代码改变世界

使用Docker安装Portainer

2020-07-23 23:24  糯米粥  阅读(5402)  评论(0编辑  收藏  举报

     Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、

事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。

官方安装教程: https://www.portainer.io/installation/

按照官方的步骤:

$ docker volume create portainer_data
$ docker run -d -p 9000:9000 --name=portainer --restart=always 
-v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

成功后,就可以访问了,默认选择local就可以了。很简单的

这里主要讲下配置远程节点

 

 

因为docker是cs模式的。客户端,与服务器运行的docker守护者进程之间通信

是通过socket通信的,以tcp的方式,默认是开通2375端口,在安装docker服务器的电脑

编辑文件:

/usr/lib/systemd/system/docker.service

修改ExecStart行,增加内容 -H tcp://0.0.0.0:2375 ,修改后如下:

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock

 

 

二、重新加载docker配置

systemctl daemon-reload // 1,加载docker守护线程
systemctl restart docker // 2,重启docker

 

然后配置Portainer

 

 

添加成功,在面板上就可以看到了

 

 

你在内网还可以这么玩,如果你是外网,人家知道你地址和端口那不直接连接了。太不安全了,

所以如果是外网正式环境,必须通过TLS连接,

官网文档:https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl

 

第一步创建ca-key.pem:

openssl genrsa -aes256 -out ca-key.pem 4096

2 次输入密码相同即可,是自己定义的密码

 

 

然后继续:

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

再一次输入上面的密码。回车

然后依次输入:访问密码、国家、省、市、组织名称、单位名称、随便一个名字、邮箱等。为了省事,组织、单位之类的都可以用同一个代替。

 

 

这样就创建了一个CA了

至此,CA证书就创建完成了,有了CA之后,就可以创建服务器密钥和证书签名请求(CSR)了,确保“通用名称”与你连接Docker时使用的主机名相匹配。

懒得写了。看连接吧

https://my.oschina.net/niceyoo/blog/4348005

https://www.cnblogs.com/onlyworld/p/5105849.html

https://www.cnblogs.com/xiaoqi/p/docker-tls.html

https://www.cnblogs.com/ExMan/p/11657069.html

https://www.dazhuanlan.com/2020/01/20/5e251502d3784/

https://www.jianshu.com/p/ed2a754c45cd

https://blog.51cto.com/mysky0708/2298725