1.什么是搬运工?

Portainer: 是适用于 Kubernetes、Docker/Swarm 和 Nomad 的通用容器管理系统,可简化容器操作,让您可以更快地将软件交付到更多地方。

2.为什么是波特纳?

Portainer: 专为无法获得容器管理专业知识但希望利用当今容器力量的组织而设计。

凭借直观的 GUI 和一组可让用户快速启动和运行的合理默认设置,Portainer 极大地减少了团队学习 Docker 和 Kubernetes 的需求,从而加快了整个组织的采用速度并节省了时间。

它降低了与容器相关的操作复杂性,从而加快了采用速度并减少了错误它通过使组织内的每个人都可以安全地访问该技术来解决关键的技能短缺它通过集中式简化了 Docker 和 Kubernetes 中“安全”安全配置的设置我是。

如何安装Portainer?

1\。 Portainer 社区版 (CE) 案例: Portainer CE 是我们的通用管理工具集,允许任何成熟度和任何规模的个人和团队轻松部署和管理容器原生应用程序;较低的运营成本;并且无需专门投资于任何单一的编排器、Kubernetes 发行版、容器运行时或云提供商。

尽管主要为个人和离散团队设计,但 Portainer CE 确实包含基本的安全和访问控制功能,可实现团队范围内对 Docker/Kubernetes/Serverless 环境的分层访问。 Portainer CE 已经实现了比使用原生单用户工具可能实现的更大的协作。

安装 Portainer CE 步骤-> 我正在按照我的要求安装,您可以选择您的选项,您可以看到以下图片。

您可以在此处找到这些步骤:Link。

步骤1:

第2步:

第 3 步:

2\。 Portainer Business (BE) 案例: 但是,当您的组织内使用 Portainer 扩展、变得更加重要并开始受到想要了解 Portainer 如何遵守公司 IT 政策的 IT 主管的审查时会发生什么?

首席信息官、首席信息安全官和首席技术官对“企业”管理工具集的需求有着相对一致的看法。这包括确保其具有关键的安全和治理能力、IT 财务可见性、与预先存在的 IT 管理工具集/运营流程和 DR/BCP 的集成。当然,IT 主管会想知道如何为任何关键任务软件应用程序获得 SLA 支持的支持。

Portainer 的社区版根本不可能提供满足爱好者和大型企业需求的连贯体验;每个人都有截然不同的需求。此外,与大多数开源产品一样,社区通过论坛等提供对 Portainer CE 的支持。随着组织寻求在其网络的关键部分部署 Portainer,对正式支持的需求变得很重要。

点击此处安装 Portainer BE

3.搬运工架构。

** Portainer 架构概述:** Portainer 由两个元素组成:Portainer Server 和 Portainer Agent。两者都在您现有的容器化基础设施上作为轻量级容器运行。 Portainer 代理应部署到集群中的每个节点,并配置为向 Portainer 服务器容器报告。单个 Portainer 服务器将接受来自任意数量的 Portainer 代理的连接,从而提供从一个集中式界面管理多个集群的能力。为此,Portainer Server 容器需要数据持久性。 Portainer 代理是无状态的,数据被传送回 Portainer 服务器容器。

4.代理与边缘代理。

在标准部署中,中央 Portainer 服务器实例和它管理的任何环境都被假定在同一个网络上,也就是说,Portainer 服务器和 Portainer 代理能够彼此无缝通信。但是,在远程环境与 Portainer Server 位于完全独立的网络上的配置中,例如,通过互联网,过去我们将无法集中管理这些设备。使用新的边缘代理,我们改变了架构。不需要 Portainer 服务器无缝访问远程环境,只有远程环境需要能够访问 Portainer 服务器。此通信通过加密的 TLS 隧道执行。这在不希望将 Portainer 代理暴露到 Internet 的 Internet 连接配置中很重要。

5.安全性和合规性。

Portainer 仅在您的服务器上、在您的网络内、在您自己的防火墙后面运行。因此,我们目前不持有任何 SOC 或 PCI/DSS 合规性,因为我们不托管您的任何基础架构。您甚至可以在完全断开连接(气隙)的情况下运行 Portainer,而不会对功能产生任何影响。虽然我们会(可选地)从 Portainer 安装中收集匿名使用分析,但我们仍然遵守 GDPR。可以在安装产品时或之后的任何时间禁用数据收集。如果您的安装是气隙的,则收集将静默失败而不会产生任何不利影响。

6.搬运工功能。

应用程序部署: Portainer 的核心是帮助开发人员简单、快速、安全地将云原生应用程序部署到容器中。

Portainer 有自己的简化 GUI,使用户可以轻松上手。对于高级用户,Portainer 包含一个 API,允许它连接到 CI/CD 工具或第三方仪表板/部署工具。

1\。手动部署选项: 对于容器知识有限的用户,Portainer 的自定义应用程序模板是让常用应用程序快速启动和运行的终极“点击部署”引导程序。开发人员还可以使用自定义模板对一次性系统进行快速原型设计和测试,或者用于重复性用例,例如 QA。要使用应用程序模板,用户只需部署应用程序,根据需要调整/配置它,然后选择“另存为模板”选项。此应用程序配置现在可用于“单击部署”任何后续时间。

Portainer 对 HELM 图表的支持仅限于 Kubernetes 集群,并为用户提供了部署通过 Bitnami HELM 存储库提供的任何应用程序的能力;或者,Portainer 管理员可以将 Portainer 连接到内部存储库,从而限制用户部署仅来自此受信任的存储库。可以通过我们的“值”编辑器在 Portainer 中调整 Helm 图表,该编辑器允许您设置 HELM 图表发布者提供的任何选项。

2\。自动部署选项: Portainer 不仅仅是一个 UI,Portainer 还可以充当持续部署 (CD) 系统。 DevOps 专业人员能够将 Portainer 连接到他们的 Git 存储库,Portainer 将自动部署该存储库中定义的任何应用程序,并确保在 Git 中所做的任何更改都传播到正在运行的应用程序。这种重新部署可以是手动的(在组织策略需要的地方)、通过 webhook 自动进行(因此 CI 系统可以通知 Portainer)或通过我们的“轮询器”自动进行,该轮询器会定期检查更改。