描述

Portainer由两个元素组成,即Portainer Server和Portainer Agent。这两个元素都作为轻量级Docker容器在Docker引擎上运行。本文档将帮助您安装Portainer Server容器到您的Linux环境中。要将新的Linux环境添加到现有的Portainer Server安装中,请参阅Portainer Agent安装说明。

安装前准备

  1. Docker 环境:得先安装好最新版本的 Docker,并且确保它正在运行。安装时,建议严格按照 Docker 官方给出的安装说明来操作。特别提醒一下,如果你用的是 Ubuntu 系统,千万别通过 snap 方式安装 Docker,因为这种安装方式可能会引发兼容性问题,后续使用可能会出状况。
  2. 操作权限:你要对打算用来托管 Portainer Server 的那台机器有 sudo 权限(也就是有管理员操作权限),这样才能顺利完成后续的安装步骤。
  3. 端口情况:Portainer Server 正常情况下会在两个端口上工作。其中,它的管理界面(UI)默认会通过端口 9443对外提供服务;另外,端口 8000是用于 TCP 隧道服务器的,不过这个端口不是必须用的,只有当你计划使用 Edge 代理以及边缘计算相关功能时,才需要用到它。

环境要求

安装说明对我们的使用环境做了一些默认假设,虽然 Portainer 可能在其他配置下也能运行,但可能需要进行额外的配置调整,而且部分功能的使用也会受到限制,所以尽量让环境符合下面的要求:

  1. Docker 访问方式:你得通过 Unix 套接字的方式来访问 Docker;当然,要是你有其他需求,也可以选择通过 TCP 连接的方式,但一般推荐用 Unix 套接字。
  2. SELinux 状态:运行 Docker 的这台机器上,SELinux 要处于关闭(禁用)状态。要是你因为某些原因必须使用 SELinux,那在部署 Portainer 的时候,需要给 Docker 传递 --privileged标志参数才行。
  3. Docker 权限模式:Docker 要以 root 用户权限运行。如果使用无根(非 root 权限)模式的 Docker 来运行 Portainer,会有一些功能上的限制,而且还需要进行额外的配置操作,相对麻烦一些。

部署

首先,创建Portainer Server将用于存储其数据库的卷:

docker volume create portainer_data

然后,下载并安装Portainer Server容器:

# 下载
docker pull portainer/portainer-ce:latest
# 运行
docker run -d \
  -p 8000:8000 \
  -p 9443:9443 \
  --name portainer \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v portainer_data:/data \
  portainer/portainer-ce:latest

默认情况下,Portainer生成并使用自签SSL证书来保护端口9443。或者,您可以在安装过程中提供自己的SSL证书undefined,或者安装完成后通过Portainer UIundefined提供。

端口介绍

9443 端口

  • 作用:这是 Portainer 的 Web 管理界面(UI)的 HTTPS 访问端口。Portainer 提供了一个直观的 Web 界面,方便用户通过浏览器对 Docker 环境(包括容器、镜像、网络、存储卷等)进行可视化管理。使用 9443 端口访问时,数据传输是经过加密的,能保证管理操作的安全性。
  • 使用场景:你可以在浏览器中输入 https://<服务器 IP 地址>:9443(如果是在本机,可尝试 https://localhost:9443https://127.0.0.1:9443),然后按照提示登录 Portainer 管理界面,对 Docker 环境进行全面管理。

9000 端口

  • 作用:这是 Portainer 的 HTTP 访问端口,不过在你的容器配置里,它没有做端口映射(即没有将容器内的 9000 端口映射到宿主机的某个端口),所以从宿主机外部是无法直接访问这个端口的。如果 Portainer 配置为使用 HTTP 协议(不推荐,因为 HTTP 数据传输是明文的,不安全),通常就会通过这个端口访问其管理界面。一般情况下,建议使用更安全的 9443 端口(HTTPS)来访问。
  • 使用场景:在某些特殊的测试环境或者内部网络中,当你明确知道风险并且为了方便测试,不考虑数据传输加密时,可以尝试通过映射 9000 端口并在浏览器中访问 http://<服务器 IP 地址>:9000来使用 Portainer 管理界面,但强烈建议在生产环境中使用 9443 端口进行 HTTPS 访问。

Portainer Server现已安装。您可以通过运行docker ps来检查Portainer Server容器是否已启动:

docker ps

添加防火墙

firewall-cmd --permanent --zone=public --add-port=9443/tcp
firewall-cmd --reload

登录

现在安装完成,您可以通过打开网络浏览器并访问以下地址来登录您的Portainer Server实例:

https://192.198.44.129:9443

如有需要,请用相关IP地址或FQDN替换localhost,并调整端口(如果您之前更改过)。

您将看到Portainer服务器的初始设置页面

# docker # eureka # 容器
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

cover

用五个翻译工具探究 “illustrate” 中文翻译

avatar 2048 AI社区
cover

自适应RAG:用本地 LLM 构建更聪明的检索增强生成系统,大模型从入门到精通,收藏这篇就够了

avatar 2048 AI社区

提示工程架构师实战:人力资源AI提示设计,如何用prompt筛选简历?

在当今竞争激烈的人才市场,高效、精准地筛选简历是企业获取优质人才的第一道关卡,也是最关键的环节之一。效率低下:手动筛选耗时耗力,尤其在热门岗位或大规模招聘时,HR团队不堪重负。主观性强:不同HR对同一岗位的理解可能存在偏差,筛选标准难以统一,导致结果不一致。易出错与遗漏:人眼筛选易受疲劳、情绪等因素影响,可能放过优秀候选人或误判不合格者。成本高昂:时间成本、人力成本巨大,间接影响了招聘周期和企业竞

avatar 2048 AI社区