从单机到多机手把手教你用Portainer管理远程Docker主机和Swarm集群在容器化技术日益普及的今天Docker已经成为开发者和运维人员的标配工具。但当应用规模从单机扩展到多机从简单容器升级到集群部署时命令行操作往往显得力不从心。这就是Portainer的价值所在——它像一位得力的助手帮你把复杂的分布式容器管理变得像操作手机APP一样简单直观。想象一下这样的场景你手头有三台云服务器分别位于不同区域或者你的团队有五台开发测试机需要统一管理。传统方式下你不得不在每台机器上重复执行docker ps、docker logs等命令既低效又容易出错。而Portainer提供的可视化界面让你在一个控制台就能完成所有操作就像拥有了容器世界的上帝视角。1. 环境准备与Portainer部署在开始管理多机环境前我们需要先搭建好Portainer的基础环境。与传统单机部署不同多机管理对安全性和网络配置有更高要求。1.1 服务器基础配置所有待管理的服务器需要满足以下条件安装Docker 18.06或更高版本开放必要的防火墙端口通常为2375/TCP或2376/TCP如果使用SSH连接方式需配置密钥认证对于生产环境强烈建议使用TLS加密通信。以下是生成证书的典型命令# 创建CA私钥和证书 openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem # 创建服务器证书 openssl genrsa -out server-key.pem 4096 openssl req -subj /CNyour-server-ip -sha256 -new -key server-key.pem -out server.csr echo subjectAltName IP:your-server-ip extfile.cnf openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf1.2 Portainer服务部署在多机管理场景下我们推荐将Portainer部署在专用管理节点上docker run -d \ -p 9443:9443 \ -p 8000:8000 \ --name portainer \ --restart always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v portainer_data:/data \ portainer/portainer-ce:latest注意生产环境建议使用-v /path/to/certs:/certs挂载TLS证书并通过--ssl参数启用HTTPS2. 添加远程Docker主机Portainer最强大的功能之一就是能够统一管理多个Docker环境。根据不同的网络环境和安全需求我们有两种主要连接方式。2.1 TCP连接方式TCP连接是最直接的远程管理方式适合内网或VPN环境在目标主机编辑/etc/docker/daemon.json添加{ hosts: [tcp://0.0.0.0:2375, unix:///var/run/docker.sock] }重启Docker服务systemctl restart docker在Portainer界面导航到Endpoints点击Add endpoint选择Docker环境类型输入tcp://目标IP:2375设置端点名称如Production-Server-12.2 SSH连接方式更安全对于需要经过公网访问的情况SSH隧道是更安全的选择确保目标主机已启用SSH服务在Portainer添加端点时选择Docker over SSH填写SSH连接信息SSH地址ssh://userhost:22Docker socket路径/var/run/docker.sock上传SSH私钥或使用密码认证两种连接方式的对比如下特性TCP连接SSH连接安全性低明文传输高加密隧道配置复杂度简单中等网络要求需开放端口只需SSH端口性能高中等有加密开销提示实际环境中可以混合使用两种方式关键业务节点建议使用SSH连接3. 构建与管理Swarm集群当主机数量超过三台时Docker Swarm提供的集群管理能力就显得尤为重要。Portainer让Swarm集群的初始化和运维变得异常简单。3.1 初始化Swarm集群选择一台主机作为管理节点在Portainer中进入该主机的Swarm视图点击Initialize Swarm设置集群名称如Prod-Cluster指定监听地址通常为节点IP配置自动锁定生产环境建议启用初始化命令实际上执行的是docker swarm init --advertise-addr MANAGER-IP添加工作节点在管理节点查看加入令牌docker swarm join-token worker在其他节点运行生成的加入命令3.2 集群服务管理Swarm模式下Portainer提供了完整的服务生命周期管理功能服务部署通过UI创建服务时可以设置副本数量全局服务或每个节点的副本资源限制CPU/内存滚动更新策略健康检查配置服务扩展直接调整副本数量Portainer会自动处理调度集群监控仪表板展示所有节点的资源使用情况包括CPU和内存利用率运行中的任务数量网络I/O指标一个典型的Nginx服务部署配置如下version: 3.8 services: web: image: nginx:alpine ports: - 80:80 deploy: replicas: 3 update_config: parallelism: 1 delay: 10s restart_policy: condition: on-failure4. 高级功能与最佳实践掌握了基础的多机管理后让我们深入Portainer的一些高级特性这些功能能让你的容器管理如虎添翼。4.1 堆栈(Stack)管理堆栈是Swarm模式下管理复杂应用的最佳方式。Portainer对堆栈的支持包括可视化编辑器可以直接在UI中编辑docker-compose文件版本控制每次修改都会生成新版本支持快速回滚环境变量管理敏感信息可以通过环境变量注入部署WordPress堆栈的示例version: 3.1 services: wordpress: image: wordpress environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: exampleuser WORDPRESS_DB_PASSWORD: examplepass volumes: - wordpress_data:/var/www/html deploy: replicas: 2 db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: exampleuser MYSQL_PASSWORD: examplepass volumes: - db_data:/var/lib/mysql volumes: wordpress_data: db_data:4.2 访问控制与团队协作在企业环境中Portainer的RBAC基于角色的访问控制功能至关重要用户管理创建不同权限级别的用户账号集成LDAP/Active Directory团队管理按项目或部门划分团队限制团队只能访问特定端点权限模板预定义角色如只读、开发、运维细粒度控制限制对容器、镜像、网络的访问4.3 备份与恢复定期备份Portainer配置是运维的基本要求备份数据卷docker run --rm \ -v portainer_data:/data \ -v $(pwd):/backup \ alpine tar czf /backup/portainer-backup-$(date %Y%m%d).tar.gz -C /data .恢复备份docker run --rm \ -v portainer_data:/data \ -v $(pwd):/backup \ alpine sh -c rm -rf /data/* tar xzf /backup/portainer-backup-20230801.tar.gz -C /data5. 故障排查与性能优化即使是最稳定的系统也难免出现问题。掌握这些技巧能让你快速定位和解决多机环境中的各种问题。5.1 常见问题排查节点失联检查网络连通性telnet IP 2375验证Docker服务状态systemctl status docker查看防火墙规则iptables -L -n服务部署失败检查资源配额是否足够查看服务日志Portainer提供直接访问容器日志的功能验证镜像拉取权限Swarm集群问题使用docker node ls查看节点状态检查Raft共识状态docker swarm init --force-new-cluster可修复某些问题5.2 性能优化建议网络优化为Swarm集群配置overlay网络启用IPVS模式提高负载均衡性能docker swarm init --default-addr-pool 10.10.0.0/16 --default-addr-pool-mask-length 24资源监控集成Prometheus监控Portainer Business版支持设置资源警报阈值Portainer自身优化为Portainer容器分配足够内存至少1GB定期清理未使用的镜像和卷启用缓存提高UI响应速度在实际项目中我曾遇到一个典型性能问题当集群节点超过20个时Portainer界面加载变慢。通过分析发现是默认查询返回了过多历史数据。解决方案是在设置中调整显示最近24小时数据并增加Portainer容器的JVM内存参数问题立即得到缓解。
从单机到多机:手把手教你用Portainer管理远程Docker主机和Swarm集群
发布时间:2026/6/9 9:00:33
从单机到多机手把手教你用Portainer管理远程Docker主机和Swarm集群在容器化技术日益普及的今天Docker已经成为开发者和运维人员的标配工具。但当应用规模从单机扩展到多机从简单容器升级到集群部署时命令行操作往往显得力不从心。这就是Portainer的价值所在——它像一位得力的助手帮你把复杂的分布式容器管理变得像操作手机APP一样简单直观。想象一下这样的场景你手头有三台云服务器分别位于不同区域或者你的团队有五台开发测试机需要统一管理。传统方式下你不得不在每台机器上重复执行docker ps、docker logs等命令既低效又容易出错。而Portainer提供的可视化界面让你在一个控制台就能完成所有操作就像拥有了容器世界的上帝视角。1. 环境准备与Portainer部署在开始管理多机环境前我们需要先搭建好Portainer的基础环境。与传统单机部署不同多机管理对安全性和网络配置有更高要求。1.1 服务器基础配置所有待管理的服务器需要满足以下条件安装Docker 18.06或更高版本开放必要的防火墙端口通常为2375/TCP或2376/TCP如果使用SSH连接方式需配置密钥认证对于生产环境强烈建议使用TLS加密通信。以下是生成证书的典型命令# 创建CA私钥和证书 openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem # 创建服务器证书 openssl genrsa -out server-key.pem 4096 openssl req -subj /CNyour-server-ip -sha256 -new -key server-key.pem -out server.csr echo subjectAltName IP:your-server-ip extfile.cnf openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf1.2 Portainer服务部署在多机管理场景下我们推荐将Portainer部署在专用管理节点上docker run -d \ -p 9443:9443 \ -p 8000:8000 \ --name portainer \ --restart always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v portainer_data:/data \ portainer/portainer-ce:latest注意生产环境建议使用-v /path/to/certs:/certs挂载TLS证书并通过--ssl参数启用HTTPS2. 添加远程Docker主机Portainer最强大的功能之一就是能够统一管理多个Docker环境。根据不同的网络环境和安全需求我们有两种主要连接方式。2.1 TCP连接方式TCP连接是最直接的远程管理方式适合内网或VPN环境在目标主机编辑/etc/docker/daemon.json添加{ hosts: [tcp://0.0.0.0:2375, unix:///var/run/docker.sock] }重启Docker服务systemctl restart docker在Portainer界面导航到Endpoints点击Add endpoint选择Docker环境类型输入tcp://目标IP:2375设置端点名称如Production-Server-12.2 SSH连接方式更安全对于需要经过公网访问的情况SSH隧道是更安全的选择确保目标主机已启用SSH服务在Portainer添加端点时选择Docker over SSH填写SSH连接信息SSH地址ssh://userhost:22Docker socket路径/var/run/docker.sock上传SSH私钥或使用密码认证两种连接方式的对比如下特性TCP连接SSH连接安全性低明文传输高加密隧道配置复杂度简单中等网络要求需开放端口只需SSH端口性能高中等有加密开销提示实际环境中可以混合使用两种方式关键业务节点建议使用SSH连接3. 构建与管理Swarm集群当主机数量超过三台时Docker Swarm提供的集群管理能力就显得尤为重要。Portainer让Swarm集群的初始化和运维变得异常简单。3.1 初始化Swarm集群选择一台主机作为管理节点在Portainer中进入该主机的Swarm视图点击Initialize Swarm设置集群名称如Prod-Cluster指定监听地址通常为节点IP配置自动锁定生产环境建议启用初始化命令实际上执行的是docker swarm init --advertise-addr MANAGER-IP添加工作节点在管理节点查看加入令牌docker swarm join-token worker在其他节点运行生成的加入命令3.2 集群服务管理Swarm模式下Portainer提供了完整的服务生命周期管理功能服务部署通过UI创建服务时可以设置副本数量全局服务或每个节点的副本资源限制CPU/内存滚动更新策略健康检查配置服务扩展直接调整副本数量Portainer会自动处理调度集群监控仪表板展示所有节点的资源使用情况包括CPU和内存利用率运行中的任务数量网络I/O指标一个典型的Nginx服务部署配置如下version: 3.8 services: web: image: nginx:alpine ports: - 80:80 deploy: replicas: 3 update_config: parallelism: 1 delay: 10s restart_policy: condition: on-failure4. 高级功能与最佳实践掌握了基础的多机管理后让我们深入Portainer的一些高级特性这些功能能让你的容器管理如虎添翼。4.1 堆栈(Stack)管理堆栈是Swarm模式下管理复杂应用的最佳方式。Portainer对堆栈的支持包括可视化编辑器可以直接在UI中编辑docker-compose文件版本控制每次修改都会生成新版本支持快速回滚环境变量管理敏感信息可以通过环境变量注入部署WordPress堆栈的示例version: 3.1 services: wordpress: image: wordpress environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: exampleuser WORDPRESS_DB_PASSWORD: examplepass volumes: - wordpress_data:/var/www/html deploy: replicas: 2 db: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: exampleuser MYSQL_PASSWORD: examplepass volumes: - db_data:/var/lib/mysql volumes: wordpress_data: db_data:4.2 访问控制与团队协作在企业环境中Portainer的RBAC基于角色的访问控制功能至关重要用户管理创建不同权限级别的用户账号集成LDAP/Active Directory团队管理按项目或部门划分团队限制团队只能访问特定端点权限模板预定义角色如只读、开发、运维细粒度控制限制对容器、镜像、网络的访问4.3 备份与恢复定期备份Portainer配置是运维的基本要求备份数据卷docker run --rm \ -v portainer_data:/data \ -v $(pwd):/backup \ alpine tar czf /backup/portainer-backup-$(date %Y%m%d).tar.gz -C /data .恢复备份docker run --rm \ -v portainer_data:/data \ -v $(pwd):/backup \ alpine sh -c rm -rf /data/* tar xzf /backup/portainer-backup-20230801.tar.gz -C /data5. 故障排查与性能优化即使是最稳定的系统也难免出现问题。掌握这些技巧能让你快速定位和解决多机环境中的各种问题。5.1 常见问题排查节点失联检查网络连通性telnet IP 2375验证Docker服务状态systemctl status docker查看防火墙规则iptables -L -n服务部署失败检查资源配额是否足够查看服务日志Portainer提供直接访问容器日志的功能验证镜像拉取权限Swarm集群问题使用docker node ls查看节点状态检查Raft共识状态docker swarm init --force-new-cluster可修复某些问题5.2 性能优化建议网络优化为Swarm集群配置overlay网络启用IPVS模式提高负载均衡性能docker swarm init --default-addr-pool 10.10.0.0/16 --default-addr-pool-mask-length 24资源监控集成Prometheus监控Portainer Business版支持设置资源警报阈值Portainer自身优化为Portainer容器分配足够内存至少1GB定期清理未使用的镜像和卷启用缓存提高UI响应速度在实际项目中我曾遇到一个典型性能问题当集群节点超过20个时Portainer界面加载变慢。通过分析发现是默认查询返回了过多历史数据。解决方案是在设置中调整显示最近24小时数据并增加Portainer容器的JVM内存参数问题立即得到缓解。
相关文章
STM32WB55搭配LIS2DW12实现低功耗活动/静止状态实时判别工程
本文还有配套的精品资源,点击获取 简介:基于STM32WB55微控制器和LIS2DW12三轴加速度传感器,提供开箱即用的活动与静止状态识别功能。工程包含CubeMX配置文件(.ioc)、Keil MDK-ARM完整项目(含启动文件、链…
微软独占游戏策略摇摆不定,《战争机器:E 日》独占能否推动 Xbox 销售?
1. 微软跨平台游戏举措引发困惑两年前,微软首次宣布将四款 Xbox 独占游戏引入 PS5 和任天堂 Switch 时,公告表述远比必要情况复杂,短期内这种情况也不太可能改善。随着该公司试图同时满足粉丝和盈利需求,情况似乎比以往更令人困惑…
三菱FX PLC控制东芝4轴机械手完整工程包:带注释程序+信捷HMI+电气图+仿真软件
本文还有配套的精品资源,点击获取 简介:这套工程资料专为三菱FX系列PLC与东芝4轴机械手协同控制设计,提供可直接下载运行的梯形图程序,每段逻辑均含中文注释,清晰标注I/O信号、动作时序及互锁条件;配套信…
13个Matlab版PSO改进算法打包:含模拟退火融合、遗传混合、混沌策略及UAV定位专用SelPSO
本文还有配套的精品资源,点击获取 简介:一套开箱即用的Matlab粒子群优化算法集合,覆盖13种主流改进方案。包括标准PSO、带变异算子的改进版、轻量级简化PSO、极值扰动增强型、PSO-SA(粒子群模拟退火)双机制协同算法…
保姆级教程:用VMware vCenter部署Horizon UAG网关(OVF导入+防火墙映射全流程)
Horizon UAG网关部署实战:从零搭建高可用虚拟化接入层在数字化转型浪潮中,虚拟桌面基础设施(VDI)已成为企业IT架构的核心组件。作为VMware Horizon套件中的关键枢纽,Unified Access Gateway(UAG)承担着内外网流量调度和安全隔离的重要职责。本…
亚马逊商品图片下载技术解密:变体SKU图提取与高分辨率原图获取
引言很多做跨境的卖家在问:“支持亚马逊商品图片下载的工具”亚马逊是跨境卖家最主要的平台。商品包含主图、多角度附图、变体图(颜色/尺寸)。最棘手的是变体图——不同颜色、尺寸的商品有独立的SKU图片,需要关联属性名称…
小程序毕业设计-基于Springboot+微信小程序的智慧社区娱乐服务管理平台(源码+LW+部署文档+全bao+远程调试+代码讲解等)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
90%的医生不知道:用对AI智能体,临床研究周期如何缩短40%?
90%的医生不知道:用对AI智能体,临床研究周期如何缩短40%? 当同行还在手工清洗病历、逐篇整理文献时,前沿的临床研究者已将AI智能体深度嵌入科研全流程——证据显示,这套“AI驱动”的新范式可将研究周期压缩40%以上。 这…
小程序毕业设计-基于Springboot+微信小程序的家政服务与互助平台家政资源、邻里互助发布(源码+LW+部署文档+全bao+远程调试+代码讲解等)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
5分钟上手:BilibiliDown——你的B站视频下载全能助手
5分钟上手:BilibiliDown——你的B站视频下载全能助手 【免费下载链接】BilibiliDown (GUI-多平台支持) B站 哔哩哔哩 视频下载器。支持稍后再看、收藏夹、UP主视频批量下载|Bilibili Video Downloader 😳 项目地址: https://gitcode.com/gh_mirrors/bi…
【AI】服务化部署:把AI Agent变成API服务
服务化部署:把AI Agent变成API服务📝 本章学习目标:本章聚焦安全与工程化,确保AI Agent稳定可靠运行。通过本章学习,你将全面掌握"服务化部署:把AI Agent变成API服务"这一核心主题。一、引言&…
Playnite:一站式游戏库管理器,告别多平台切换烦恼
Playnite:一站式游戏库管理器,告别多平台切换烦恼 【免费下载链接】Playnite Video game library manager with support for wide range of 3rd party libraries and game emulation support, providing one unified interface for your games. 项目地…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…