Docker圖形化管理工具之Portainer

What is Portainer?

    Portainer是一款輕量級的圖形化管理工具，通過它我們可以輕鬆管理不同的docker環境。Portainer部署和使用都非常的簡單，它由一個可以運行在任何docker引擎上的容器組成。Portainer提供管理docker的containers、images、volumes、networks等等。它兼容獨立的docker環境和swarm集羣模式。基本滿足中小型單位對docker容器的管理工作。

快速部署

從倉庫中查詢Portainer相關鏡像：

[root@centos7 ~]# docker search portainer

拉取Portainer鏡像到本地：

[root@centos7 ~]# docker pull portainer/portainer

查看本地主機上的鏡像：

單機安裝

如果只有一個docker宿主機，可以使用以下命令安裝：

[root@centos7 ~]# docker volume create portainer_data
[root@centos7 ~]# docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

Swarm集羣下安裝

使用Portainer提供的代理安裝程序在Swarm集羣下部署：

[root@centos7 ~]# curl -L https://portainer.io/download/portainer-agent-stack.yml -o portainer-agent-stack.yml
[root@centos7 ~]#docker stack deploy --compose-file=portainer-agent-stack.yml portainer

更多場景下部署方法可以參考以下：https://portainer.readthedocs.io/en/stable/index.html

單機環境中安裝完成之後，可以通過瀏覽機對9000端口進行訪問。如：http://192.168.39.185:9000

首次登陸需要註冊用戶：

由於是單機環境下安裝，選擇local模式即可：

注意：該頁面上有提示需要掛載本地 /var/run/docker.socker與容器內的/var/run/docker.socker連接。因此，在啓動時必須指定該掛載文件。

進入首頁可以查看到本地環境下docker相關的信息如容器，鏡像等等。

點擊“local“，查看本地docker相關信息：

點擊“Containers”查看容器相關信息：

可以進行創建容器、啓動、停止、刪除等等操作非常的方便。

點擊“Name”，可以查看相關容器詳細信息：

在容器列表頁面下，點擊“Add Containers”可以進行容器的創建：

輸入相關信息點擊“deploy the container”，可以根據已有的鏡像快速創建容器：

瀏覽器打開剛纔創建的nginx容器：

Portainer中還有很多對容器有意思的操作管理，諸如提供容器狀態監控視圖、容器狀態日誌、通過console登陸容器等等。

Portainer中還有一些很多其他的操作，比如stacks管理、鏡像管理、卷管理、權限管理、網絡管理等等，可以安裝上進行了解學習。

如鏡像管理，可以查看到所有的鏡像相關列表，在鏡像列表可以直接pull一個鏡像，可以從遠程pull，也可以從私有庫中pull。從私有庫中pull，需要將私有庫的地址提前進行配置。

Portainer多docker宿主機環境下管理

添加docker節點

首先在docker個節點中需要開啓遠程管理端口：2375或2376（支持ca認證，此端口較安全）

開啓2375端口，可能導致安全漏洞的出現，以下有詳細介紹：https://blog.csdn.net/ghostcloud2016/article/details/51539837

開啓2376端口比較複雜，可以瀏覽以下：https://docs.docker.com/engine/security/https/

編輯/etc/docker/daemon.json,添加如下：

{
  "hosts": ["tcp://192.168.39.100:2375", "unix:///var/run/docker.sock"]
}

注意：192.168.39.100爲docker所在宿主機ip

重啓docker服務

# systemctl restart docker
Warning: docker.service changed on disk. Run 'systemctl daemon-reload' to reload units.

可以查看到端口已經開放：

在docker其他節點可以通過docker -H 192.168.39.100:2375 info命令查看到該節點docker相關信息。

點擊Home頁面下“add endportainer”添加該節點docker信息：

輸入以下相關信息，點擊“add endpoartainer”添加信息即可：

可以看到添加docker-node1節點成功：

添加各個docker節點完成，這樣可以通過portainer對每個節點下的docker環境進行相關的管理操作。

未完待續...