Docker图形化工具Portainer详解

  • Docker图形化工具Portainer详解

     

    一、介绍

      说明:

        Portainer是易于使用的软件,可为软件开发人员和IT操作人员提供直观的界面。

        Portainer为你提供Docker环境的详细概述,并允许你管理容器,镜像,网络和数据卷。

        Portainer易于部署,仅需一个Docker命令即可在任何地方运行Portainer。

      功能:

           支持多集群管理、清晰的仪表盘显示、内置很多应用模板。

         Docker功能(堆栈、服务、容器、镜像、网络、数据卷、配置)增删改查、使用状态监控等。

         集群安全加密、多节点管理、用户角色控制、仓库列表、系统设置。

       备注:

      用户权限控制、仓库镜像管理、外部认证这三个扩展功能是收费的,但总体功能较为强大,且持续维护中。

      类似工具还有DockerUI(单机、功能简陋),Shipyard(功能较全、但Bug较多且早已停更),不推荐使用。

        一般项目都是结合Jenkins实现快速部署,所以很多创建功能虽然比较全面,但还是用的比较少,主要用处还是监控。


     二、安装

       Portainer由两个元素组成,即Portainer服务器和Portainer代理。这两个元素都在Docker引擎或Swarm集群中作为轻量级Docker容器运行。

       由于Docker的性质,存在许多可能的部署方案,以下有三种方式选其一即可。

      

      首先都需要下载好镜像:

    docker search portainer      # 搜索
    
    docker pull portainer/portainer    # 下载

      @直接运行容器方式:

        单机模式,最为简单,运行模式需要选择local

    docker run -d         # 后台运行容器
      -p 9000:9000       # 默认9000端口,映射到宿主机,通过本地地址访问
      --name prtainer-test    # 指定容器名
      --restart=always       # 设置自动启动
        -v /opt/portainer:/data     # 保存portainer数据到宿主机
        -v /var/run/docker.sock:/var/run/docker.sock   # 单机方式必须指定
      portainer/portainer 

      @集群创建服务方式:

        集群模式,可添加多节点,功能得到扩展,较为全面。

      docker service create 
      --name Portainer       # 指定服务器
      --publish 9000:9000     # 端口映射
      --constraint 'node.role == manager'    # 限制仅在管理节点运行
      --mount type=bind,src=//opt/portainer,dst=/data   # 挂载portainer数据到宿主机
      --mount type=bind,src=//var/run/docker.sock,dst=/var/run/docker.sock   # 指定docker.sock
      portainer/portainer 
      -H unix:///var/run/docker.sock  

      @通过stack部署方式:

        新建docker-compose.yml文件,运行部署命令即可,服务信息较为清晰。

    # file: docker-compose.yml
    version: '3'    # docker stack deploy 必须声明为3.0以上版本 services: portainer:    # 服务名 image: portainer/portainer  # 基础镜像 ports:     # 端口映射 - 9000:9000 volumes:    # 数据卷挂载 - //opt/portainer:/data - //var/run/docker.sock:/var/run/docker.sock deploy:    # 部署设置 mode: replicated   replicas: 1  # 单副本 placement: constraints:  # 约束 - node.role == manager # docker stack deploy -c docker-compose.yml PTN

      最后浏览localhost:9000,设置admin密码即可:

     

     


    三、功能介绍

      查看Portainer中定义的所有端点的列表,按标签/关键字/ ip /名称搜索,选择管理。

     

       仪表盘

      可以清晰看到docker服务中运行的服务数、容器数、镜像数等等信息

     

       应用模板

      通过模板轻松部署通用应用程序,也可以将自己的自定义模板添加到Portainer模板。

     

      堆栈管理

      可以查看所有正在运行的堆栈,也可以进行简单的添加删除操作。

     

      服务管理

       可以添加服务,对已有服务进行更新、删除,以及可以清晰的查看到服务历史运行情况。

     

     

      容器管理

      这个是我们最常用的功能,可以快速的部署应用,也可以对已有容器进行删除、停止、重启等,以及查看监控容器运行情况,非常非常的便捷。

    容器实时日志功能非常不错,再也不用去服务上执行命查看了,而且还有筛选功能,非常的便捷。

     

    可以实时监控内存使用、cpu使用、网络使用情况,可以自行调节频率。

       

      镜像管理

      可以进行镜像拉取、构建新的镜像、镜像的导入导出、tag增删改、本地镜像列表信息,同样点击镜像可以查看到镜像的详细信息。

     

      网络管理

      可以清晰查看docker目前使用的网络,以及系统默认的三个网络。

      

       数据卷管理

        可以增加、删除、查看数据卷信息。

     

      配置管理

       可以增加、删除、查看docker配置文件。

     

      安全管理

       可以添加安全认证,目前本人还未使用。

     

      Swarm集群

       可以显示集群信息,也可以go to cluster visuallzer查看集群所有容器运行情况。

      

       增加节点

        需要是集群模式,可以添加节点,以实现集群管理。以下有四种连接方式,其中外部认证方式为扩展收费功能。

      一般通过Docker API,但是需要修改/usr/lib/systemd/system/docker.service

      ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

      注意:

      如果开启防火墙,记得把2375加入白名单(firewall-cmd --zone=public --add-port=2375/tcp --permanent),否则会出现无法连接问题

     

     

     用户管理

       用户角色权限管理是扩展收费功能,不扩展仅能对用户进行分组控制和是否赋予超管权限。

       但是由于通常项目中都是结合Jenkins快速部署,所以默认创建者都是administrator,

       但是用户如果不分配超管权限,将无法查看docker项目信息。

       综合以上,不扩展功能时新增用户仅是为了知道谁在使用,无其他作用。

     

       仓库管理

        仓库镜像管理是收费扩展功能,不扩展此项无太大用处。

     

     系统设置

        一般不需要进行什么修改

      

      >>> 以上出现的中文页面只是浏览器的页面翻译功能而已,portainer目前没有中文版。

 

posted on 2022-12-31 19:02  &大飞  阅读(2927)  评论(0编辑  收藏  举报

导航