【运维】portainer管理远程docker和docker-swarm集群

已于 2024-04-12 17:03:27 修改
阅读量2k 收藏 9
点赞数 28
分类专栏: Docker 运维 文章标签: docker 容器 运维 linux
于 2024-03-08 21:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UberSoldier/article/details/136572158
版权

使用前请先安装docker和docker-compose,同时完成docker-swarm集群初始化

一、portainer-ce部署

部署portainer-ce实时管理本机docker,使用docker-compose一键拉起

docker-compose.yml

version: '3'
services:
  portainer:
    container_name: portainer
    #image: portainer/portainer
    image: 6053537/portainer-ce
    #image: portainer/portainer-ce
    command: -H unix:///var/run/docker.sock
    ports:
      - 9000:9000
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - portainer_data:/data
    restart: always
volumes:
  portainer_data:

6053537/portainer-ce 此镜像为中文版本,效果如下
在这里插入图片描述
管理本地docker比较简单,直接使用volumes挂载目录即可 /var/run/docker.sock:/var/run/docker.sock

二、管理远程docker和docker-swarm步骤

1、开启docker远程访问

1)低安全性开启(不推荐)

直接在守护进程服务文件后添加 -H tcp://0.0.0.0:2375配置即可

# 修改守护进程文件
vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

2)高安全性开启(推荐)

需要先行生成TLS证书文件
这里直接提供一份大佬写好的TLS证书生成脚本

2.1、使用gen-TLS.sh脚本生成TLS证书

/etc/docker/certs创建gen-TLS.sh 

mkdir -p /etc/docker/certs && cd /etc/docker/certs && vi gen-TLS.sh 

chmod +x /etc/docker/certs/gen-TLS.sh

./gen-TLS.sh

gen-TLS.sh 脚本内容如下

#!/bin/bash
#
# -------------------------------------------------------------
# 自动创建 Docker TLS 证书
# wget https://gitee.com/dromara/Jpom/raw/master/script/docker-tls.sh
# curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# systemctl daemon-reload && systemctl restart docker
# -------------------------------------------------------------
# 以下是配置信息
# --[BEGIN]------------------------------
NOW_PATH=$(
	cd "$(dirname "$0")" || exit
	pwd
)"/"
echo "当前目录:${NOW_PATH} 证书文件将保存在此文件夹下"
read -p "请输入证书使用的 IP 地址或者 HOST: " HOST
#
echo "您输入的是:${HOST} 证书只能在这个 IP 或者 HOST 下使用,证书密码和输入的一致"
# --[INIT PARAMETER]------------------------------
PASSWORD="$HOST"
COUNTRY="CN"
STATE="$HOST"
CITY="$HOST"
ORGANIZATION="$HOST"
ORGANIZATIONAL_UNIT="Dev"
COMMON_NAME="$HOST"
EMAIL="$HOST@docker-tls.com"
# --[END]--
# Generate CA key
openssl genrsa -aes256 -passout "pass:$PASSWORD" -out "ca-key.pem" 4096
# Generate CA
openssl req -new -x509 -days 365 -key "ca-key.pem" -sha256 -out "ca.pem" -passin "pass:$PASSWORD" -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"
# Generate Server key
openssl genrsa -out "server-key.pem" 4096
# Generate Server Certs.
openssl req -subj "/CN=$COMMON_NAME" -sha256 -new -key "server-key.pem" -out server.csr
rm -f extfile.cnf
echo "subjectAltName = DNS.1:$HOST,IP.1:127.0.0.1,IP.2:$HOST" >>extfile.cnf
echo "extendedKeyUsage = serverAuth" >>extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "server-cert.pem" -extfile extfile.cnf
# Generate Client Certs.
rm -f extfile.cnf
openssl genrsa -out "key.pem" 4096
openssl req -subj '/CN=client' -new -key "key.pem" -out client.csr
echo "extendedKeyUsage = clientAuth" >>extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "cert.pem" -extfile extfile.cnf
rm -f client.csr server.csr ca.srl extfile.cnf

# check
if [ -f "${NOW_PATH}key.pem" -a -f "${NOW_PATH}ca.pem" -a -f "${NOW_PATH}ca-key.pem" -a -f "${NOW_PATH}server-cert.pem" -a -f "${NOW_PATH}server-key.pem" ]; then
	echo "证书生成完成"
	echo "客户端使用文件:key.pem ca.pem cert.pem"
	echo "Docker 端使用文件:ca.pem server-cert.pem server-key.pem"
	echo "Docker 推荐配置内容:-H tcp://0.0.0.0:2375 --tlsverify --tlscacert=${NOW_PATH}ca.pem --tlscert=${NOW_PATH}server-cert.pem --tlskey=${NOW_PATH}server-key.pem"
else
	echo "证书生成不完成,请检查配置和根据错误日志排查"
fi

执行此脚本会提升让输入IP,此IP为你开启远程docker权限的IP,被管理的远程docker的IP
在这里插入图片描述
脚本执行结果如下
在这里插入图片描述
按照脚本提示

客户端使用文件:key.pem ca.pem cert.pem
Docker端使用文件:ca.pem server-cert.pem server-key.pem

这里客户端指portainer,我们将会在portainer中使用到key.pem ca.pem cert.pem这三个证书文件

2.2、配置使用TLS证书开启docker远程访问权限
# 修改守护进程文件
vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --tlsverify --tlscacert=/etc/docker/certs/ca.pem --tlscert=/etc/docker/certs/server-cert.pem --tlskey=/etc/docker/certs/server-key.pem -H tcp://0.0.0.0:2375

2、在portainer中添加远程docker

在这里插入图片描述
这里以第二项docker-swarm为例
在这里插入图片描述
选着API这种方式,填写IP和PORT,勾选TLS,将脚本生成的三个证书文件key.pem ca.pem cert.pem对应添加
在这里插入图片描述
成功后在首页即可看到相关信息如下
在这里插入图片描述
参考:Docker Swarm(十)Portainer 集群可视化管理

chenzfp
关注
  • 28
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
docker网络管理 docker swarm集群搭建与管理 docker数据卷管理
朝与暮@zh的博客
05-23 652
实训环境: Docker安装平台支持: Docker支持在多种平台上使用,包括Mac、Windows、Cloud以及Linux系统上等。由于Docker是基于Ubuntu发布的,所以官方更推荐在Ubuntu上使用Docker,开发者也可以根据自己的实际开发环境选择合适的开发平台。 Docker的安装并非想象中那么随意,在不同的平台上安装Docker必须满足不同的先决条件。本实验选择在Ubuntu1...
docker系列】Docker Swarm 搭建及界面管理工具Portainer安装
seowen的开发 小本子
12-10 535
1、现在有三台 阿里云linux服务器。对应的公网Ip和主机名称 47.111.111.100 master 47.111.111.101 slave1 47.111.111.102 slave2 2、 三台 分别需要安装 docker环境 参考:【docker系列】阿里云Centos7上安装docker 3、如果需要修改主机的名称,那修改 阿里云的 主机名,命令: [root@...
远程服务器安装portainer —— docker的可视化工具
一弓虽的博客
03-20 572
本文主要介绍如何安装docker的可视化工具——portainer
Portainer 管理 Docker swarm集群 整合harbor镜像库
jiejiegua的博客
01-13 3418
目录 1、服务器实体 2、安装docker 3、dokcer swarm 集群 1、设置主机名称 2、设置hosts 3、配置集群manager节点 (在manger服务器执行) 4、配置worker 节点 5、特别注意 4、部署Portainer 1、拉取镜像 2、 启动服务 3、访问 9000端口打开页面 设计账户账户密码 进入界面 5、harbor安装 1、docker配置 2、harbor 安装 (manager) 3、harbor 创建并推送到镜像库 ...
Portainer——Docker可视化详细安装教程及避坑,建议收藏!
最新发布
sungeme的博客
04-20 4687
Portainer是一个轻量级的容器管理平台,主要用于简化Docker环境的部署和管理。用户可以通过图形界面直观地管理容器、镜像、卷和网络等Docker资源,支持Docker引擎和Swarm模式。Portainer的主要作用包括容器管理、镜像管理、团队与权限管理,以及提供API接口实现自动化部署和监控,使Docker资源管理更加高效和便捷。
Docker部署Portainer并结合内网穿透实现远程访问管理界面
等风来
01-15 1191
Portainer 是一个轻量级的容器管理工具,可以通过 Web 界面对 Docker 容器进行管理和监控。它提供了可视化的界面,使得用户可以更加方便地管理 Docker 容器、镜像、网络和数据卷等资源。下面介绍如何将本地Portainer 管理界面结合cpolar内网穿透工具实现远程任意浏览器访问!远程访问的好处是可以方便地管理远程Docker 容器和镜像,无需登录到远程服务器进行操作。
精简版dockerswarm与portainer搭建指南
tianya0138的博客
03-20 1522
在k8s为主流的容器编排技术下,本文搭建dockerswarm运行docker容器,并采用可视化portainer,测试还是不错的,因为简单容易上手,技术壁垒相对较少。推荐初创公司、运维人员只有1个人的、服务器在10台左右的公司使用
使用portainer连接远程docker的教程
01-20
Portainer是一个轻量级的docker环境管理UI,可以用来管理docker宿主机和docker swarm集群。他的轻量级,轻量到只要个不到100M的docker镜像容器就可以完整的提供服务 Portainer的Hub地址是:https://hub.docker.com/r/portainer/portainer/ 运行命令是: docker run -it --restart=always -d --name portainer-docker -p 9000:9000 --privileged -v /var/run/docker.sock:/var/run/docker.sock
使用Portainer图形化工具轻松管理远程Docker环境并实现远程访问
分享学习知识地方
10-19 3747
使用Portainer图形化工具轻松管理远程Docker环境并实现远程访问
Portainer 之 Swarm
热门推荐
菜鸟厚非
06-07 1万+
介绍 环境
Portainer - 管理docker
编码时光
06-30 2242
一、关于 Portainer 二、安装 三、配置远程 docker
ansible-docker-swarm:使用Ansible初始化Docker Swarm
02-01
在本教程中,我们将深入探讨如何使用 Ansible 来初始化和管理 Docker Swarm 集群。 **1. 安装与配置 Ansible** 首先,确保你的机器上已经安装了 Ansible。如果没有,可以通过以下命令在基于 Debian 或 Ubuntu 的...
docker-swarm-aws-terraform:使用Terraform在AWS上创建docker swarm
02-04
Docker Swarm是Docker官方的容器编排工具,允许用户管理和扩展容器化应用程序,而Terraform则是一种基础设施即代码(IAC)工具,用于自动化云资源的配置和管理。当将两者结合使用时,可以实现高效、可扩展且易于维护...
docker swarm 20.10.17 + portainer-ce 2.14.2 + nginx 1.23.1 离线包
08-08
在这个"docker swarm + portainer-ce + nginx 一条龙离线包"中,用户可以找到所有构建和管理Docker Swarm集群所需的组件,包括最新的Docker Swarm、Portainer CE管理界面以及Nginx Web服务器。离线包的提供对于那些...
docker-compose-Linux-x86_64
03-23
Docker Compose在运维中的价值在于其简化了多容器应用的部署和管理。例如,它支持: - **网络管理**:`docker-compose`会自动为服务创建网络,服务之间可以通过服务名进行通信,无需关心IP地址。 - **数据持久化**...
DockerSwarm和Kubernetes在大规模集群中的性能比较
01-27
DockerSwarm和Kubernetes(K8s)都是流行的容器管理工具,但在大规模集群环境中,它们的表现可能有所不同。本文通过基准测试,对比了这两个平台在启动容器和列举容器方面的性能,旨在为用户提供更准确的决策依据。 ...
【云原生】portainer管理多个独立docker服务器
Sp_Tizzy的博客
10-25 3346
Portainer 是一款轻量级的应用,它提供了图形化界面,用于方便地管理Docker环境,包括单机环境和集群环境,并且,由于portainer本身也是个容器,所以,寥寥几行代码就可以召唤出来。进入home----dashboard界面,所有信息一目了然,这样的界面呈现给甲方爸爸,谁不爱~?
Docker远程管理工具-Portainer
weixin_44280843的博客
09-19 1285
Docker远程管理工具-Portainer
docker-swarm集群搭建
08-18
要搭建Docker Swarm集群,您需要遵循以下步骤: 1. 安装Docker:确保所有要加入集群的节点上都安装了Docker。您可以按照Docker官方文档的说明进行安装。 2. 初始化Swarm:选择一个节点作为Swarm管理节点,使用`docker swarm init`命令初始化Swarm。 ``` $ docker swarm init --advertise-addr <MANAGER-IP> ``` `<MANAGER-IP>`是管理节点的IP地址。 3. 加入节点:在其他节点上,使用`docker swarm join`命令将它们加入到Swarm集群。 ``` $ docker swarm join --token <TOKEN> <MANAGER-IP>:<PORT> ``` `<TOKEN>`是在管理节点初始化Swarm时生成的令牌,`<MANAGER-IP>`和`<PORT>`是管理节点的IP地址和端口。 4. 查看节点状态:在管理节点上使用`docker node ls`命令查看已加入集群的节点列表。 ``` $ docker node ls ``` 您应该能够看到所有已加入集群的节点。 5. 部署服务:使用Docker Stack或Docker Compose文件定义您要在集群中运行的服务和配置。然后,使用`docker stack deploy`命令将服务部署到Swarm集群。 ``` $ docker stack deploy -c <COMPOSE-FILE> <STACK-NAME> ``` `<COMPOSE-FILE>`是包含服务定义的Docker Stack或Docker Compose文件,`<STACK-NAME>`是您为该堆栈指定的名称。 6. 查看服务状态:使用`docker service ls`命令查看在集群中运行的服务列表。 ``` $ docker service ls ``` 您应该能够看到已部署的服务和它们的状态。 这样,您就成功地搭建了一个Docker Swarm集群,并在集群中部署了服务。您可以根据需要添加或删除节点,并管理集群中的服务。有关更详细的指南和选项,请参考Docker官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值