运行Portainer
命令:
docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/dock.sock -v portainer_data:/data portainer/portainer-ce:latest
portainer/portainer 是 Portainer v1.24.x 的镜像名,现在已弃用;从 2022 年 1 月开始,Portainer 2.0 的所有新版本都将在 portainer/portainer-ce 中发布
查看服务器开放的端口:
netstat -anp
查看是否打开${port}端口:
netstat -an| grep ${port}
打开浏览器,输入服务器ip + 9000【端口号】,则会进入portainer的注册用户界面
按要求设置自己的密码就可以进入
Remote配置
如果想要连接本地的环境的话,需要在运行时进行添加本地环境,否则部署之后将无法添加。
远程连接容器时,需要注意服务器安全问题,端口问题以及docker容器机制,会让不法分子有机可乘。
远程连接docker,端口默认是2375
1.编辑docker.service
vim /usr/lib/systemd/system/docker.service
找到 ExecStart字段修改如下
#ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
2.重启docker重新读取配置文件,重新启动docker服务
systemctl daemon-reload
systemctl restart docker
3.开放防火墙端口
firewall-cmd --zone=public --add-port=2375/tcp --permanent
4.重新加载防火墙
firewall-cmd --reload
5.如果重启不起来 估计是这个 unix://var/run/docker.sock 文件位置不对
find / -name docker.sock 查找一下正确位置就好了
6.再次连接即可监控和管理容器
架构思想
Portainer 由两个元素组成:Portainer 服务器和 Portainer 代理。两者都在您现有的容器化基础设施上作为轻量级容器运行。Portainer 代理应该部署到集群中的每个节点,并配置为向 Portainer 服务器容器报告。
单个 Portainer 服务器将接受来自任意数量的 Portainer 代理的连接,从而提供从一个集中式界面管理多个集群的能力。为此,Portainer Server 容器需要数据持久性。Portainer 代理是无状态的,数据被传送回 Portainer 服务器容器。
