如何安装 Portainer(开发者教程)
什么是Portainer?
Portainer是一个轻量级的,开源平台,简化了在Docker、Kubernetes和其他容器编排环境中运行的容器化应用程序的管理。 Portainer的主要目标是提供一个图形化界面来管理Docker容器和Docker组,使其易于使用,并使系统管理员或开发人员免于通过命令行管理容器的复杂性。开发人员和系统管理员可以通过基于Web的仪表板来实现所有这些功能,该仪表板用于监控、部署和管理Portainer中的容器、网络、镜像和卷。
Portainer支持单节点和多节点环境,例如Docker Swarm、Kubernetes集群和Nomad环境。 其功能包括管理容器生命周期(启动/停止/删除)、资源监控、日志访问以及基于角色的访问控制,以便轻松安全地处理多用户环境。 它还为Docker Compose和Kubernetes清单提供了本地集成,以便轻松部署多容器应用程序。
对于需要更高可见性和对其基础设施控制权的管理员来说,它具有实际价值,尤其是在生产环境中。 它易于被新用户采用,并且因其高效、简化的容器管理和复杂应用程序编排方法而受到小型团队和大型企业的欢迎。
Portainer的特性
Portainer提供了一些使操作容器化应用程序变得更轻松的功能。 一些重要的功能如下:
1. 用户友好的Web界面
Portainer UI提供了一个易于使用的基于Web的GUI,确保与管理容器、网络、卷和镜像相关的所有内容都可以实施,而较少依赖命令行。
2. 多平台支持
它支持多个平台:
- Docker: Portainer可管理单主机或Docker Swarm环境。
- Kubernetes: 它管理Kubernetes集群和工作负载。
- Nomad: Portainer为orchestrator,HashiCorp Nomad提供了集成能力。
3. 容器生命周期管理
允许进行各种操作,例如启动、停止、重启、暂停和删除容器。
4. 镜像管理
从注册表中拉取镜像并管理本地镜像库。 还可删除未使用的镜像并与私有Docker注册表集成。
5. 堆栈管理
允许使用Docker Compose或Kubernetes清单,也称为Kubernetes的Helm图表,部署和管理多容器应用程序。
6. 卷和网络管理
简化Docker容器、卷和网络的创建、管理和删除。 您完全控制着持久数据和网络配置。
7. 基于角色的访问控制 (RBAC)
控制环境中不同用户的访问和权限,提供对谁能做什么的细粒度控制。
8. 日志和监控
提供实时容器日志和性能指标,如CPU和内存使用情况,以帮助监控和调试。
9. 模板和应用程序目录
提供现成的应用程序模板,简化了常用服务或应用程序的部署。
10. 外部身份验证
支持两种身份验证系统,LDAP和基于OAuth的,增强了安全性,并为企业环境提供了强有力的集成。
11. 备份与恢复
允许备份和恢复Portainer的设置和环境,以确保在出现故障时的恢复过程。
12. API访问
通过功能齐全的API允许程序控制和外部工具的集成。
这些功能使Portainer非常适合在开发、测试或生产环境中工作的容器化应用程序管理员,并适用于新手和老手。
安装Portainer
Portainer由两个主要组件组成:Portainer服务器和Portainer代理。 这些是运行在Docker引擎上的极其轻量级的Docker容器。以下是指导您在已安装WSL和Docker Desktop的Windows环境中安装Portainer Server容器的步骤。
要求
- 已安装Docker和最新版本的Docker Desktop。
- 对主机实例Portainer Server的计算机具有管理员访问权限。
- 安装和激活WSL2和Linux发行版。 确保在安装Linux发行版之前安装WSL2。
- 默认情况下,Portainer Server通过端口9443公开UI,并通过端口8000公开TCP隧道服务器。后者仅在您使用Edge计算功能与Edge代理时才需要。
安装Portainer的步骤
要将数据库存储在Portainer Server上,首先创建卷:
docker volume create portainer_datadocker volume create portainer_data然后,使用PowerShell或带有Docker CLI的命令提示符执行以下命令以下载和安装,然后创建Portainer Server容器。
docker run -d -p 8000:8000 -p 9443:9443 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latestdocker run -d -p 8000:8000 -p 9443:9443 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest您现在已安装好Portainer Server。 您可以通过此命令确定Portainer Server容器是否正在运行:
docker psdocker ps登录到Portainer
安装完成后,通过Web浏览器访问https://localhost:9443上的Portainer Server实例。 必要时将localhost替换为适当的IP地址或FQDN,并调整端口(如果已更改)。 您将看到Portainer Server的初始设置页面。
第一个用户将是管理员。 虽然'admin'是默认登录名,但您可以修改它。 密码应符合指定的参数且最短长度为12个字符。 在下一页中,输入您收到的Portainer Community Edition许可证密钥,将其粘贴到相应的框中,然后按提交。
接下来,系统会将您重定向到Portainer仪表板,您可以在其中查看机器上可用环境的列表。您可以通过点击连接按钮来连接到现有的Docker容器。
点击"添加环境"以使用此Portainer实例管理其他环境。 否则,选择"入门"以开始使用Portainer。
什么是IronSecureDoc?
IronSecureDoc是一种用于文档的安全工具,通过提供加密、修订和数字签名功能来保护敏感文件。 它允许用户保护PDF文件,确保个人和机密数据保持受保护。 功能包括密码保护,符合PDF/A等标准,以及数字认证。 主要用于法律、医疗或金融领域。 软件作为REST API可访问,集成到不同的工作流中,并可以作为Docker容器进行部署,以实现可扩展的、云友好的安全解决方案。
IronSecureDoc 的功能
IronSecureDoc在PDF安全性和文档管理方面表现出色。 其功能包括加密、修订和数字签名。
加密: 提供对PDF文档的128或256位加密和基于密码的安全性,以确保数据机密性。
修订: 删除机密数据,例如个人标识符或其他敏感信息,以遵循隐私标准和法规。
数字签名: 使用.pfx或.p12对PDF进行数字签名和公证,以验证文档。
安装和运行IronsecureDoc
使用此命令从仓库中拉取IronSecureDoc Docker镜像,打开终端窗口或命令提示符。
docker pull ironsoftwareofficial/ironsecuredocdocker pull ironsoftwareofficial/ironsecuredoc拉取Docker镜像后,再运行另一条命令以启动IronSecureDoc容器:
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latestdocker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest代替<IRONSECUREDOC_LICENSE_KEY>使用您实际的 IronSecureDoc 许可证密钥。
使用 Docker 容器中的 IronSecureDoc
在Docker中安装并启动后,IronSecureDoc可以使用其REST API进行文档修订、认证和加密。 参考API端点和文档:http://localhost:8080/swagger/index.html。
以下是如何使用cURL POST请求提交文档进行加密的示例:
curl -X 'POST' \
'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
-H 'accept: */*' \
-H 'Content-Type: multipart/form-data' \
-F 'pdf_file=@test.pdf;type=application/pdf'curl -X 'POST' \
'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
-H 'accept: */*' \
-H 'Content-Type: multipart/form-data' \
-F 'pdf_file=@test.pdf;type=application/pdf'此命令将文档发送到IronSecureDoc,后者应用指定的加密。
结论
Portainer和IronSecureDoc是用于容器管理和安全文档管理的强大工具,为现代DevOps和IT时代提供了显著的价值。
Portainer提供了直观、现代的UI,简化了在Docker、Kubernetes及其他容器平台上部署、监控和扩展容器化应用程序。 其广泛的功能,包括RBAC、日志、堆栈管理和多平台支持,使得小型团队和大公司都能使用它。
IronSecureDoc专注于签名、加密和保护敏感文档以及其他Docker环境中的数字资产。 它旨在提升组织的安全形势,符合数据保护标准并降低风险。
这两项技术使用户能够在这些环境中管理容器,同时确保文档的完整性和安全性。 Portainer和IronSecureDoc因此在当代云和容器化范式中起着关键作用,管理大规模的应用程序并保护重要数据。 点击此链接了解更多关于IronSecureDoc许可的信息,并访问此链接了解Iron Software提供的产品的更多信息。
常见问题解答
如何在带有Docker Desktop的Windows环境中安装Portainer?
要在带有Docker Desktop的Windows环境中安装Portainer,首先确保已安装Docker和Docker Desktop。使用 docker volume create portainer_data 为Portainer数据创建Docker卷。然后,使用 docker run -d -p 8000:8000 -p 9443:9443 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest 运行Portainer服务器容器。
使用Portainer管理Docker环境的主要好处是什么?
Portainer提供一个用户友好的Web界面来管理Docker环境,这简化了容器、网络、镜像和卷的管理,而无需使用复杂的命令行工具。它支持单节点和多节点环境,提高操作效率。
Portainer如何协助Kubernetes管理?
Portainer支持Kubernetes环境,提供容器生命周期管理、镜像和堆栈管理、实时监控等功能。通过图形界面,帮助开发人员和系统管理员有效管理Kubernetes集群。
安装Portainer的先决条件是什么?
在安装Portainer之前,请确保您的系统上已安装Docker和Docker Desktop。此外,对于Windows环境,配置WSL2是必要的,以支持Docker Desktop和Portainer的安装。
安装后如何访问Portainer界面?
一旦安装Portainer,可以通过打开浏览器并导航到 https://localhost:9443 访问其界面。如果需要,请将 'localhost' 替换为适当的IP地址或完全合格的域名(FQDN)。
Portainer 在容器生命周期管理方面提供了哪些功能?
Portainer提供容器生命周期管理功能,包括容器的创建、修改和删除。它还提供管理容器网络、卷和镜像的工具,所有这些都通过直观的Web界面完成。
IronSecureDoc 如何在容器化环境中增强文档安全性?
IronSecureDoc通过提供加密、编辑和数字签名功能来增强文档安全性。它确保文档受到保护,保持机密性和真实性,这对遵守容器化环境中的隐私标准和法规至关重要。
免费开始
免费开始
预定免费现场演示
无需信用卡或创建账户
