Docker安装Portainer
一、安装Portainer
https://documentation.portainer.io/
portainer是十分管理Docker的图形化工具,执行docker pull portainer/portainer拉取镜像,并挂载/var/run/docker.sock:/var/run/docker.sock 即可
1.安装
docker run -d -p 9000:9000 --label owner=portainer \
--restart=always --name=portainer \
--label owner=portainer \
-v /var/run/docker.sock:/var/run/docker.sock \
portainer/portainer -l owner=portainer
配置SSL:
docker run -d -p 443:9000 --name portainer \
--restart always --name=portainer \
--label owner=portainer \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /tmp/local-certs:/certs portainer/portainer-ce --ssl --sslcert /certs/portainer.crt --sslkey /certs/portainer.key
防火墙开通端口:
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports
2.创建管理员帐号
浏览器输入 IP:9000进入Portainer管理后台,首次登录前需创建一个管理员帐号并设置密码
选择Local用于管理本地Docker,如果需要管理远程Docker则选择Remote
二、配置SSL
1.申请SSL证书
将申请到的证书文件放至本地/etc/ssl中,并改名:
portainer.crt
portainer.key
2.创建容器
docker run -d -p 443:9000 --name portainer \
--restart always --name=portainer \
--label owner=portainer \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/ssl:/certs portainer/portainer-ce --ssl --sslcert /certs/portainer.crt --sslkey /certs/portainer.key
如果443端口被占用,则可修改为-p 9000:9000
3.https访问
https://IP