Portainer — это платформа управления Kubernetes, которая также работает с Docker/Swarm и Nomad.

Portainer доступен в двух версиях: Community Edition (CE) и Business Edition (BE). Portainer CE имеет открытый исходный код и предназначен для личного использования. BE — это продукт с коммерческой лицензией, полностью поддерживаемый продукт, который накладывает корпоративные функции поверх CE для удовлетворения потребностей корпоративных ИТ.

Portainer состоит из двух элементов: сервера Portainer и агента Portainer. Оба работают как легкие контейнеры в существующей контейнерной инфраструктуре. Агент Portainer должен быть развернут на каждом узле в вашем кластере и настроен на отправку отчетов в контейнер Portainer Server.

Один сервер Portainer будет принимать подключения от любого количества агентов Portainer, предоставляя возможность управлять несколькими кластерами из одного централизованного интерфейса. Для этого контейнеру Portainer Server требуется сохраняемость данных. Агенты Portainer не имеют состояния, а данные отправляются обратно в контейнер Portainer Server.


Архитектура Portainer

Агент против пограничного агента

В стандартных развертываниях предполагается, что центральный экземпляр сервера Portainer и любые среды, которыми он управляет, находятся в одной сети, то есть сервер Portainer и агенты Portainer могут беспрепятственно взаимодействовать друг с другом. Однако в конфигурациях, где удаленные среды находятся в полностью отдельной сети от Portainer Server, например, через Интернет, исторически пользователи не могли централизованно управлять этими устройствами.

В новом пограничном агенте изменили архитектуру. Вместо сервера Portainer требуется беспрепятственный доступ к удаленной среде, только удаленные среды должны иметь доступ к серверу Portainer. Эта связь осуществляется через зашифрованный туннель TLS. Это важно в конфигурациях с подключением к Интернету, когда нет необходимости предоставлять агенту Portainer доступ к Интернету.

Установка нового сервера Portainer

Автономный Docker

Развертывание

Сначала создайте том, который Portainer Server будет использовать для хранения своей базы данных:

docker volume create portainer_data

Затем загрузите и установите контейнер Portainer Server:

Business Edition

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ee:latest

Community Edition

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

По умолчанию Portainer создает и использует самоподписанный SSL-сертификат для защиты порта 9443. Кроме того, вы можете указать свой собственный SSL-сертификат во время установки или через пользовательский интерфейс Portainer после завершения установки.

Если вам требуется открыть HTTP-порт 9000 по устаревшим причинам, добавьте следующее в команду запуска docker:

-р 9000:9000

Сервер Portainer установлен. Вы можете проверить, запущен ли контейнер Portainer Server, запустив docker ps:

root@server:~# docker ps
CONTAINER ID   IMAGE                          COMMAND                  CREATED       STATUS      PORTS                                                                                  NAMES             
de5b28eb2fa9   portainer/portainer-ee:latest  "/portainer"             2 weeks ago   Up 9 days   0.0.0.0:8000->8000/tcp, :::8000->8000/tcp, 0.0.0.0:9443->9443/tcp, :::9443->9443/tcp   portainer

Замените localhost соответствующим IP-адресом или полным доменным именем, если это необходимо, и настройте порт, если вы изменили его ранее.

Вам будет представлена начальная страница настройки Portainer Server.