Portainer + Docker
portainer
简介
Portainer: 强大的容器管理软件,在任何数据中心、云、网络边缘或 IOT 设备上,在几分钟内对 Kubernetes、Docker、Swarm 和 Nomad 的容器进行部署、配置、故障排除和保护。
Portainer User Interface - Multiple endpoints
- 通过快速部署应用和集中容器管理来节省时间
- 通过快速管理和保护集群来降低风险
- 使用合理的默认值将复杂性降至最低,让您的团队保持在正确的轨道上
- Portainer 为您提供混合和多云、多集群、多设备、容器管理
有专门的针对边缘容器的解决方案和功能 – 在边缘释放容器的力量,以简单安全的方式在边缘管理 Docker 和 Kubernetes。
image-20230218230410078
Portainer 提供特定于边缘的功能,以支持工业物联网(IIoT)和物联网用例以及区域数据中心(网络边缘)中的容器管理和设备管理。
Portainer 是一个工具集,允许从 Portainer 的单个自托管实例集中管理数千个远程容器主机。
值得一提的是,Portainer 在部署时不会导致供应商锁定,因为在边缘是运行时和编排器不可知的——支持 Docker、Swarm、Kubernetes 和 Nomad。
参考架构
Portainer 架构
方案优点
- 专为容器设计 : 如对 FIDO 功能和英特尔 AMT 的支持。一键式载入,使用简单的脚本或 FIDO 设备板载将大量新的边缘设备集成到您现有的 IT 基础架构中。
- 效率 : 使用边缘设备组轻松大规模部署和更新应用程序。
- 降低边缘项目所需的员工技能水平 : Portainer 精心设计的 UI 使非 IT 专家能够在日常业务中完成专家任务。Portainer 还适用于运维工程师,以成功管理行业中基于容器的应用程序部署。
- 轻量 : 直接部署 Portainer 的轻量级边缘 agent,只需很少的硬件资源(大约 10 MB 的 RAM) 即可在边缘设备上运行。
- 异步代理模式 : 实现边缘自治,免于受波动的云 / 边 / 端不稳定网络的影响。
- 安全 : 用于边缘 agent 通信的 mTLS
- 批量边缘设备载入
方案缺点
- 开源版功能受限 : 开源版受限制的功能比较多,如:身份和访问管理,外部身份验证,RBAC, 配额管理,安全治理,可观测性,成本管理,灾难恢复。… 是比较致命的。无法大范围、企业级使用。
