使用Portainer部署Docker容器实践

1、背景

最近在使用rancher2.5.5部署Redis主从复制的时候，发现rancher会产生不少iptables的规则，这些规则致使咱们在部署了rancher的机器上没法使用Redis的主从复制功能，由于我对rancher和k8s的了解也仅限于了解网络架构和使用，对底层并不深刻，短时间内没法解决这个网络冲突的问题；

所以我将rancher管理docker的模式换成使用protainer的方式，这个portainer相对来讲更加轻量级，在搭建过程当中也使用了几个小时学习，如今讲整个过程尽可能复原给你们一些参考。

2、操做步骤

1. 安装Portiner
2. 管理节点
3. 部署容器

3、安装Portiner

安装Portiner的方式有不少种，但我一贯喜欢使用最简单的方法来完成所须要作的事情，所以这里我将使用docker的方式来搭建它。

3.1 docker部署

docker部署的方式很是简单，只须要执行简单的运行容器命令便可，命令以下所示。

docker run -d \
-p 9000:9000 \
-p 8000:8000 \
--restart always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /opt/docker/portainer-ce/data:/data \
--name portainer-ce portainer/portainer-ce

命令中映射了物理机的8000端口和9000端口到容器中的8000端口以及9000端口，同时将宿主机的docker通讯文件/var/run/docker.sock也映射到了容器中，另外为了持久化部署，还将目录 /opt/docker/portainer-ce/data映射到了容器的/data目录下，命令执行完成以后，返回结果信息以下图所示

在上图中能够看到已经成功运行了一个docker容器，接下来我须要验证服务是否正常运行，使用浏览器访问URLhttp://127.0.0.1:9000/地址，结果以下所示

在上图中能够看到Portainer系统已经可以访问， 说明成功系统安装成功了。

3.2 节点初始化

如今我须要设置管理员的帐号密码，这里我简单填写密码和确认密码以后，点击Create user按钮便可建立管理员帐户。

管理员帐户设置完成以后，须要进行初始化，以下图所示

在上图中有三个选项，我选择使用Portainer管理本地docker程序，点击Connect按钮，便可完成初始化操做。

3.3 功能初探

完成初始化操做以后，就能够进入Portainer的工做界面，以下图所示

在上图找那个能够看到Portainer系统中已经有一个local的本地节点，咱们能够点击它进入节点的管理，以下图所示

在上图中能够看到Portainer系统列出了local节点的 Stack、容器信息、镜像信息、磁盘信息、网络信息等等，这里我随意点击Containers区块，就能够看到容器列表，以下图所示

在上图中能够看到容器列表中存在两个容器，以及容器的运行状态，也能够对这些容器进行控制。

4、管理节点

如今已经对本地docker能够进行控制，可是我并不知足于此，我须要对其余机器也进行控制。

4.1 开始添加节点

在Portainer系统中，有一个endpoints的菜单，在这个菜单当中能够添加多个节点，以下图所示

在上图中能够看到，已经有一个local的节点，在列表上方有一个Add endpoint按钮，点击按钮后就能够来到添加节点的详情页，以下图所示

在上图中能够看到有5个选项，这里我选择最简单的一种方式，使用Docker API进行控制。

4.2 开放API控制

这种方法须要在节点的docker启动程序中添加参数，所以我须要先登陆到节点服务器中去，ssh登登陆服务器的命令以下所示

ssh root@xxx.xxx.xxx.xxx

命令执行完毕以后，返回以下图所示

在上图中能够看到已经进入节点所在的服务器，接着须要编辑docker启动的配置文件，命令以下所示

vim /usr/lib/systemd/system/docker.service

命令执行以后，就能够在vim编辑界面修改配置，以下图所示

将开启远程访问代码加入到docker的启动命令行中，代码以下所示

-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

将代码复制到 /usr/bin/dockerd 程序后面，以下图所示

保存配置文件以后，须要重启docker服务，重启docker的命令以下所示

systemctl daemon-reload  && systemctl restart docker

重启docker以后，一切正常的话就完成了

4.3 验证端口状态

查看docker的配置信息，命令以下所示

docker info

命令执行以后，返回的信息以下图所示

在上图中能够看到docker给了一个warning的警告提示，告知我开启远程访问会存在安全风险，这里暂时不理会它，不过出现这个提示说明确实是开启了远程访问的功能

另外能够查看经过开放端口，来验证开启是否成功，命令以下所示

netstat -ntl

命令执行完毕以后，会返回当前主机的端口开放状况，以下图所示

在上图中能够看到2375端口已经被开启成功， 说明节点自己开启docker是OK了；

可是Portainer经过ip访问此节点的时候，要考虑网络中的防火墙是否会屏蔽此端口，这里可使用nmap工具来探测节点的端口是否能够被访问，如今我回到Portainer系统的命令终端，并使用nmap工具进行探测，命令以下所示

nmap -p 2375 xxx.xxx.xxx.xxx

命令执行以后，会返回2375是否处于开启的状况，执行结果以下图所示

在上图中能够看到节点的2375端口是开启的，而且能够进行链接。

4.4 完成添加节点

接下来回到浏览器窗口，以下图所示

在上图所示的网页中，将节点的IP地址和端口经过URL形式填写进去，而后点击Add endpodint按钮，便可将节点增长进去，添加成功会有相应的提示，以下图所示

在上图中能够看到Portainer系统提示添加节点已经成功，而且节点列表能够看到此节点了。

5、部署容器

添加节点完成以后，我准备在远程节点中部署个人容器；

5.1 部署单个容器

回到Portainer主页，在主页能够看到刚才添加的节点信息，以下图所示

在上图中选择刚才添加的节点，而后进入容器菜单选项，能够看到此节点的容器列表，，以下图所示

在上图所示页面的列表上方有一个Add container按钮，点击此按钮后就会调整到添加容器详情页

在上图所示的页面中，须要将docker镜像地址填写进去，这里我随意选举了一个nginx镜像，而且将主机的8888端口映射到了容器的80端口，提交这些信息以后，Portainer系统会告知你容器运行是否成功，以下图所示

在上图中能够看到容器已经运行成功，而且跳转到了容器列表中，接下来咱们能够访问此节点对应的8888端口，来验证服务是否可用.

打开浏览器，而后在地址栏中填入URLhttp://xxx.xxx.xxx.xxx:8888/，访问以后返回的结果以下图所示

在上图中能够看到nginx服务已经成功运行了；

5.2 部署 docker-compose

除了在容器列表页部署容器以外，Portainer系统还支持使用docker-compose的方式进行部署，在Portainer系统中叫作stacks,在菜单栏中选择此项，能够进入docker-compose服务的列表，以下图所示

在列表的上方有一个Add stack按钮，点击此按钮，就能够添加docker-compose服务，以下图所示

在上图所示的页面中，会要求我填写docker-compose的信息，这里我准备了一个Redis服务的docker-compose的配置，配置代码以下所示

version: '3.5'
services:
  redis:
    image: "redis:latest"
    container_name: redis_test
    command: redis-server
    ports:
      - "16379:16379"

降配置填到页面的后，进行提交Portainer就会在对应节点部署刚才的docker-compose服务，以下图所示

部署成功以后，能够在stacks列表中看到刚才部署的服务，你还能够点击列表中的服务名称，进入详情页进行查看和修改，以下图所示

在上图中能够看到此服务具体运行了什么容器，也能够终止或删除该容器。

本文对Portainer也是一个初探，更加细节的还须要各位孜孜不倦的进行探索。

---

关于做者

做者：汤青松

微信：songboy8888

日期：2021-04-10