Compartir comentarios
Las respuestas se generan en base a la documentación.

Contenido de confianza

Tabla de contenidos

El contenido de confianza de Docker Hub proporciona una selección de imágenes de alta calidad y seguras diseñadas para dar a los desarrolladores confianza en la confiabilidad y seguridad de los recursos que utilizan. Estas imágenes son estables, se actualizan regularmente y cumplen con las mejores prácticas de la industria, lo que las convierte en una base sólida para compilar y desplegar aplicaciones. El contenido de confianza de Docker Hub incluye Docker Official Images, Docker Hardened Images y charts, imágenes de Verified Publishers e imágenes de Docker-Sponsored Open Source Software.

Docker Official Images

Las Docker Official Images son un conjunto seleccionado de repositorios de Docker alojados en Docker Hub.

Docker recomienda utilizar las Docker Official Images en tus proyectos. Estas imágenes tienen una documentación clara, promueven las mejores prácticas y se actualizan regularmente. Las Docker Official Images admiten la mayoría de los casos de uso comunes, lo que las hace ideales para los nuevos usuarios de Docker. Los usuarios avanzados pueden beneficiarse de variantes de imágenes más especializadas, así como revisar las Docker Official Images como parte de tu proceso de aprendizaje de Dockerfile.

Note

El uso de las Docker Official Images está sujeto a las Condiciones de servicio de Docker.

Estas imágenes proporcionan repositorios base esenciales que sirven como punto de partida para la mayoría de los usuarios.

Estos incluyen sistemas operativos como Ubuntu y Alpine, entornos de ejecución de lenguajes de programación como Python y Node, y otras herramientas esenciales como memcached y MySQL.

Estas imágenes se encuentran entre las más seguras de Docker Hub. Esto es especialmente importante ya que las Docker Official Images son de las más populares en Docker Hub. Por lo general, las Docker Official Images tienen pocos o ningún paquete que contenga CVE.

Las imágenes ejemplifican las mejores prácticas de Dockerfile y proporcionan una documentación clara para servir de referencia a otros autores de Dockerfiles.

Las imágenes que forman parte de este programa tienen una insignia especial en Docker Hub que te facilita la identificación de los proyectos que forman parte de las Docker Official Images.

Docker official image badge

Etiquetas admitidas y enlaces respectivos a Dockerfiles

La descripción del repositorio para cada Docker Official Image contiene una sección llamada Supported tags and respective Dockerfile links que enumera todas las etiquetas actuales con enlaces a los Dockerfiles que crearon la imagen con esas etiquetas. El propósito de esta sección es mostrar qué variantes de imágenes están disponibles.

Example: supported tags for Ubuntu

Las etiquetas enumeradas en la misma línea se refieren a la misma imagen subyacente. Varias etiquetas pueden apuntar a la misma imagen. Por ejemplo, en la captura de pantalla anterior tomada del repositorio de Docker Official Images de ubuntu, las etiquetas 24.04, noble-20240225, noble y devel se refieren todas a la misma imagen.

La etiqueta latest de una Docker Official Image a menudo está optimizada para facilitar su uso e incluye una amplia variedad de software útil, como herramientas de desarrollo y compilación. Al etiquetar una imagen como latest, los mantenedores de la imagen sugieren esencialmente que esa imagen se use de forma predeterminada. En otras palabras, si no sabes qué etiqueta usar o no estás familiarizado con el software subyacente, probablemente deberías comenzar con la imagen latest. A medida que avance tu comprensión del software y de las variantes de la imagen, es posible que encuentres otras variantes de imagen que se adapten mejor a tus necesidades.

Imágenes Slim

Varias pilas de lenguajes como Node.js, Python y Ruby tienen variantes de etiqueta slim diseñadas para proporcionar una imagen base ligera y lista para producción con menos paquetes.

Un patrón de consumo típico para las imágenes slim es como imagen base para la etapa final de una compilación multi-stage. Por ejemplo, compilas tu aplicación en la primera etapa de la compilación utilizando la variante latest y luego copias tu aplicación en la etapa final basada en la variante slim. Aquí tienes un ejemplo de Dockerfile:

FROM node:latest AS build
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci
COPY . ./
FROM node:slim
WORKDIR /app
COPY --from=build /app /app
CMD ["node", "app.js"]

Imágenes Alpine

Muchos repositorios de Docker Official Images también ofrecen variantes alpine. Estas imágenes están compiladas sobre la distribución Alpine Linux en lugar de Debian o Ubuntu. Alpine Linux se centra en proporcionar una base pequeña, simple y segura para imágenes de contenedores, y las variantes alpine de las Docker Official Images normalmente tienen como objetivo instalar solo los paquetes necesarios. Como resultado, las variantes alpine de las Docker Official Images suelen ser incluso más pequeñas que las variantes slim.

La principal advertencia a tener en cuenta es que Alpine Linux utiliza musl libc en lugar de glibc. Además, para minimizar el tamaño de la imagen, no es común que las imágenes basadas en Alpine incluyan herramientas como Git o Bash por defecto. Dependiendo de la profundidad de los requisitos o asunciones de libc en tus programas, es posible que te encuentres con problemas debido a la falta de bibliotecas o herramientas.

Cuando utilices imágenes Alpine como base, considera las siguientes opciones para que tu programa sea compatible con Alpine Linux y musl:

  • Compila tu programa contra musl libc.
  • Vincula estáticamente las bibliotecas glibc en tu programa.
  • Evita por completo las dependencias de C (por ejemplo, compila programas Go sin CGO).
  • Añade tú mismo el software que necesites en tu Dockerfile.

Consulta la descripción de la imagen alpine en Docker Hub para ver ejemplos de cómo instalar paquetes si no estás familiarizado con el proceso.

Nombres en clave (Codenames)

Las etiquetas con palabras que parecen personajes de Toy Story (por ejemplo, bookworm, bullseye y trixie) o adjetivos (como jammy y noble) indican el nombre en clave de la distribución de Linux que utilizan como imagen base. Los nombres en clave de las versiones de Debian están basados en personajes de Toy Story, y los de Ubuntu adoptan la forma de "Adjetivo Animal". Por ejemplo, el nombre en clave para Ubuntu 24.04 es "Noble Numbat".

Los indicadores de distribución de Linux son útiles porque muchas Docker Official Images proporcionan variantes compiladas sobre múltiples versiones de distribución subyacentes (por ejemplo, postgres:bookworm y postgres:bullseye).

Otras etiquetas

Las etiquetas de las Docker Official Images pueden contener otras indicaciones sobre el propósito de su variante de imagen además de las descritas aquí. A menudo, estas variantes de etiquetas se explican en la documentación del repositorio de las Docker Official Images. Leer las secciones "How to use this image" e "Image Variants" te ayudará a comprender cómo usar estas variantes.

Resolución de problemas de descargas fallidas

Si experimentas fallos al descargar Docker Official Images, comprueba si la variable de entorno DOCKER_CONTENT_TRUST está establecida en 1. A partir de agosto de 2025, los certificados de firma de Docker Content Trust para las Docker Official Images comenzaron a expirar. Para resolver los fallos de descarga, elimina la variable de entorno DOCKER_CONTENT_TRUST. Para obtener más detalles, consulta el artículo de blog sobre la retirada de DCT.

Docker Hardened Images

Las Docker Hardened Images (DHI) son imágenes base y de aplicación mínimas, seguras y listas para producción mantenidas por Docker. DHI también incluye Helm charts securizados proporcionados por Docker, compilados a partir de fuentes ascendentes (upstream) y publicados como artefactos OCI en Docker Hub.

DHI está diseñado para reducir las vulnerabilidades y simplificar el cumplimiento, al tiempo que se adapta a los flujos de trabajo de Docker existentes sin apenas requerir adaptaciones. Docker mantiene casi cero CVE en las imágenes de DHI, y las imágenes y charts de DHI incluyen metadatos de seguridad firmados, como SBOM y atestaciones de procedencia.

Los repositorios de imágenes y charts tienen insignias especiales en Docker Hub, lo que facilita la identificación del contenido de confianza de DHI.

Docker Hardened Image badge
Docker Hardened Chart badge

Para explorar los repositorios disponibles, consulta el catálogo de Docker Hardened Images. Para obtener orientación sobre la implementación, consulta Docker Hardened Images.

Imágenes de Verified Publishers

El programa Docker Verified Publisher proporciona imágenes de alta calidad de editores comerciales verificados por Docker.

Estas imágenes ayudan a los equipos de desarrollo a compilar cadenas de suministro de software seguras, minimizando la exposición a contenido malicioso al principio del proceso para ahorrar tiempo y dinero más adelante.

Las imágenes que forman parte de este programa tienen una insignia especial en Docker Hub que facilita a los usuarios la identificación de los proyectos que Docker ha verificado como editores comerciales de alta calidad.

Docker-Verified Publisher badge

Imágenes de Docker-Sponsored Open Source Software

El programa Docker-Sponsored Open Source (OSS) proporciona imágenes publicadas y mantenidas por proyectos de código abierto patrocinados por Docker.

Las imágenes que forman parte de este programa tienen una insignia especial en Docker Hub que facilita a los usuarios la identificación de los proyectos que Docker ha verificado como proyectos de código abierto activos, seguros y de confianza.

Docker-Sponsored Open Source badge