Portainer是Docker的圖形化管理工具,提供狀態顯示面板、應用模板快速部署、容器鏡像網絡數據卷的基本操作(包括上傳下載鏡像,創建容器等操作)、
事件日志顯示、容器控制台操作、Swarm集群和服務等集中管理和操作、登錄用戶管理和控制等功能。功能十分全面,基本能滿足中小型單位對容器管理的全部需求。
官方安裝教程: https://www.portainer.io/installation/
按照官方的步驟:
$ docker volume create portainer_data $ docker run -d -p 9000:9000 --name=portainer --restart=always
-v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
成功后,就可以訪問了,默認選擇local就可以了。很簡單的
這里主要講下配置遠程節點
因為docker是cs模式的。客戶端,與服務器運行的docker守護者進程之間通信
是通過socket通信的,以tcp的方式,默認是開通2375端口,在安裝docker服務器的電腦
編輯文件:
/usr/lib/systemd/system/docker.service
修改ExecStart行,增加內容 -H tcp://0.0.0.0:2375 ,修改后如下:
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock
二、重新加載docker配置
systemctl daemon-reload // 1,加載docker守護線程
systemctl restart docker // 2,重啟docker
然后配置Portainer
添加成功,在面板上就可以看到了
你在內網還可以這么玩,如果你是外網,人家知道你地址和端口那不直接連接了。太不安全了,
所以如果是外網正式環境,必須通過TLS連接,
官網文檔:https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl
第一步創建ca-key.pem:
openssl genrsa -aes256 -out ca-key.pem 4096
2 次輸入密碼相同即可,是自己定義的密碼
然后繼續:
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
再一次輸入上面的密碼。回車
然后依次輸入:訪問密碼、國家、省、市、組織名稱、單位名稱、隨便一個名字、郵箱等。為了省事,組織、單位之類的都可以用同一個代替。
這樣就創建了一個CA了
至此,CA證書就創建完成了,有了CA之后,就可以創建服務器密鑰和證書簽名請求(CSR)了,確保“通用名稱”與你連接Docker時使用的主機名相匹配。
懶得寫了。看連接吧
https://my.oschina.net/niceyoo/blog/4348005
https://www.cnblogs.com/onlyworld/p/5105849.html
https://www.cnblogs.com/xiaoqi/p/docker-tls.html
https://www.cnblogs.com/ExMan/p/11657069.html
https://www.dazhuanlan.com/2020/01/20/5e251502d3784/
https://www.jianshu.com/p/ed2a754c45cd
https://blog.51cto.com/mysky0708/2298725