前言Docker 日常运维里docker ps、docker logs、docker exec 这些命令估计每个人都离不开。但容器数量多了之后纯命令行的效率就开始吃力——你要记一堆容器 ID、卷名称、网络模式排查问题要反复 grep 日志多台主机之间跳来跳去更是噩梦。这种场景下一个图形化界面能省大量精力。Portainer 就是解决这个问题的工具。它是一个轻量级的开源 Docker 可视化管理界面安装就一条命令资源占用极低树莓派上都能跑。装完之后容器启停、日志查看、镜像管理、网络配置全部点点鼠标完成不用再背命令参数。界面响应速度快操作结果直接反馈所见即所得。适合谁用不想每次都查文档敲命令的运维人员、小团队没有专职 DevOps 的开发者、以及NAS 或家用服务器想要更直观管理体验的用户。1.在极空间部署Portainer1.1ssh远程连接到极空间开启【SSH 服务】使用终端Windows PowerShell / Mac Terminal登录sshrootIP没有ssh的小伙伴可以参考cpolar官网这篇文章《极空间别再吃灰了开启SSH秒变全能服务器》1.2验证docker是否开启使用命令docker-vsystemctl status-v没有docker的小伙伴可以参考cpola官网这篇文章《极空间开箱实录从拆箱到远程访问保姆级教程30分钟上手》1.3安装Portainerdocker命令安装dockerrun-d\-p9000:9000\--nameportainer\--restartalways\-v/var/run/docker.sock:/var/run/docker.sock\-vportainer_data:/data\portainer/portainer–restartalways 表示和 Docker 容器一样当 Docker 重启了 Portainer 也重启当 Docker 关闭了Portainer 也关闭了。实时同步上。在浏览器中输入http://极空间IP:9000就能看到登录界面1.4 简单使用Portainer进来先注册用户密码注册完要重启容器输入重启命令dockerstop portainerdockerstart portainer重启后再次输入账户密码启动成功再次输入账户密码即登录成功选择local选项卡后本地docker详细信息展示在这里我们就可以操控我们本地的服务啦~操控它的启停状态等是不是很方便~点击这里还能详细看它的状态在企业或家庭环境中我们常常将Portainer 部署在内网服务器或NAS上用于集中管理Docker容器。然而一旦离开本地网络——比如在家办公、出差途中就无法直接访问这个强大的可视化运维界面。传统的远程方案如公网IP、端口映射、VPN往往配置复杂、存在安全风险或受限于网络环境。而cpolar作为一款轻量级内网穿透工具恰好能优雅地解决这一痛点无需公网IP、无需改路由器、无需暴露整个服务器只需一条命令就能将Portainer的Web界面通过加密 HTTPS 隧道安全暴露到公网。从此无论你在咖啡馆、高铁还是家中只要打开浏览器输入cpolar提供的专属链接即可像在局域网一样实时管理你的容器、查看日志、部署服务——真正实现 “随时随地掌控你的Docker”本文将继续演示如何用cpolar快速打通内外网让Portainer成为你口袋里的运维控制台。2.安装cpolarcpolar 可以将你本地电脑中的服务如 SSH、Web、数据库映射到公网。即使你在家里或外出时也可以通过公网地址连接回本地运行的开发环境。❤️以下是安装cpolar步骤使用一键脚本安装命令sudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可打开浏览器访问本地9200端口使用cpolar账户密码登录即可,登录后即可对隧道进行管理。3.配置公网地址登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道隧道名称可自定义本例使用了:Portainer注意不要与已有的隧道名称重复协议http本地地址9000域名类型随机域名地区选择China Top创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用地址访问。访问成功。4.保留固定公网地址使用cpolar为其配置二级子域名该地址为固定地址不会随机变化。点击左侧的预留选择保留二级子域名地区选择china Top然后设置一个二级子域名名称我使用的是porr大家可以自定义。填写备注信息点击保留。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道点击右侧的编辑。修改隧道信息将保留成功的二级子域名配置到隧道中域名类型选择二级子域名Sub Domain填写保留成功的二级子域名地区: China Top点击更新更新完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的二级子域名名称。最后我们使用固定的公网地址在任意设备的浏览器中访问可以看到成功访问的页面这样一个永久不会变化的二级子域名公网网址即设置好了。这样我们就可以随时随地管理我们docker容器啦总结Portainer 配合 cpolar 穿透这套组合适合需要远程管理 Docker 环境的场景。Portainer 本身解决的是管理效率问题cpolar 解决的是远程可用问题两者接上之后在外面打开浏览器就能管家里或公司的容器不用开 VPN 也不用配复杂网络。部署本身很快Portainer 一条 docker runcpolar 隧道几分钟配好配一次之后每次出门在外都能直接用。