一、前提条件
-
已安装 Docker 并正常运行:
docker --version docker info -
服务器防火墙放行端口:8000、9000、9443(云服务器安全组也要放行)
二、方式 1:docker run 一键部署(最简单)
1. 创建数据卷(必做,持久化配置)
docker volume create portainer_data2. 启动 Portainer(推荐同时开 HTTP + HTTPS)
docker run -d \
--name=portainer \
--restart=always \
-p 8000:8000 \
-p 9000:9000 \
-p 9443:9443 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest参数说明(重点)
-p 9000:9000:HTTP 网页控制台-p 9443:9443:HTTPS(默认自签名证书)-p 8000:8000:Edge Agent 通信端口(远程节点管理用)-v /var/run/docker.sock:/var/run/docker.sock:让 Portainer 控制本机 Docker-v portainer_data:/data:配置 / 用户数据持久化--restart=always:开机 / 崩溃自动重启
三、方式 2:Docker Compose 部署(生产推荐)
1. 新建 docker-compose.yml
vim docker-compose.yml
version: "3.8"
services:
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: always
ports:
- "8000:8000"
- "9000:9000"
- "9443:9443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- portainer_data:/data
environment:
- TZ=Asia/Shanghai
volumes:
portainer_data:2. 启动
docker-compose up -d四、验证是否运行成功
# 查看容器状态
docker ps | grep portainer
# 查看日志(有问题时用)
docker logs portainer看到 STATUS: Up 就正常。
五、访问 & 初始化
- 浏览器打开:
- HTTP:
http://你的服务器IP:9000 - HTTPS:
https://你的服务器IP:9443(浏览器会提示不安全,可忽略)
- HTTP:
- 首次访问:
- 设置 管理员用户名 + 强密码(记住!)
- 选择 Local(管理本机 Docker)→ Connect
- 进入面板,即可可视化管理容器、镜像、网络、数据卷等。
六、常用操作(启停 / 更新 / 删除)
# 停止
docker stop portainer
# 启动
docker start portainer
# 重启
docker restart portainer
# 更新到最新版(先删再跑)
docker rm -f portainer
# 再重新执行上面的 docker run 或 docker-compose up -d
# 删除(保留数据卷,下次重建配置还在)
docker rm -f portainer七、常见坑
- 访问不了:检查防火墙 / 安全组是否放行 9000/9443
- 无法管理 Docker:确认
-v /var/run/docker.sock:/var/run/docker.sock没写错 - 密码忘了:删除重建容器(数据卷不删,重建后密码重置)