https的docker可视化管理

https的docker可视化管理

本文记录如何安装配置一个用docker容器来做Docker可视化管理界面,并且为了安全,配置为https的过程。

Docker容器可视化种类

Docker有多种可视化管理界面,以下是其中几种:

Portainer

一个开源的Docker容器管理器,提供了一个直观的Web界面,可以管理容器、镜像、卷和网络等。

Rancher

另一个开源的Docker容器管理器,提供了一个可扩展的平台,可以管理多个Docker集群。

Docker Dashboard

Docker官方提供的可视化管理界面,可以查看和管理本地Docker环境中的容器、镜像和网络等。

Shipyard

一个基于Docker Swarm的容器管理工具,提供了一个Web界面,可以管理容器、镜像、卷和网络等。

Kitematic

一个Docker容器管理器,提供了一个简单易用的界面,可以快速地创建、启动和管理容器。

本文为使用portainer来管理。

安装portainer,并启动

docker search portainer
docker pull portainer/portainer-ce

docker run -d -p 9000:9000 9443:9443 -v /var/run/docker.sock:/var/run/docker.sock -v /dockerData/portainer:/data --restart=always --name portainer portainer/portainer-ce:latest

此时可以登录http://ip:9000, 看到docker管理界面
可以到界面的setting页面,上传https 证书和密钥

例如进入界面:
https://www.itnext.top:9000/#!/settings

image-20231023113914896

勾选Force HTTPS only

后续重启后只能https方式使用了。

上传你的https SSL/TLS 密钥和key替换缺省的。

重启。

按申请的https证书上传,发现实际上放在如下目录,上传后更改了名字cert.pem,key.pem:

root@VM-12-10-ubuntu:/dockerData/portainer/certs# ls -l
total 8
-rw——- 1 root root 3809 Oct 23 11:01 cert.pem
-rw——- 1 root root 1675 Oct 23 11:01 key.pem
root@VM-12-10-ubuntu:/dockerData/portainer/certs# pwd
/dockerData/portainer/certs
root@VM-12-10-ubuntu:/dockerData/portainer/certs#

图形界面管理

https://www.itnext.top:9443/#!/2/docker/containers

image-20231023113221305

发表评论