Docker を GUI で管理する portainer.io を入れてみた備忘録

Photo by hyt.

Docker を GUI で管理する Portainer.io を入れてみた備忘録です.

Docker を使い始めたは良いのですが,所詮個人的なサーバーで使うだけで,そんなしょっちゅう使うって訳でもないので,コマンドラインの管理だとちょっと辛い.と言うことで,GUI で操作できる Portainer.io を入れてみました.なお,Portainer.io を選んだ理由は,

  • Docker Image として導入できる.
  • 比較的簡単そうだった.

の2つです.

Docker GUI 管理と言えば Rancher

みたいですが,これは本格的すぎていきなりは使い方がよくわからなかった(Docker の方もまだアヤフヤなのに…)ってのもあります.

導入の仕方

提供元は

です.PORTAINER COMMUNITY EDITION ならフリーです.導入の仕方は,

にある通り,ローカルの docker を管理できるよう,ただ動かすだけなら,

として,

http://[portiner を導入したサーバのIPアドレス]:9000

にアクセスして,

Photo by hyt.

Photo by hyt.

Photo by hyt.

の順に設定すれば OK でした.

大きさは 100M 切ってますし,画面の作りも分かり安くて良い感じです.しかし,残念ながら https ではなくて http なので,ブラウザが危険だと訴えてくるのがかなりうざったい.

と言うことで,SSL で接続できるよう設定することにしました.

削除の仕方

と,その前に,一応削除の仕方を確認しておきます.

試しにストップして,コンテナとボリューム portainer_data を削除し,もう一度起動してみます.

完全に設定が初期化されていることが確認できます.試しに,今度はコンテナの削除のみ行い,ボリューム portainer_data は削除しないと,

の通り,予想通り設定は保たれたままです.

SSL を有効にする

SSL を有効にするにはもちろん証明書が必要ですが,これはすでに用意されていて,サーバーにコピー済みとします.なお,証明書の作り方は,

ローカルな認証局 を CentOS7 で作る備忘録です. は...

にある通りですが,サーバーの秘密鍵からあらかじめ秘密鍵を削除しておくひつようがあります(この方法も上のページに書いてある).

ここではサーバーの秘密鍵と公開鍵をそれぞれ,

  • ~/portainer/certs/portainer.key (秘密鍵)
  • ~/portainer/certs/portainer.crt (公開鍵)

に配置したとしています.また,docker run … で,ファイルのアクセス時に「Permission denied」と怒られる場合は,

によると,SELinux を切るか,

  • docker run … -v~/portainer/certs:/certs:Z …

のように,Z を付加して起動すると良いようです.

あとは以下の通り起動することで,https でアクセスできるようになります.

アクセスできることを確認できたら,ホストマシンが再起動してもきちんと自動起動するように設定します.

Portiner でも自動起動を設定することももちろんできます.

これでだいぶん管理しやすくなりました.あと,綺麗に消せるのも良いです.しばらくこれで運用してみたいと思います.

以上!

スポンサーリンク
large rectangle advertisement
スポンサーリンク
large rectangle advertisement