Skill Docker Essentials para OpenClaw
Construir, ejecutar y gestionar contenedores e imágenes Docker.
Última actualización: 2026-03-03
Instalación Rápida
$ npx clawhub@latest install docker-essentialsFunciones Clave
Descripción general
El skill Docker Essentials ofrece gestión completa de contenedores Docker en OpenClaw a través del Docker CLI. En lugar de memorizar decenas de comandos y opciones de Docker, puedes describir lo que necesitas en lenguaje natural y dejar que tu agente de OpenClaw se encargue del resto — desde construir imágenes hasta depurar contenedores que fallan.
Docker es la columna vertebral de los pipelines de despliegue modernos, pero su superficie de comandos es enorme. El skill OpenClaw Docker Essentials cierra la brecha entre la intención y la ejecución, haciendo que la contenedorización sea accesible para desarrolladores de todos los niveles. Ya sea que estés empaquetando una aplicación Node.js para producción o investigando por qué una compilación falla en la capa 7, el agente traduce tu solicitud a los comandos docker correctos e interpreta la salida por ti.
Flujo de trabajo típico:
- Pide a OpenClaw que construya y ejecute tu aplicación en un contenedor.
- El agente genera o lee tu Dockerfile, ejecuta
docker buildydocker runcon las opciones correctas. - Los resultados se devuelven en un resumen legible — sin necesidad de cambiar de contexto.
Requisitos previos
Antes de instalar el skill Docker Essentials, asegúrate de tener:
- OpenClaw instalado y en ejecución (v1.0+)
- Docker Engine instalado — obtener Docker
- Docker daemon en ejecución — el skill se comunica con el socket de Docker
- clawhub CLI instalado para la gestión de skills
Verifica tu configuración:
# Verificar la versión de OpenClaw openclaw --version # Verificar la versión de Docker docker --version # Verificar que el daemon de Docker esté en ejecución docker info
Si docker info devuelve un error, inicia el daemon de Docker con sudo systemctl start docker (Linux) o abre Docker Desktop (macOS / Windows).
Cómo instalar
Instala el skill Docker Essentials con un solo comando:
npx clawhub@latest install docker-essentials
Antes de instalar, puedes inspeccionar los permisos y el código fuente del skill:
clawhub inspect docker-essentials
Para verificar la instalación:
clawhub list
Deberías ver docker-essentials en la lista de skills instalados. El skill fue creado por Arnarsson y cuenta con la insignia de recomendado, lo que significa que está bien probado y presenta bajo riesgo cuando se usa con la configuración adecuada.
Configuración
El skill Docker Essentials se conecta al daemon de Docker a través del socket local de Docker (/var/run/docker.sock). No se requieren claves API ni tokens para uso local.
Configuración del entorno
# Socket de Docker predeterminado (generalmente funciona sin configuración adicional) export DOCKER_HOST=unix:///var/run/docker.sock # Para hosts Docker remotos (opcional) export DOCKER_HOST=tcp://your-remote-host:2376 export DOCKER_TLS_VERIFY=1 export DOCKER_CERT_PATH=~/.docker/certs
Importante: Nunca expongas el socket de Docker a través de la red sin TLS. Si te conectas a un host Docker remoto, siempre habilita la verificación TLS y usa certificados de cliente.
Soporte para Docker Compose
El skill también admite flujos de trabajo con Docker Compose. Asegúrate de tener Docker Compose V2 instalado (incluido con Docker Desktop, o instala el docker-compose-plugin por separado):
docker compose version
Ejemplos de uso
1. Construir y ejecutar una aplicación
Tú: "Construye una imagen Docker desde el Dockerfile en la raíz de mi proyecto y ejecútala en el puerto 3000."
El agente ejecuta docker build -t my-app . seguido de docker run -d -p 3000:3000 my-app. Informa el ID del contenedor, los puertos asignados y confirma que la aplicación es accesible en localhost:3000.
2. Depurar un contenedor que falla
Tú: "Mi contenedor
api-serversigue fallando. Muéstrame las últimas 50 líneas de registros y dime qué está mal."
El agente ejecuta docker logs --tail 50 api-server, analiza la salida e identifica la causa raíz — por ejemplo, una variable de entorno faltante o un conflicto de puertos. Luego sugiere una solución y puede aplicarla por ti.
3. Optimizar un Dockerfile
Tú: "Analiza mi Dockerfile y sugiere optimizaciones para reducir el tamaño de la imagen."
El agente lee tu Dockerfile, identifica problemas comunes como capas innecesarias, compilaciones multi-etapa faltantes o imágenes base sobredimensionadas, y proporciona recomendaciones específicas. Puede reescribir el Dockerfile con las optimizaciones aplicadas — a menudo reduciendo el tamaño de la imagen en un 50% o más.
4. Limpiar recursos de Docker
Tú: "Elimina todos los contenedores detenidos, imágenes colgantes y volúmenes no utilizados."
El agente ejecuta docker system prune -a --volumes después de confirmar el alcance de la limpieza. Informa cuánto espacio en disco se recuperó y lista los recursos eliminados.
5. Gestionar stacks de Docker Compose
Tú: "Levanta el stack de desarrollo definido en docker-compose.yml y muéstrame el estado de todos los servicios."
El agente ejecuta docker compose up -d seguido de docker compose ps, presentando una tabla formateada de los servicios en ejecución, sus puertos y estado de salud. Si algún servicio no logra iniciarse, verifica automáticamente los registros e informa el problema.
Seguridad y buenas prácticas
El acceso al daemon de Docker es poderoso — un contenedor con las opciones correctas puede acceder al sistema de archivos del host, la red e incluso otros contenedores. Sigue estas pautas para mantenerte seguro:
- Evita el modo privilegiado. Nunca uses
--privilegeda menos que sea absolutamente necesario. Otorga al contenedor acceso completo al host. - Usa usuarios no root. Agrega una directiva
USERen tu Dockerfile para ejecutar procesos como un usuario no root dentro del contenedor. - Revisa antes de confirmar. OpenClaw solicitará aprobación antes de ejecutar comandos destructivos como
docker system pruneodocker rm -f. Siempre revisa qué será afectado. - Limita el uso de recursos. Usa las opciones
--memoryy--cpuspara evitar que los contenedores consuman todos los recursos del host. - Escanea imágenes en busca de vulnerabilidades. Combina este skill con
docker scouto Snyk para identificar CVEs conocidos en tus imágenes base. - Mantén Docker actualizado. Ejecuta la última versión estable de Docker Engine para beneficiarte de los parches de seguridad.
Revisa la Lista de verificación de seguridad para conocer las pautas generales de seguridad de los skills.
Solución de problemas
"Cannot connect to the Docker daemon"
El daemon de Docker no está en ejecución o el usuario actual no tiene permiso para acceder al socket.
# Iniciar el daemon de Docker (Linux) sudo systemctl start docker # Agregar tu usuario al grupo docker (evita usar sudo) sudo usermod -aG docker $USER # Cierra sesión y vuelve a iniciarla para que el cambio de grupo surta efecto
En macOS o Windows, asegúrate de que Docker Desktop esté en ejecución.
"no space left on device"
Las imágenes, contenedores y volúmenes de Docker han llenado tu disco.
# Verificar el uso de disco de Docker docker system df # Eliminar recursos no utilizados docker system prune -a --volumes
Considera configurar una limpieza programada con el skill Cron Creator.
"port is already allocated"
Otro proceso o contenedor ya está usando el puerto solicitado.
# Encontrar qué está usando el puerto (ej., puerto 3000) lsof -i :3000 # O listar los contenedores Docker que usan ese puerto docker ps --filter "publish=3000"
Detén el proceso en conflicto o asigna tu contenedor a un puerto diferente del host con -p 3001:3000.
Preguntas Frecuentes
Sí, cuando se usa de manera responsable. El skill sigue el modelo de confirmación de OpenClaw — las operaciones destructivas como eliminar contenedores o limpiar imágenes requieren aprobación explícita. Recomendamos evitar contenedores con `--privileged` y siempre revisar los comandos propuestos por el agente antes de confirmar. Para cargas de trabajo en producción, combina este skill con el skill [Kubernetes](/skills/kubernetes) para controles a nivel de orquestación.
Sí. Configura la variable de entorno `DOCKER_HOST` para apuntar a tu daemon Docker remoto (ej., `tcp://remote-host:2376`). Habilita la verificación TLS con `DOCKER_TLS_VERIFY=1` y proporciona certificados de cliente a través de `DOCKER_CERT_PATH`. El skill usará el host configurado para todas las operaciones subsiguientes. Para acceso remoto seguro sin exponer puertos, considera usar el skill [Tailscale](/skills/tailscale) para crear un túnel de red privado.
Sí. El skill es totalmente compatible con los flujos de trabajo de Docker Compose V2. Puedes pedir a tu agente que levante stacks multi-contenedor, verifique el estado de los servicios, vea registros de servicios individuales y desmonte entornos. Asegúrate de tener el `docker-compose-plugin` instalado (viene incluido con Docker Desktop de forma predeterminada).
El skill funciona con Docker Engine 20.10 y versiones posteriores. Recomendamos ejecutar la última versión estable para beneficiarte de los parches de seguridad y mejoras de rendimiento. Ejecuta `docker --version` para verificar tu versión actual y visita la [guía de instalación de Docker](https://docs.docker.com/get-docker/) para actualizar si es necesario.
El skill Docker Essentials se enfoca en contenedores e imágenes individuales — construir, ejecutar, depurar y optimizar a nivel de contenedor. El skill [Kubernetes](/skills/kubernetes) opera a nivel de orquestación — gestionando pods, deployments, servicios y recursos a nivel de clúster. Usa Docker Essentials para desarrollo local y despliegues en un solo host; usa Kubernetes cuando necesites orquestación multi-nodo, autoescalado y descubrimiento de servicios. Ambos skills se complementan y pueden instalarse juntos.
Skills Relacionados
Gestionar clústeres, despliegues y servicios de Kubernetes.
Desplegar y gestionar proyectos en la plataforma Vercel.
Plataforma de despliegue auto-alojada (alternativa a Heroku/Vercel).