro de instrucciones paso a paso que describe cómo preparar el plato: qué ingredientes base necesitas (imagen base), en qué orden mezclarlos (copiar código, descargar dependencias) y cómo servirlo (comando de ejecución). La imagen de Docker es el plato completamente cocinado, empaquetado y listo para ser servido en cualquier restaurante. Finalmente, el contenedor es la instancia en la que un comensal (tu servidor) está disfrutando de ese plato en este momento. Es efímero, pero proviene de una receta y un plato perfectamente definidos.

Para Go, este modelo es especialmente poderoso. Podemos usar una imagen base completa con el SDK para compilar la aplicación, y luego copiar el binario resultante a una imagen final extremadamente minimalista que no contenga ni siquiera el compilador. Esta técnica, conocida como multi-stage build, es la clave para crear imágenes pequeñas y seguras. Una imagen pequeña se despliega más rápido, ocupa menos espacio de almacenamiento y tiene una superficie de ataque reducida, ya que contiene menos software potencialmente vulnerable.

Cómo Funciona en la Práctica: El Flujo de Construcción y Despliegue

El proceso comienza con la creación de un archivo llamado Dockerfile en la raíz de tu proyecto. Este archivo de texto plano contiene una serie de instrucciones que Docker Engine ejecutará secuencialmente para construir la imagen. Un flujo típico para una API Go con Gorilla/Mux sería: 1) Especificar una imagen base con Go para la etapa de construcción. 2) Copiar los archivos de definición de módulos (go.mod y go.sum). 3) Descargar las dependencias. 4) Copiar el resto del código fuente. 5) Compilar el binario estático. 6) Iniciar una segunda etapa con una imagen base minimalista (como alpine o scratch). 7) Copiar el binario compilado desde la primera etapa. 8) Exponer el puerto en el que la API escuchará. 9) Definir el comando para ejecutar la aplicación al iniciar el contenedor.

Una vez que el Dockerfile está listo, ejecutas el comando docker build -t mi-api-go . en tu terminal. Docker leerá las instrucciones, creará capas intermedias en caché (lo que acelera construcciones futuras si no cambian ciertos pasos) y finalmente producirá la imagen etiquetada. Para ejecutarla localmente y probarla, usas docker run -p 8080:8080 mi-api-go. Este comando crea y arranca un contenedor a partir de tu imagen, mapeando el puerto 8080 del contenedor al puerto 8080 de tu máquina local, permitiéndote acceder a tu API desde http://localhost:8080.

Código en Acción: Dockerfile Optimizado para una API Go

A continuación, un ejemplo completo y funcional de un Dockerfile para un microservicio Go que utiliza Gorilla/Mux. Este ejemplo emplea una construcción multi-etapa y buenas prácticas de seguridad y eficiencia.

# ------------- ETAPA 1: Construcción -------------
# Usamos una versión específica y ligera de Go para construir
FROM golang:1.21-alpine AS builder

# Instalamos git (necesario para descargar dependencias) y CA certificates
RUN apk add --no-cache git ca-certificates

# Establecemos el directorio de trabajo dentro del contenedor
WORKDIR /app

# Copiamos primero los archivos de módulos para aprovechar la caché de Docker
COPY go.mod go.sum ./
# Descargamos las dependencias. Si no cambian go.mod/go.sum, esta capa se usa de la caché.
RUN go mod download

# Copiamos el resto del código fuente
COPY . .

# Compilamos la aplicación. Los flags aseguran un binario estático y optimizado.
# CGO_ENABLED=0 es CRUCIAL para un binario completamente estático.
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -ldflags="-w -s" -o main ./cmd/api

# ------------- ETAPA 2: Ejecución -------------
# Imagen final ultra ligera y segura
FROM scratch

# Copiamos los certificados SSL desde el builder (necesario para llamadas HTTPS salientes)
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
# Copiamos el binario compilado desde la etapa del builder
COPY --from=builder /app/main .

# Exponemos el puerto en el que nuestra API escucha (debe coincidir con tu código)
EXPOSE 8080

# Comando para ejecutar la aplicación. Usamos notación de vector (JSON) para mejores señales.
ENTRYPOINT ["/main"]

Para construir y ejecutar esta imagen, necesitarás una estructura de proyecto básica. Asume que tu punto de entrada está en ./cmd/api/main.go. A continuación, un ejemplo mínimo de un docker-compose.yml útil para desarrollo, que gestiona la construcción y ejecución, y monta tu código local para desarrollo en caliente con Air (live reload).

version: '3.8'
services:
  api:
    build:
      context: .
      dockerfile: Dockerfile.dev # Un Dockerfile diferente para desarrollo
    ports:
      - "8080:8080"
    volumes:
      # Montamos el código para live-reload. Air recompilará dentro del contenedor.
      - .:/app
      # Excluimos la carpeta de módulos de go para evitar conflictos
      - /app/go/pkg
    environment:
      - APP_ENV=development
      - PORT=8080
    restart: unless-stopped

Y aquí el Dockerfile.dev referenciado, mucho más simple para desarrollo:

FROM golang:1.21-alpine
WORKDIR /app
RUN go install github.com/cosmtrek/air@latest
COPY go.mod go.sum ./
RUN go mod download
COPY . .
CMD ["air", "-c", ".air.toml"]

Errores Comunes y Cómo Evitarlos

1. No usar construcciones multi-etapa: El error más común es terminar con una imagen gigantesca (más de 1GB) porque se usa la imagen completa de golang en producción. Esto es ineficiente e inseguro. Solución: Siempre utiliza un Dockerfile de dos etapas como el del ejemplo, copiando solo el binario final a una imagen como scratch o alpine. Tu imagen de producción no debería superar los 10-20MB.

2. Olvidar CGO_ENABLED=0: Si tu aplicación o alguna de sus dependencias usa CGo y no deshabilitas esta variable, el binario compilado dependerá de librerías C del sistema dentro del contenedor. En una imagen minimalista como scratch, esto causará un error de ejecución. Solución: Siempre establece CGO_ENABLED=0 en la variable de entorno del comando go build para garantizar un binario estático.

3. Copiar todo el código después de descargar dependencias: Si copias todo el proyecto (COPY . .) antes de ejecutar go mod download, invalidarás la capa de caché de Docker cada vez que cambies cualquier archivo, incluso un comentario en el código. Esto hace que las construcciones sean extremadamente lentas. Solución: Copia solo go.mod y go.sum primero, descarga las dependencias, y luego copia el resto del código. Así, la capa de dependencias se cachea mientras el código fuente no cambie.

4. Ejecutar como root dentro del contenedor: Por defecto, los contenedores se ejecutan como usuario root, lo que supone un riesgo de seguridad si el contenedor es comprometido. Solución: En la etapa final de tu Dockerfile, crea y cambia a un usuario no privilegiado. Por ejemplo, en una imagen basada en Alpine, puedes añadir: RUN addgroup -g 1001 -S appgroup && adduser -u 1001 -S appuser -G appgroup y luego USER appuser antes del ENTRYPOINT.

5. Hardcodear configuraciones en la imagen: Incluir cadenas de conexión a bases de datos, claves API o puertos directamente en el Dockerfile o en el código hace que la imagen no sea portable entre entornos. Solución: Utiliza variables de entorno. En tu código Go, lee la configuración con os.Getenv() o una librería como Viper. En el Dockerfile, puedes documentar las variables necesarias con ENV, pero proporciona sus valores reales en tiempo de ejecución con el flag -e de docker run o a través de un archivo docker-compose.yml.

Tip Crítico: Nunca incluyas archivos sensibles como .env, claves privadas o certificados usando COPY en el Dockerfile de producción. Estos deben inyectarse en tiempo de ejecución mediante volúmenes secretos de Docker, servicios de secretos de orquestadores (como Kubernetes Secrets) o variables de entorno gestionadas por tu plataforma de despliegue.

Checklist de Dominio

Antes de considerar que dominas la configuración de Docker para tu API en Go, asegúrate de poder verificar cada uno de estos puntos:

  • Puedo explicar la diferencia entre una imagen, un contenedor y un Dockerfile.
  • He construido y ejecutado exitosamente un contenedor para mi API Go desde una imagen multi-etapa.
  • La imagen de producción de mi microservicio tiene un tamaño inferior a 25MB.
  • Mi Dockerfile está estructurado para maximizar el uso de la caché de capas (copiando go.mod y go.sum antes que el código fuente).
  • Sé cómo y por qué configurar la variable CGO_ENABLED=0 durante la compilación.
  • He configurado mi aplicación para leer parámetros críticos (puerto, conexiones a DB) desde variables de entorno.
  • Puedo usar docker-compose para orquestar mi servicio junto con una base de datos para desarrollo local.
  • Comprendo los riesgos de seguridad de ejecutar como root y cómo crear un usuario no privilegiado en el contenedor.
Falar no WhatsApp
Laboratorio de práctica

Antes de marcar esta lección como completa, escribí una evidencia breve para Go para APIs de Alto Rendimiento: Construcción de Microservicios REST con Gorilla/Mux: un ejemplo, una decisión, una captura, una mini demo o una nota que puedas reutilizar en portfolio.

Reflexión rápida

¿Qué cambiarías en tu forma de trabajar después de aplicar configuración de docker para contenerizar tu api en go?

De lección a portfolio

Convertí esta lección en una prueba técnica visible.

Una app pequeña publicada, con README y decisiones explicadas, funciona mejor que una lista de tecnologías sueltas.

Paso 1

Creá una demo mínima que use el concepto de la lección.

Paso 2

Escribí un README corto con objetivo, stack, decisión técnica y mejora futura.

Paso 3

Publicá la demo y enlazala desde tu perfil profesional.

Ver primer empleo techArmar evidenciaVer expertos

Newsletter Cursalo

Recibí rutas y cursos nuevos

Sumate para recibir recursos orientados a empleo y portfolio.

  • Rutas de empleo
  • Cursos prácticos
  • Portfolio y entrevistas

Sin spam. También podés entrar con tu cuenta para guardar progreso. Iniciá sesión

Lección anterior

Quiz: Concurrencia y Optimización en Go

Siguiente lección

Despliegue en la nube con AWS o Google Cloud

Ver más cursos
Configuración de Docker para contenerizar tu AP... | Cursalo