Portainer — UI для управления Docker
Назначение сервиса
Portainer облегчает администрирование Docker-хоста: просмотр контейнеров, образов, сетей, volumes, а также развертывание стека из UI.
Структура каталогов
config/services/portainer/deployment/docker/
├─ docker-compose.yml # запуск контейнера
├─ .env_example # переменные окружения
└─ data/ # volume с БД Portainer
.env параметры
| Переменная | Описание |
|---|---|
VIRTUAL_HOST |
Домен (Traefik) |
VIRTUAL_PORT |
Порт (9000) |
COMPOSE_PROJECT_NAME |
Префикс контейнера |
Запуск
cd config/services/portainer/deployment/docker
cp .env_example .env
docker compose up -d
Перейдите на https://<VIRTUAL_HOST> и создайте пользовательскую учётку администратора.
Настройка OIDC SSO
- В Portainer ➜ Settings ➜ Authentication.
- Выберите OAuth 2.0 / OIDC.
- Заполните параметры Keycloak:
- Client ID / Secret
- Auth URL:
https://keycloak.<domain>/realms/<realm>/protocol/openid-connect/auth - Token URL:
https://keycloak.<domain>/realms/<realm>/protocol/openid-connect/token - Scopes:
openid profile email - Сохраните и протестируйте.
Backup данных
Вся конфигурация хранится в volume data/. Для бэкапа:
docker run --rm -v portainer:/data -v $(pwd):/backup alpine \
tar czf /backup/portainer_backup_$(date +%F).tgz -C /data .
Обновление версии
docker compose pull portainer
docker compose up -d