〖Docker 指南⑩〗轻量级监控及管理工具 Portainer
运行 Portainer
命令:docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/dock.sock -v portainer_data:/data portainer/portainer-ce:latest
portainer/portainer 是 Portainer v1.24.x 的镜像名,现在已弃用;从 2022 年 1 月开始,Portainer 2.0 的所有新版本都将在 portainer/portainer-ce 中发布
查看服务器开放的端口:netstat -anp
**查看是否打开 $port}端口:**`netstat -angrep ${port`
打开浏览器,输入服务器 ip + 9000【端口号】,则会进入 portainer 的注册用户界面
按要求设置自己的密码就可以进入
在这里插入图片描述
Remote 配置
如果想要连接本地的环境的话,需要在运行时进行添加本地环境,否则部署之后将无法添加。
远程连接容器时,需要注意服务器安全问题,端口问题以及 docker 容器机制,会让不法分子有机可乘。
远程连接 docker,端口默认是 2375
编辑 docker.service
vim /usr/lib/systemd/system/docker.service
找到 ExecStart 字段修改如下 #ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sockExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
重启 docker 重新读取配置文件,重新启动 docker 服务
systemctl daemon-reload
systemctl restart docker
开放防火墙端口
firewall-cmd --zone=public --add-port=2375/tcp --permanent
重新加载防火墙
firewall-cmd --reload
如果重启不起来 估计是这个
unix://var/run/docker.sock
文件位置不对find / -name docker.sock
查找一下正确位置就好了
再次连接即可监控和管理容器
在这里插入图片描述
架构思想
Portainer 由两个元素组成:Portainer 服务器和 Portainer 代理。两者都在您现有的容器化基础设施上作为轻量级容器运行。Portainer 代理应该部署到集群中的每个节点,并配置为向 Portainer 服务器容器报告。
单个 Portainer 服务器将接受来自任意数量的 Portainer 代理的连接,从而提供从一个集中式界面管理多个集群的能力。为此,Portainer Server 容器需要数据持久性。Portainer 代理是无状态的,数据被传送回 Portainer 服务器容器。
版权声明: 本文为 InfoQ 作者【步尔斯特】的原创文章。
原文链接:【http://xie.infoq.cn/article/6a1233b8f8c5e0c3e3ea900b2】。文章转载请联系作者。
评论