Portainerのインストール方法（開発者チュートリアル）

Portainerとは何ですか？

Portainerは、Docker、Kubernetes、およびその他のコンテナオーケストレーション環境で実行されているコンテナ化されたアプリケーションの管理を簡素化する軽量のオープンソースプラットフォームです。 Portainerの主な目的は、dockerコンテナとdockerグループを管理するグラフィカル・インターフェースを提供し、システム管理者や開発者がコマンドラインを通じてコンテナを管理する複雑さから解放され、使いやすくすることです。開発者やシステム管理者は、Portainerのコンテナ、ネットワーク、イメージ、ボリュームを監視、デプロイ、管理するウェブベースのダッシュボードを通じて、これらすべてを行うことができます。

Portainerは、Docker Swarm、Kubernetesクラスタ、Nomad環境などのシングルノードおよびマルチノード環境をサポートしています。 その機能には、コンテナのライフサイクルの管理（開始/停止/削除）、リソースの監視、ログアクセス、およびマルチユーザー環境を簡単かつ安全に操作するためのロールベースのアクセス制御が含まれます。 また、マルチコンテナアプリケーションのデプロイを容易にするために、Docker ComposeとKubernetesマニフェストのネイティブ統合を提供します。

これは、特に本番環境において、インフラストラクチャの可視性と制御の向上を必要とする管理者にとって、真に価値のあるものです。 また、新規ユーザーにも採用されやすくなります。 複雑なアプリケーションのコンテナ管理とオーケストレーションの効率的で合理的な方法を必要とする小規模チームや大企業に人気があります。

Portainerの特徴

Portainerは、コンテナ化されたアプリケーションの操作を容易にする機能を提供します。 主な特徴は以下のとおりです。

1.ユーザーフレンドリーなWebインターフェース

Portainer UIは、使いやすいウェブベースのGUIを提供し、コンテナ、ネットワーク、ボリューム、およびイメージの管理に関連するすべてを、コマンドラインへの依存を減らして実装できるようにします。

2.マルチプラットフォーム対応

マルチプラットフォームに対応しています：

• Docker: Portainerは、単一ホストまたはDocker Swarm環境を管理します。
• Kubernetes: Kubernetes クラスターおよびワークロードを管理します。
• Nomad: Portainerは、オーケストレーターであるHashiCorp Nomadとの統合機能を提供します。

3.コンテナのライフサイクル管理

コンテナの開始、停止、再起動、一時停止、削除など、さまざまな操作を許可するのはとても簡単です。

4.画像管理

レジストリからイメージを取得し、ローカルのイメージリポジトリを管理します。 また、未使用のイメージを削除し、プライベートDockerレジストリと統合します。

5.スタック管理

これにより、Docker ComposeまたはKubernetesマニフェスト（Kubernetes用のHelmチャートとしても知られている）を使用して、マルチコンテナアプリケーションをデプロイおよび管理することができます。

6.ボリュームおよびネットワーク管理

これは、Dockerコンテナ、ボリューム、ネットワークの作成と管理、およびそれらの削除を簡素化します。つまり、Dockerハブで行われているのと同様に、永続的なデータとネットワーク設定を完全に制御することができます。

7.役割ベースのアクセス制御（RBAC）

環境内のさまざまなユーザーのアクセスと権限を制御し、誰が何をできるかをきめ細かく制御します。

8.ログとモニタリング

リアルタイムのコンテナログと、CPUやメモリ使用量などの最も基本的なパフォーマンスメトリクスを提供し、監視とデバッグを支援します。

9.テンプレートとアプリカタログ

一般的なサービスやアプリのデプロイを簡素化する、既製のアプリケーションテンプレートを提供します。

10.外部認証

LDAPとOAuthベースの2種類の認証システムをサポートしており、セキュリティを強化し、企業環境との強固な統合を実現します。

11.バックアップと復元

また、Portainerの設定と環境をバックアップおよびリストアできるようにすることで、障害が発生した場合に効率的なリカバリプロセスを実現します。

12.APIアクセス

プログラムで制御したり、フル機能のAPIで外部ツールを統合したりします。

これらの機能により、Portainerは、開発、テスト、または本番環境で作業するコンテナ化アプリケーション管理者にとって、新人にもベテランにも最適なものとなっています。

コンテナをインストールする

原則として、PortainerはPortainerサーバーとPortainerエージェントの2つの明確に定義された部分で構成されています。 これらはDockerエンジン上で動作する非常に軽量なDockerコンテナです。ここでは、WSLとDocker Desktopがインストール済みのWindows環境にPortainer Serverコンテナをインストールする手順を説明します。

要件

• Dockerをインストールしたら、Docker Desktopの最新バージョンもインストールしてください。
• Portainer Serverのインスタンスをホストするマシンの管理者権限が必要です。
• WSL2とLinuxディストリビューションがインストールされ、アクティブ化されています。 Linuxディストリビューションを初めてインストールする前に、WSL2がインストールされていることを確認してください。
• デフォルトでは、Portainerサーバはポート9443でUIを公開し、ポート8000でTCPトンネルサーバを公開します。これはオプションであり、EdgeエージェントでEdgeコンピュート機能を使用する場合にのみ必要です。

Portainerのインストール手順

Portainerサーバにデータベースを格納します。 まず、ボリュームを作成します：

次に、Powershell またはコマンドプロンプトで docker CLI または docker run コマンドを使用して以下のコードを実行し、Portainer Server コンテナをダウンロード、インストール、作成します。

または、dockerにある検索ボックスでコンテナ名を検索してください。

これでPortainer Serverがインストールされました。 実行すると、Portainer Serverコンテナが開始したかどうかを判断できます。

Portainerへのログイン

インストールが完了すると、ウェブブラウザでhttps://localhost:9443からPortainer Serverインスタンスにアクセスできます。

localhostは、適切なIPアドレスまたはFQDNに置き換えてください。 その後、Portainer Serverの初期設定ページが表示されます。

管理者が最初のユーザーとなります。 adminがデフォルトのログインですが、自由に変更できます。 パスワードは、指定されたパラメータと一致し、12文字以上の長さが必要です。 次のページで、渡されたPortainerコミュニティ版のライセンスキーをコピーし、ボックスに貼り付けて、Submitを押してください。

次に、Portainerダッシュボードにリダイレクトされ、マシン上で利用可能な環境のリストが表示されます。接続ボタンをクリックすれば、既存の docker コンテナから接続できます。

接続が完了すると、ポーテナの docker 内で利用可能なコンテナをすべて表示できます。

このPortainerインスタンスにさらに環境を追加して管理するには、環境の追加をクリックしてください。 もしそうでなければ、Portainerの利用を開始するために「Get Started」を選択してください。

IronSecureDocとは何ですか？

IronSecureDocはドキュメント用のセキュリティツールで、暗号化、再編集、デジタル署名機能を提供することで機密ファイルを保護します。 これにより、安全なPDFファイルを使用できるようになり、個人情報や機密データを手元で管理できるようになります。 特徴としては、パスワード保護、PDF/Aなどの標準への準拠、デジタル認証などがあり、主に法律医療や金融の分野で使用されます。 このソフトウェアは、REST APIとしてアクセスでき、さまざまなワークフローに統合され、スケーラブルでクラウドに適したセキュリティソリューションのドッカーとして使用できます。

IronSecureDocの特徴

IronSecureDocはPDFのセキュリティとドキュメント管理において非常に印象的です。 その機能には、暗号化、再編集、デジタル署名が含まれます。

暗号化: この機能は、PDFドキュメントを128ビットまたは256ビットの暗号化とパスワードベースのセキュリティで保護し、あらゆる種類のデータ機密性を維持します。

墨消し: この機能は、個人識別子やその他の機密情報などの機密データを削除し、プライバシー基準や規制の範囲内にとどまります。

デジタル署名: これは、PDFの公証と共にデジタル署名を容易にします。なぜなら、.pfxまたは.p12を使用して文書を真正化できるからです。

IronSecureDocのインストールと実行

このコマンドを使用して、開いているターミナルウィンドウまたはコマンドプロンプトでリポジトリからIronSecureDoc Dockerイメージを取り出します。

docker pull ironsoftwareofficial/ironsecuredoc

コンテナ管理オプションは、Portainer上のIronSecureDocコンテナの表示にも役立ちます。

Dockerコンテナがイメージを引き出したので、別のコマンドを実行して、IronSecureDocという別のコンテナを起動することができます。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

DockerコンテナでIronSecureDocを使う

IronSecureDocはDockerにインストールして起動した後、REST APIを利用して文書の再編集、認証、暗号化に利用できます。 こちらはAPIエンドポイントとドキュメントへのリンクです：http://localhost:8080/swagger/index.html。

例えば、暗号化のためにドキュメントを送信するには、IronSecureDoc APIにPOSTリクエストを送信します：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

IronSecureDocにドキュメントが送信され、適切な暗号化が適用されます。

結論

PortainerとIronSecureDocは、コンテナ管理とセキュアなドキュメント管理のための確かなツールであり、DevOpsとITの現代において大きな価値を持つことが証明されています。

Portainerは、Docker、Kubernetes、およびその他のコンテナプラットフォーム上でコンテナ化されたアプリケーションのデプロイ、監視、およびスケーリングを簡単にする、直感的でモダンなUIを提供します。 RBAC、ログ、スタック管理、マルチプラットフォームサポートを含む長い機能リストにより、小規模チームが大企業に容易にアクセスできるほどシンプルです。

IronSecureDocは署名、暗号化、Docker環境における機密文書やその他のデジタル資産のセキュリティ監視を対象としています。 また、セキュリティに関する組織全体の態勢を改善し、データ保護基準に沿ってリスクを低減することを目的としています。

これら2つの技術を組み合わせることで、ユーザーは、このような環境において、すべての重要な文書の完全性とセキュリティを保証しながらコンテナを管理することができます。 PortainerとIronSecureDocは。 したがって、大規模なアプリケーションの管理や重要なデータの保護など、現代のクラウドとコンテナ化されたパラダイムにおけるマイルストーンとなります。 このリンクをクリックして、IronSecureDocライセンスについて詳しく学んでください。 Iron Softwareが提供するさまざまな製品について詳しく知るためには、このリンクを辿ってください。