写点什么

〖Docker 指南⑩〗轻量级监控及管理工具 Portainer

作者:步尔斯特
  • 2022 年 6 月 08 日
  • 本文字数:887 字

    阅读完需:约 3 分钟

〖Docker指南⑩〗轻量级监控及管理工具Portainer

运行 Portainer

命令:docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/dock.sock -v portainer_data:/data portainer/portainer-ce:latest

portainer/portainer 是 Portainer v1.24.x 的镜像名,现在已弃用;从 2022 年 1 月开始,Portainer 2.0 的所有新版本都将在 portainer/portainer-ce 中发布

查看服务器开放的端口:netstat -anp

**查看是否打开 $port}端口:**`netstat -angrep ${port`

打开浏览器,输入服务器 ip + 9000【端口号】,则会进入 portainer 的注册用户界面

按要求设置自己的密码就可以进入

在这里插入图片描述

Remote 配置

如果想要连接本地的环境的话,需要在运行时进行添加本地环境,否则部署之后将无法添加。

远程连接容器时,需要注意服务器安全问题,端口问题以及 docker 容器机制,会让不法分子有机可乘。


远程连接 docker,端口默认是 2375

  1. 编辑 docker.servicevim /usr/lib/systemd/system/docker.service找到 ExecStart 字段修改如下 #ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sockExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

  2. 重启 docker 重新读取配置文件,重新启动 docker 服务systemctl daemon-reloadsystemctl restart docker

  3. 开放防火墙端口firewall-cmd --zone=public --add-port=2375/tcp --permanent

  4. 重新加载防火墙firewall-cmd --reload

  5. 如果重启不起来 估计是这个 unix://var/run/docker.sock 文件位置不对find / -name docker.sock 查找一下正确位置就好了

再次连接即可监控和管理容器

在这里插入图片描述

架构思想

Portainer 由两个元素组成:Portainer 服务器和 Portainer 代理。两者都在您现有的容器化基础设施上作为轻量级容器运行。Portainer 代理应该部署到集群中的每个节点,并配置为向 Portainer 服务器容器报告。

单个 Portainer 服务器将接受来自任意数量的 Portainer 代理的连接,从而提供从一个集中式界面管理多个集群的能力。为此,Portainer Server 容器需要数据持久性。Portainer 代理是无状态的,数据被传送回 Portainer 服务器容器。

发布于: 刚刚阅读数: 4
用户头像

步尔斯特

关注

还未添加个人签名 2022.05.07 加入

还未添加个人简介

评论

发布
暂无评论
〖Docker指南⑩〗轻量级监控及管理工具Portainer_Docker_步尔斯特_InfoQ写作社区