Portainer#

Единый portainer-менеджер, на хостах только агенты#

Изменена процедура входа в portainer!#

Для администрирования теперь будет использоваться только адрес https://portainer.appworks.ru:9000/, вход по LDAP.

На целевые хосты (docker swarm) теперь деплоим только агенты командой (актуальная команда в web-интерфейсе самого Портейнера):

curl -L https://downloads.portainer.io/agent-stack.yml \
    -o agent-stack.yml && \
docker stack deploy --compose-file=agent-stack.yml portainer

В случае, если используется режим standalone, то нужно использовать команду (снова, проверить актуальную команду в web-интерфейсе):

docker run -d -p 9001:9001 --name portainer_agent \
    --restart=always -v /var/run/docker.sock:/var/run/docker.sock \
    -v /var/lib/docker/volumes:/var/lib/docker/volumes \
    portainer/agent

Добавление в основной portainer нового кластера docker#

После деплоя агента нужно добавить Endpoint. Пример настроек на скриншоте:

Portainer Endpoint settings

Portainer: настройка Endpoint#

Независимый стек portainer для каждого проекта#

Запуск portainer в docker swarm:#

Источник: https://www.portainer.io/installation/

curl -L https://downloads.portainer.io/portainer-agent-stack.yml \
    -o portainer-agent-stack.yml

docker stack deploy \
    --compose-file=portainer-agent-stack.yml \
    portainer

Настройка авторизации через LDAP#

В разделе Settings -> Authentication:

LDAP Server

ipa-main.sitefactory.local:389

Anonymous mode

Off

Reader DN
uid=ldap-ro,cn=users,cn=accounts,
dc=sitefactory,dc=local
Password

<пароль>

Use StartTLS

On

Skip verification of server certificate

On

Base DN
cn=users,cn=accounts,
dc=sitefactory,dc=local
Username attribute

uid (Насколько вижу, без него не работает)

Filter
(&(objectClass=*)
(memberOf=cn=portainer_access_all,
cn=groups,cn=accounts,
dc=sitefactory,dc=local))