你是不是也有过这种崩溃时刻:半夜被客户喊起来排查 Docker 问题,摸黑打开电脑敲docker ps docker logs,输错一个字符就得重来;或者家里 NAS 上跑了一堆容器,出门想改个配置,却因为没公网 IP 只能干瞪眼?
举个真实例子:做独立开发的小张,把自己的项目部署在极空间 NAS 的 Docker 里,平时在公司改代码、在家调试都得靠 SSH 敲命令,光是记docker run的一堆参数就够头疼,有次误删了镜像,差点把一周的工作白费。直到用上 Portainer,鼠标点几下就能看容器日志、启停服务,再配合 cpolar,在咖啡店也能远程管理 NAS 里的 Docker,再也不用抱着电脑跑回家改配置了。
对 NAS 玩家 / 树莓派爱好者来说,Portainer 就像给 Docker 装了个 "可视化遥控器",不用死记硬背命令;对小团队运维来说,哪怕是新手,也能 5 分钟上手管理全公司的 Docker 集群,效率直接翻倍。
软件名称
Portainer(轻量级 Docker 可视化管理工具)
cpolar(轻量级内网穿透工具)
操作系统支持
Portainer 支持 Linux、Windows、macOS,适配 Docker 运行的所有环境(包括极空间 / NAS、树莓派、WSL);
cpolar 全平台兼容,Linux/Windows/macOS/ARM 架构(树莓派)均能部署,无系统门槛。
软件介绍
Portainer 是一款 "零门槛" Docker 可视化神器 ------ 不用复杂依赖,一条 Docker 命令就能部署,Web 界面直观到像用微信一样简单:注册个账号就能管理容器、镜像、网络、存储卷,甚至 Swarm 集群,哪怕你是刚接触 Docker 的新手,也能秒懂怎么操作。它轻到什么程度?树莓派跑起来都不卡,极空间 NAS 部署后几乎不占资源,堪称 "轻量化运维天花板"。
而 cpolar 是解决 "内网服务出不去" 的神器:不用申请公网 IP,不用改路由器端口映射,一键安装后,能把内网的 Portainer 界面安全暴露到公网,还能配置固定二级子域名,再也不用担心地址随机变、远程访问连不上的问题。
Portainer 的出色功能
Portainer 最绝的地方,就是把 Docker 的 "黑盒操作" 变成 "可视化白盒":
- 容器管理:鼠标点一下就能启停、重启、删除容器,还能直接看实时日志,不用再敲
docker logs -f; - 镜像管理:可视化查看镜像列表、删除无用镜像、构建新镜像,再也不用记
docker build的复杂参数; - 存储 / 网络管理:卷的创建、挂载、删除,网络的配置,全靠鼠标拖拽就能完成;
- 全环境适配:不管是极空间 NAS、树莓派,还是云服务器,部署方式都一样简单,跨设备无压力。
实用场景
场景 1:NAS 玩家的远程 Docker 管理
痛点:家里的极空间 NAS 装了 Docker,跑着影音、办公、开发等多个容器,出门后想调整容器配置,却因为 NAS 在内网、没有公网 IP,只能等回家操作;用传统端口映射又怕暴露服务器,安全风险高。
爽点:在 NAS 上部署 Portainer,再用 cpolar 做内网穿透,不用公网 IP、不用改路由器,手机 / 笔记本在外面打开 cpolar 给的固定公网地址,就能像在家一样,用 Portainer 可视化管理 NAS 里的所有 Docker 容器,调整配置、看日志、启停服务,全程鼠标操作,安全又方便。
场景 2:小团队的跨地域 Docker 运维
痛点:小公司的 Docker 集群部署在公司内网服务器,运维人员居家办公时,想排查容器问题,要么远程桌面连公司电脑(卡到崩溃),要么让同事帮忙敲命令(沟通成本高);新手运维记不住 Docker 命令,排查问题效率极低。
爽点:在服务器部署 Portainer,用 cpolar 穿透到公网,运维人员在家打开浏览器就能访问 Portainer,可视化查看所有容器状态,鼠标点几下就能定位问题;哪怕是新手,也能通过界面完成容器重启、镜像更新,不用再问老员工 "这个命令怎么写"。
cpolar 内网穿透技术带来的便利
如果说 Portainer 是 Docker 的 "可视化遥控器",那 cpolar 就是给这个遥控器装了 "远程天线",便利程度直接拉满:
- 不用公网 IP,随时随地访问:不管是在咖啡店、高铁上,还是外地出差,只要有网络,就能通过 cpolar 的公网地址访问内网的 Portainer,再也不用局限于局域网;
- 固定地址不翻车:cpolar 支持保留二级子域名,不用每次重启都记新的随机地址,设置一次就能永久使用,再也不用 "今天记个地址,明天就找不到";
- 安全不暴露服务器:cpolar 通过加密 HTTPS 隧道传输数据,只暴露 Portainer 的 9000 端口,不会把整个服务器暴露在公网,比传统端口映射安全 10 倍;
- 零门槛部署:不用懂网络知识,一条命令安装 cpolar,网页端点几下就能配置隧道,新手 5 分钟就能搞定,比折腾 VPN 简单太多;
- 全设备适配:不管是 NAS、树莓派,还是云服务器,cpolar 都能部署,和 Portainer 搭配,不管你的 Docker 跑在什么设备上,都能远程管;
- 低成本甚至免费:cpolar 有免费版,满足个人 / 小团队的远程访问需求,不用花一分钱就能体验,付费版也性价比超高,比买云服务器做中转便宜多了。
总结
Portainer 就像给 Docker 装上了 "可视化操作系统",把繁琐的命令行操作变成 "点一点" 的傻瓜式操作,哪怕是新手也能轻松管理容器、镜像、网络;而 cpolar 则是打破了 "内网墙",让 Portainer 从 "只能局域网用" 变成 "随时随地能用"。
不管你是 NAS 玩家、个人开发者,还是小团队运维,Portainer+cpolar 的组合,能让 Docker 管理从 "费脑子记命令、费力气折腾网络",变成 "躺平式运维"------ 不用懂复杂的 CLI,不用愁公网 IP,鼠标点几下,就能把内网的 Docker 管得明明白白。这也是 cpolar 内网穿透实验室第 737 个成功挑战:让每一个普通人,都能轻松玩转 Docker 远程管理。
Docker管理离开公网总是觉得有那么一点点不痛快。想要痛快就按照下面的教程去做就好喽!
无论你是DevOps新手、独立开发者,还是负责内部运维的"一人团队",Portainer都能让你的Docker管理效率翻倍,真正实现 "点一点,全掌控"。
1.在极空间部署Portainer
1.1ssh远程连接到极空间
- 开启【SSH 服务】
- 使用终端(Windows PowerShell / Mac Terminal)登录:
shell
ssh root@IP没有ssh的小伙伴可以参考这篇文章:
连接成功:极空间别再吃灰了!开启SSH,秒变全能服务器! - cpolar 极点云官网
1.2验证docker是否开启
使用命令:
shell
docker -v
systemctl status -v没有docker的小伙伴可以参考这篇文章:极空间开箱实录:从拆箱到远程访问保姆级教程,30分钟上手! - cpolar 极点云官网
1.3安装Portainer
官方安装地址:hhttps://docs.portainer.io/start/install-ce/server/docker/wsl
docker命令安装:
shell
docker run -d \
-p 9000:9000 \
--name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer--restart=always 表示和 Docker 容器一样,当 Docker 重启了 Portainer 也重启,当 Docker 关闭了,Portainer 也关闭了。实时同步上。
在浏览器中输入 http://极空间IP:9000 就能看到登录界面:
1.4 简单使用Portainer
进来先注册用户密码:
注册完要重启容器:
输入重启命令:
shell
docker stop portainer
docker start portainer重启后,再次输入账户密码,启动成功:
再次输入账户密码,即登录成功:
选择local选项卡后本地docker详细信息展示:
在这里,我们就可以操控我们本地的服务啦~
操控它的启停状态等,是不是很方便~
点击这里,还能详细看它的状态:
在企业或家庭环境中,我们常常将Portainer 部署在内网服务器或NAS上,用于集中管理Docker容器。然而,一旦离开本地网络------比如在家办公、出差途中,就无法直接访问这个强大的可视化运维界面。
传统的远程方案(如公网IP、端口映射、VPN)往往配置复杂、存在安全风险,或受限于网络环境。而cpolar作为一款轻量级内网穿透工具,恰好能优雅地解决这一痛点:
无需公网IP、无需改路由器、无需暴露整个服务器,只需一条命令,就能将Portainer的Web界面通过加密 HTTPS 隧道安全暴露到公网。
从此,无论你在咖啡馆、高铁还是家中,只要打开浏览器,输入cpolar提供的专属链接,即可像在局域网一样,实时管理你的容器、查看日志、部署服务------真正实现 "随时随地,掌控你的Docker"
本文将继续演示如何用cpolar快速打通内外网,让Portainer成为你口袋里的运维控制台。
2.安装cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
shell
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
shell
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
3.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道:
- 隧道名称:可自定义,本例使用了:Portainer,注意不要与已有的隧道名称重复
- 协议:http
- 本地地址:9000
- 域名类型:随机域名
- 地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
4.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是porr,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到所要配置的隧道,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
这样我们就可以随时随地管理我们docker容器啦!
总结
本文围绕开源工具Portainer ,系统讲解了如何通过轻量级Web界面高效管理Docker环境。从一键部署、避开端口冲突(如仅需 9000 端口即可满足大多数场景),到核心功能实操------容器启停、日志查看、镜像构建、卷与网络管理,Portainer极大降低了容器运维门槛。更进一步,结合cpolar内网穿透,轻松实现外网安全访问内网 Portainer,让远程运维、居家办公或跨地域管理变得简单可靠。无论是个人开发者、小型团队,还是资源受限的边缘设备(如树莓派、NAS),Portainer都能以极低开销提供专业级的可视化体验。一句话总结:
告别繁琐命令行,用Portainer + cpolar,把Docker运维变成"点一点"的事。