Inicio » TUTORIALES » Servicio Portainer.io

Servicio Portainer.io

El servicio Portainer permite el uso de contenedores docker en los terminales de los Laboratorios a través de un sencillo interfaz web.

Si quieres utilizar esta aplicación, es recomendable que conozcas un poco como funciona la tecnología de contenedores docker, sobre todo la terminología relativa a esta nueva plataforma de contenedores. Para ello te recomendamos que busques en Google manuales sobre introducción a Docker.

Para acceder a la aplicación, visita la siguiente dirección y usa tu cuenta de los Laboratorios de Linux de la ETSIT:

Una vez iniciada la sesión, te encontrarás una pantalla similar a ésta:

En la parte de la izquierda se encuentra el menú principal, y en la zona central verás los endpoints accesibles según tu nivel de usuario. Cada endpoint representa una máquina en la que podemos lanzar un contenedor. Los endpoints se llaman igual que las máquinas de los Laboratorios a las cuales te puedes conectar en remoto.

Si seleccionas un endpoint, verás una pantalla similar a ésta:

En la parte de la izquierda, verás para este endpoint en concreto, las diferentes secciones (App templates, Stacks, Containers, Images, Networks, volumes y Host).

  • App Templates: lista de aplicaciones para ser desplegadas, desde el registry de Docker Hub.
  • Stacks: aquí podremos escribir los ficheros con sintaxis de docker-compose.
  • Containers: contenedores que existen en ese endpoint. Podremos arrancar nuevos, pararlos, etcétera.
  • Images: Imágenes que existen en ese endpoint.
  • Networks: Segmentos de red en ese endpoint.
  • Volumes: Volúmenes creados en ese endpoint. Podremos crear nuevos, borrar, etcétera.
  • Host: Información del host donde corre este endpoint de Docker.

Control de acceso

La aplicación portainer permite, que cada contenedor, volumen, segmento de red (network) permite establecer un control de acceso, de la siguiente manera:

  • Sin control de acceso: cualquier usuario logueado en portainer podrá manipular ese recurso.
  • Control de acceso privado: sólo el usuario que haya creado el recurso podrá manipularlo. Por ejemplo, parar/arrancar un contenedor, borrar una imagen, un volumen, etcétera.
  • Control de acceso restrigindo: sólo los usuarios pertenecientes al grupo (Team) podrán manipular el recurso.

Te recomendamos que fijes siempre el control de acceso activado (por defecto está así) y que fijes el recurso como restringido (restricted):

Puede ser interesante fijar el control de acceso en Restringido si estás trabajando en una solución con más compañeros de clase.