〖Docker 指南⑩〗轻量级监控及管理工具 Portainer

运行 Portainer

命令：docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/dock.sock -v portainer_data:/data portainer/portainer-ce:latest

portainer/portainer 是 Portainer v1.24.x 的镜像名，现在已弃用；从 2022 年 1 月开始，Portainer 2.0 的所有新版本都将在 portainer/portainer-ce 中发布

查看服务器开放的端口：netstat -anp

**查看是否打开 $port}端口：**`netstat -angrep ${port`

打开浏览器，输入服务器 ip + 9000【端口号】，则会进入 portainer 的注册用户界面

按要求设置自己的密码就可以进入

在这里插入图片描述

Remote 配置

如果想要连接本地的环境的话，需要在运行时进行添加本地环境，否则部署之后将无法添加。

远程连接容器时，需要注意服务器安全问题，端口问题以及 docker 容器机制，会让不法分子有机可乘。

远程连接 docker，端口默认是 2375

1. 编辑 docker.servicevim /usr/lib/systemd/system/docker.service找到 ExecStart 字段修改如下 #ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sockExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
   

2. 重启 docker 重新读取配置文件，重新启动 docker 服务systemctl daemon-reloadsystemctl restart docker
   

3. 开放防火墙端口firewall-cmd --zone=public --add-port=2375/tcp --permanent
   

4. 重新加载防火墙firewall-cmd --reload
   

5. 如果重启不起来 估计是这个 unix://var/run/docker.sock 文件位置不对find / -name docker.sock 查找一下正确位置就好了

再次连接即可监控和管理容器

在这里插入图片描述

架构思想

Portainer 由两个元素组成：Portainer 服务器和 Portainer 代理。两者都在您现有的容器化基础设施上作为轻量级容器运行。Portainer 代理应该部署到集群中的每个节点，并配置为向 Portainer 服务器容器报告。

单个 Portainer 服务器将接受来自任意数量的 Portainer 代理的连接，从而提供从一个集中式界面管理多个集群的能力。为此，Portainer Server 容器需要数据持久性。Portainer 代理是无状态的，数据被传送回 Portainer 服务器容器。