Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка.
Вставка
- Опубліковано 5 гру 2022
- Portainer. Управлять docker ПРОСТО. Обзор, установка, настройка.
Portainer - это удобный UI для управления Docker контейнерами прямо из браузера. Панель умеет работать как с локально установленным докером, так и с удалёнными серверами.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Предложениям пишите на: infotube@romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Понравилось, что автор прошелся прям по каждому пункту - настоящий обзор получился. Спасибо!
Спасибо за хороший отзыв. Очень приятно👍🙂
Очень интересно и подробно. Спасибо за урок.
Спасибо за отзыв 👍🏻😊
Огромное спасибо за видео.
У Вас одни из лучших образовательных IT видео на UA-cam.
Жду новые уроки)
Спасибо большое за приятный отзыв. Очень мотивирует 👍🏻
Все по полочкам. Спасибо ОГРОМНОЕ.
Спасибо за отзыв. Приятно, что оценили👍🏻
Отличное видео! Спасибо огромное. все понятно и доходчиво. Благодарю за ваш труб! ждем продолжения
Спасибо большое за отзыв. Значит все в правильном направлении 😉👍🏻
Настраиваю потихоньку свой сервер, спасибо за обзоры.
Спасибо за отзыв. Хорошей и безпроблеймной настройки😉
Спасибо огромное за ваши старания!
Спасибо за отзыв👍😉
Да круто :) благодарю очень познавательно, талант преподавания у тебя тоже очень достойный...
Спасибо большое за такой приятный отзыв 👍😀
годнота подъехала, не останавливайся))
Спасибо 😁 газ в пол
Увидел твой канал вчера и что тут сказать Спасибо . Нет этого мало СПАСИБИЩЕЕЕ за то что ты делаешь
Спасибо за отзыв моей работы👍😉
Спасибо тебе , хорошо у тебя получается подавать материал
Спасибо. Очень приятно. 👍
Как всегда отличные знания! Удачи!
Спасибо большое 👍🏻😊
Спасибо, очень понятно и практично.
Большое спасибо. Отличная подача материала!
Спасибо 👍
Оч крутая вещь! Спасибо!!!
Очень крутая тема! Спасибо за обзор, смотрел с интересом.
Спасибо, рад помочь
Лайк, спасибо за portainer!
Спасибо. Всегда рад помочь😀👍
Смотрю на эту длинную команду по запуску докера и дума "Нужно ее в docker-compose запихнуть" и тут автор предлагает то же самое. Супер. Спасибо за годный контент.
Всегда пожалуйста👍😉
Спасибо, очень круто!
Спасибо за отзыв👍
Спасибо Тебе Большое. Много раз смотрел гайды, пытался поднять portainer, но постоянно вываливалась одна и та же ошибка. Один раз стоило сделать по твоему и о чудо - работает)
Спасибо. Очень приятно, что видео помогло👍
@@RomNero Очень хотелось бы чтобы рассказал про настройку безопасности, при работе с docker и с portainer в целом. Инструмент интересный, но не первый раз встречаю людей, отрицательно отзывающихся о безопасности docker'а и переходящих на podman из-за доступности демон сокета docker'а.
Да, есть в Docker нюансы (так же как и в других системах). Я делаю стандартные страйки безопасности: non root, network segmentation, Firewall...
Спасибо, очень интересно
Всегда пожалуйста 😉
Про стэки и про environments было очень полезно. У меня есть 3 мини сервера на котором приходится разворачивать прод, вот сейчас думаю докер в этом бы очень помог, чтобы и контейнеры автоматически создавались и через энвайронтмент видеть что с ними происходит
Стоит переходить на контейнеры. Вы в правильном направлении 👍🏻
Спасибо.
Супер подробно спс
Спасибо за отзыв.
Боялся, что бы не было очень много и затянуто.
@@RomNero для начинающего в самы рас доя понимание что происходит
Ура🙌
Спасибо 👍🏻😉
Спасибо! От себя добавлю, что portainer дает бесплатную лицензию на 5 узлов. Для интереса попробовал - вроде работает.
Спасибо за уточнение. На это я не обратил внимание. 👍🏻
Роман, с прошедшим Новым годом! Спасибо большое за твои видео, просто и понятно, еще и всегда вовремя! Самое главное понятным языком, с практическим применением, чего часто не хватает)))
Хотел подать идею, пожелание, по теме, которая ИМХО будет интересна мне и твоей аудитории - цикл по сетевому инженирингу в целом, начиная с модели OSI, и продолжая развивать тему так, как ты умеешь))) Т.к. основы по сетям неразрывно связаны с твоей тематикой и порой их может не хватать для некоторого понимания новичкам, даже понимание что такое IP адрес и маска понятным языком даст больше понимания почему ты делаешь так, а не иначе. Понятно, что есть циклы статей как "сети для самых маленьких" и т.п. но подача материала именно для новичка там явно не годится, твоя же подача подходит всем, тут даже бывает вроде знаешь вопрос, работал с ним, а посмотришь твое видео и подчерпнёшь еще не мало моментов, которые дают не плохой такой буст в еще большем понимании. Еще раз Спасибо и Удачи!
Спасибо большое, Дмитрий, за очень приятный отзыв.
Ты прав, сети - это основа всего. Сделаю видео по этой теме. Ты верно подметил, что некоторые путаются в сетях. Нужно подготовить правильную последовательность материала, что бы не запутать людей.
@@RomNero Спасибо! Очень буду ждать 😊. Да, понимаю, действительно подготовить последовательность материала это больше половины дела, и довольно не просто создавать структурированный уникальный материал, тем он ценнее 👍, ещё раз за это спасибо!
Если у вас нет ssl сертификата при первом запуске при обращении на порт 9443 вам напишут: Client sent an HTTP request to an HTTPS server. Пробросьте порт 9000:9000 помимо 9443 и зайдите на него для установки
Большое спасибо за дельнеый комент👍
@@dzmitrycharnukha6291А как это сделать?
А поподробнее пожалуйста как это сделать?
Лайк и подписка на канал! Спасибо за видео!
Спасибо большое за отзыв👍😀
ждем курс Kubernetes!)
Пили ещё плиз, было бы интересно посмотреть о k8s, Prometheus, ELK.
Спасибо. Видео будут. О K8s и о rancher будут скоро начинать делать.
ELK конкретного не будет, но будет очень классная другая программа, которая сейчас набирает сильно популярности и она основана на ELK.
Круто! Теперь можно сделать что то вроде proxmox, но для контейнеров!
Интересно если в нем отказоустойчивость для контейнеров?
Отличные ролики как всегда . Скажите пожалуйста какой последовательности Смотреть твои плейлисты для правильного выстраивания обучения с нуля до девопс ?
Спасибо за отзыв. Правильного плана нет, но есть некоторые вещи, которые стоит знать и понимать.
Вот видео по теме ua-cam.com/video/id8CL4EfYnc/v-deo.html
Очень хочется гайд по правильной установке некстклауда в докер с nginx
👍
Не хватает видео резервирование и восстановление данных в контейнеры. Отличные уроки по "Docker"
Доброго дня. Спасибо! Выложите, пож-та YML файл.
Айда Кубера кластер поднимать и к нему это все коннектить, при этом ансибла зацепив!
Роман спасибо вам за обзор этого инструмента для Docker. Установил на домашнем сервере, очень помогает. Есть только вопрос, у меня при входе в раздел Home не отображается сам сервер тоесть local, в чем может быть проблема? Спасибо если поможете советом!
Спасибо.
Попробуйте добавить Environment вручную.
В меню слева Environment - - > Add Environment.
Вторая проблема может быть, что вы не пробросили Docker.sock в разделе volumes при запуске portainer
Добрый день! Отличное видео, и очень понятные комментарии по установке и работе. Вопрос: как можно смонтировать диск к контейнеру который не находится в одной локале с имиджем, но подключен к одной машине (USB диск)? Возможно ли это средствами Portainer или надо вручную точки монтирования прописывать в конфигурационном файле контейнера?
Спасибо за отзыв.
Проще всего это сделать share USB диска и смонтировать его на машину, где работает Docker. Тогда этот mountpoint увидит и portainer. Расшарить диск можно, например с NFS.
@@RomNero Спасибо за ответ, этим путем и двигаюсь. Буду ждать дальнейших ваших видео, удачи во всем и крепкого здоровья!
Спасибо. И вам так же всего наилучшего👍😀
Вопрос по docker swarm. Можно ли объединить в кластер серваки с докером, ноо у серваков скажем разные архитектуры? Например у меня 5 серверов х86 и 5 серверов ARM, и мне нужно создавать контейнеры под обе архитектуры. Смысл в объединении всего этого в том, чтоб менеджментить это все с осной консоли или с одного gui.
Спасибо вам за видео. Только один вопрос у меня, вы подключили два сервера на одном порту(9001) это проблемой не будет потом?
Два одинаковые порты на одном сервере не будут работать... Напишете, пожалуйста, время, когда второй 9001 порт добавляется.
@@RomNero34.55 минуте видно две сервера на одном порте 9001
Понял. Здесь всё нормально. Это разные серверы, которые связаны с одним portainer.
@@RomNero понял, спасибо большое за видео. В очереди graylog
Хотел бы узнать как пользоваться Docker swarm и Portainer. Сделай пожалуйста такой ролик.
С docker swarm не работал. Просто пару раз установил потестить. Не думаю, что смогу сделать хорошее видео. Опита в нем нет. Я бы посоветовал смотреть в сторону K8s.
Вы начинающий девопс или системный администратор просто?
Какая СУБД у портейнера? Как указать другую? Как зарегистрировать 300 виртуальных серверов в портейнере?
спасибо за видео,я установил Portainer ,коqда узанавливаю adguardhome iz portainer не маgu устанавит в ручную порт 53,дает ошибка 500, другие порты работают нормально
а кубернетес будет?:)
Будет. Но не знаю когда. Уж очень много информации нужно подготовить, что бы было доступно понятно и детально.
Простые вещи легко показать 👍🏻
@@RomNero круто, спасибо.
Тоже наверное канал надо завести... Привет из Neu-Ulm 🖖
Hallo, danke für den Kommentar. Einen eigenen Kanal ist immer eine gute Idee.
Grüße aus Stuttgart 😉
@@RomNero Was machst du beruflich? Ich hab nicht diese Info gesehen... Vielleicht hast du das irgendwann erwähnt...
Ne, habe ich nie erwähnt. Ich bin ITler. Schwerpunkte: Linux, automatisierung und virtualisierung.
Und du? Ich finde es immer interessant die Erfahrungen auszutauschen 😉
@@RomNero ich bin DevOps Engineer mit 18 Jahre Berufserfahrung. Ich habe bei Mirantis, Daimler, etc gearbeitet und jetzt bin ich beschäftigt bei Oneclick. Ich mag und kenne sehr gut Linux, Clouds, Clusters, Automatisierung und so weiter und sofort. In der Zukunft möchte ich mich auf Node js Development switchen.
Sehr interessant 👍🏻 Kannst Du bitte mir eine Mail an infotube@romnero.de senden, damit wir hier keine sensible Daten schreiben.
VG
Спасибо за видео! А как правильно обновлять контейнеры и вообще, как узнать что появилось обновление? Я просто через unraid раньше запускал, там прям пишет: есть новая версия, нажимаешь обновить, само все происходит
Спасибо за отзыв и хороший вопрос.
К сожалению такого простого как в unraid способа нет.
Нужно остановить контейнер, удалить Image и снова запустить контейнер или compose.
Либо использовать watchtower
Кстати, нужно сделать видео о нем 👍🏻
@@RomNero я так сделал с homarr, нажал duplicate/edit - deploy the container после чего пришлось настраивать все с нуля)) почему-то ничего не сохранилось
Добрый день! Спасибо за ролики, очень интересно и доступно. Настроил по ним такой кейс:
AWS (Portainer c nginx proxy manager и wireguard) -> Сервер на proxmox за натом (wireguard, nextcloud, gitea, Portainer )
Беда вот в чем. wireguard почему то сбоит и я не могу подключиться спустя некоторое время к своим сервисам из интернета, пока не кину пинг с сервера на локальный адрес aws. Порты закрываются, коннекта нет. Подскажите пожалуйста, сталкивались ли вы с таким поведением, что можно сделать?
Спасибо за отзыв.
Хорошо устроили инфраструктуру.
Вы не смотрели TTL в wirequard?
@@RomNero нагуглил! Дело было в параметре PersistentKeepalive. Указывает промежуток времени между отправкой пустых пакетов, что бы сервер и клиент не терялись.
Класс. Спасибо, что отписались. Наверняка, мнигоие имеют такую проблему. 👍
В новых версиях Portainer ограничение в Stack в кол 5 штук в рамках Free версии
Ограничения не на Stacks, а на подключаемые nodes. Хочу сделать по новому portainer видео👍там довольно много хороших изменений
@@RomNero Пардон, да в нодах. Будем ждать обновленного видео. Спасибо что выкладываете такие познавательные материалы
Спасибо за позитивный отзыв. Разработчики portainer пошли на встречу пользователям. Много интересного добавили в бесплатную версию
Добрый день. Что функциональнее CasaOS или портейнер?
Привет.
Так сравнивать нельзя. Портейнер можно поставить на любую OS с докером, а так же подключить удалённые Докер системы. CasaOS - это полностью OS со всякими плюшками.
Целесообразно использовать portainer. Но если будете ставить только для себя CasaOS, то это так же хорошее решение.
А какая разница между платной и бесплатной версией по докеру? Там вроде есть ограничения. Также платно для коммерческого а не домашнего использования.
Они добавляют часто новые функции. Актуальную разницу можно посмотреть на официальном сайте
А можно установить не используя порт 8000? И как это сделать? Просто docker (не Portainer) уже установлен, и уже есть контейнер с Marzban который сидит на 8000 порту... Хотел сверху поставить Portainer и добавить в докер ещё например 3x-ui, но не потеряв Marzban. Чтобы потом этим делом можно было удобно управлять.
Можно сделать так. Нужно только правильно пробросить порты ua-cam.com/video/ctJnI43ermQ/v-deo.htmlsi=Hb09rJnxetAemAow
Добавление Environments происходить просто по ip и порту. Получается что зная ip сервера можно подключить любой докер к своему портейнеру. А как насчет безопасности авторизация и т.д?
Нужно запустить Portainer agent. Тогда можно подключить. Безопасность можно настроить на L3 уровне
@@RomNero было бы чудесно увидеть про защиту если у нас дикий интернет)
Тоесть если я правильно понял, эта штукенция работает только с билжеными образами? с нуля создать и описать контейнер с докерфайлом не получится? ток в ручную делать и билдить, потом деплой и ток потом уже сюда его прокидывать?
Можно так же и в ней делать Bild. Это в разделе images есть кнопка Bild a New Image.
@@RomNero Благодарю. Надо попробовать потыкаться, хотя чисто в домашнем варианте не вижу особого применения конечно. Однако управлять на собственном сервере кучкой приложений выглядит интересно
Я Bild делаю автоматически в gitlab.
Portainer очень удобная вещь. Упрощает значительно управление. Особенно, если контейнеров не 2-3 и они на разных серверах.
Установил по этой инструкции portainer на новом VDS сервере с Ubuntu, больше никаких контейнеров не запускал, пароль 12-значный. Той же ночью словил бан аккаунта на хостинге за исходящую DDoS-атаку.
А ssh было безопасно настроено? Fail2ban?
Посмотри логи системы.
Маловероятно, что вина на portainer, хотя нельзя это исключать.
@@RomNero SSH отключен. Доступ к машине осуществляется через браузерный VNC-клиент в Control Panel провайдера. Логи никакие посмотреть не могу, так как доступ к серверу "заблокирован за нарушения", жду, что скажет поддержка, они там долго отвечают. Прислали дамп со стороны жертвы. Да, действительно, с моего IP в 4 утра была атака 724 Mbs. На сервере при этом работал контейнер portainer с открытыми портами 9443 и 8000
Странно, но все возможно. Будет именно интересно посмотреть логи и не переключал ли провайдер ip адрес.
Кстати, у какого провайдера?
@@RomNero Они заблокировали мне вход в личный кабинет. Провайдер "Айхор". Оплатил дешевый VDS на полгода, поработал один день. Судя по отзывам, деньги они не возвращают никогда, поэтому даже связываться не буду. Перешел на Beget, пока все хорошо.
Спасибо. Да уж, странный провайдер. Может, они специально так делают...
если у кого-то не выводит версию docker compose то команду следует написать так "docker-compose --version"
Здравствуйте.
А что еще нужно дописать, чтобы открыть сайт на локальном ip. У меня контейнер запущен, но по ip и порту 9443 сайт не открывается
Приветствую. Какая ошибка? Стартует ли portainer вообще?... Мало информации
Сделайте видео по Caddy он сейчас на хайпе.
Да, caddy на хайпе но не в продакшене. Не встречал ещё на фирмах что бы его использовали. Для маленьких веб - да. Но тонкую настройку в caddy не так просто сделать.
@@RomNero а ещё вопрос по nginx вы его как-то конфижите на вашем сервере? Чтобы он выдавал максимальный перфоманс или не трогаете а просто его роботу прописываете в конфигах?
26:27 пробовал поднять через nginx не через апачи не получилось выдал кучу ошибок печально
Здравствуйте! Смотрю Ваши видео и повторяю Ваши действия, но вот дошел до момента установки GHOST и происходит странная вещь. В логах приложения я вижу что происходит создание таблиц в БД и когда доходит до определенного момента все прекращает работать Portainer перестает отвечать, новое ssh соединение не получается такое ощущение что зависает целиком весь сервер (я использую VPS) и приходится делать перезагрузку из панели управления хостера. Не подскажете что это может быть?
Приветствую. На каком моменте возникает ошибка?
При -scale app=4 как смотреть логи всех контейнеров в одной странице?
Не знаю может ли вообще такое Portainer. Для мульти контейнеров я использую K8s. Для логов graylog. Так могу видеть сразу все необходимые логи.
Вы случайно индивидуальное обучение с нуля до девопс инженера проводите ???
Спасибо за доверие, но о таком не думал. С нуля... Нужно минимум года 2 очень интенсивно заниматься, что бы просто изучить основные вещи. И ещё потом годы для правильного применения.
@@RomNero неужели это так сложно освоить . Линукс база для девопс , сети , докер , ci/cd и bash скрипты 80% работе хватает говорит на ютубе один блогер девопс не хватает для трудоустройства на Джуниор позицию девопс?
Зависит от человека. Некоторым даётся все легко и быстро, а другим нужно упорно заниматься.
Линукс "базы" не достаточно. Нужно отлично понимать сети, OS, системы такие как фаервол, лб, прокси, веб-, мейл-серверы... Это будет базовые знания, а потом только изучать средства девопс.
DevOps сейчас на хайпе... Но туда приходят либо из программистов, либо из сисадминов.
Кто говорит, что можно сразу стать devops... Ну либо у них талант, либо они псевдо itишники.
Некоторые называют себя девопс, хотя пишут только какие-то скрипты.
nextcloud не работает в докере. Ошибка, которую уже на 3-х разных машинах пытаюсь победить.
Error while trying to create admin user: Failed to connect to the database: An exception occurred in the driver: SQLSTATE[HY000] [1045] Access denied for user 'nextcloud'@'172.18.0.3' (using password: YES)
И очень много проблем из-за этого. Гораздо проще просто поставить, как на хостинг или на VDS.
Неправильно указаны параметры БД. Попробуй скопировать самый стандартный Docker compose файл
Не вышло... Точнее Portainer установил, порт 9000 пробросил и т.д. и т.п. Далее пытаюсь установить "lovechen/3x-ui" (с настройками по умолчанию) - image скачался, контейнер установился и дальше ничего. Подключился к нему через консоль, набрал там: x-ui, говорит "Panel state: Not Installed, xray state: Running". Пытаюсь установить (пункт 1) - говорит:
/usr/bin/x-ui: line 109: curl: command not found
/usr/bin/x-ui: line 246: systemctl: command not found
Моя ни понимать. Т.е. контейнер установился, но панель контейнера не установилась, и установить её не получается так как в контейнере нет curl и systemctl...
Нашёл инфу - по ходу они это в контейнер не добавили))... Так что управление только через web-ui. И по параметрам по умолчанию, что стоят в контейнере - тоже особо не расписали. Если что порт по умолчанию 2053 (его кстати Marzban со своим VLESS GRPC REALITY занял, и пока не освободил панель не запускалась), admin-admin.
Небольшая придирка: либо произносите всё с "английским" акцентом, либо с русским. Дико режет слух.
Думал, меня одного этот момент подбешивает 😅
Необычно слушать голос, который пытается подражать "правильному" английскому произношению-) Немного смешно. А если по-сути дела, то ролик супер! Спасибо за ваш подробный обзор. Мне очень помогло. Без обид за произношение...
Человек живет в Германии.
Всё понравилось. Однако, не понимаю. Каждый раз загимаги какие-то. Докер и компосе есть. Начинаю скачивать. Ошибка в 3 строке. Кошмар какой-то. parsing /opt/portainer/docker-compose.yml: yaml: line 3: mapping values are not allowed in this context. Теперь вот это. Контекст написал в точности как в видео. И толку ноль. Не работает.
Yaml не любит "Tab". Возможно, в этом проблема
@@RomNero Эту проблему решил, запятая была пропущена. Потом писало, что нет допуска к томам.
немецкий акцент немного отвлекает
Сорри, как получается😁
MobaXTerm
Очень редко вижу людей которые используют данный мултитул :)
Так-же просьба оставлять ссылки на документации, это будет куда удобнее, чем самому искать
Спасибо за видео
Спасибо. Да, вы правы, буду оставлять ссылки. Иногда просто забываю вставить в описание.
version: "3"
services:
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
environment:
- TZ=Europe/Moscow
ports:
- 9443:9443
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /opt/portainer/portainer_data:/data
restart: unless-stopped
Конечно ямбл это абсолютно убогий формат, эти отступы, эти несовместимые переносы, почему просто не использовать { } вместо пробелов? Нету нормального отладчика для этого формата. Файлик может не работать при простом копировании из окошек кодировка, перносы.
services.portainer.environment must be a mapping ошибки дает *.yml файл кароче пробывал в vim vi mc хз что не так