Retour à la topologie
DOCUMENTATION TECHNIQUE

Portainer CE

portainer.md

Portainer CE

Ce que fait ce service

Interface graphique web pour gérer Docker sur cette VM et potentiellement d'autres hôtes via l'agent Portainer. Permet de gérer les containers, stacks (Docker Compose), images, volumes, réseaux et de consulter les logs directement depuis un navigateur. C'est depuis Portainer que la majorité des stacks Docker de cette VM sont déployées et gérées (stacks 1, 2, 3, 4 détectées).

Où il est installé

  • Données : /var/lib/docker/volumes/portainer_data/ (volume Docker nommé)
  • Compose des stacks : /var/lib/docker/volumes/portainer_data/compose/
  • Image : portainer/portainer-ce:latest
  • Démarré : il y a 6 semaines (container créé il y a 3 mois)

    • Configuration actuelle

    Le container est lancé directement (sans docker-compose sur l'hôte). Il monte :
  • /var/run/docker.sock/var/run/docker.sock (accès API Docker)
  • • Volume portainer_data/data
    • Stacks gérées par Portainer (trouvées dans /var/lib/docker/volumes/portainer_data/compose/) :
  • • Stack 1 : Homepage (port 3000)
  • • Stack 2 : Infra-Manager MCP (port 10850)
  • • Stack 3 : Nginx Proxy Manager (ports 80/81/443)
  • • Stack 4 : Vaultwarden (port 10232)

    • Ports et réseau

    Port hôteUsage
    ------
    9000Interface web HTTP
    9443Interface web HTTPS (API utilisée par le portfolio)
  • Accessible depuis : réseau local (et potentiellement via NPM en HTTPS)
  • URL HTTP : http://:9000
  • URL HTTPS : https://:9443

    • Variables d'environnement

    Aucune variable d'environnement configurée dans le container (Portainer se configure via son interface web et sa base de données).

    Dépendances

  • Dépend de : Docker daemon (accès via socket /var/run/docker.sock)
  • Est utilisé par :
    • - Portfolio (API Portainer interrogée pour afficher la liste des containers en live) - Administrateur système pour gérer les stacks Docker

    Commandes

    Voir le statut

    docker ps --filter name=portainer

    Voir les logs

    docker logs portainer --tail 50

    Démarrer

    docker start portainer

    Arrêter

    docker stop portainer

    Redémarrer

    docker restart portainer

    Logs — Dernière activité

    Les logs docker ne répondent pas dans un délai normal (driver de logs lent). Le service est opérationnel (status Up 6 weeks).

    Points d'attention

  • • Le token API Portainer est utilisé par le portfolio pour interroger l'API (stocké dans .env.local). Si ce token est révoqué ou expire, les stats Docker du portfolio ne s'afficheront plus.
  • • Portainer a accès au Docker socket — il peut contrôler tous les containers de la VM. Ne pas exposer le port 9000/9443 sur Internet sans authentification forte.
  • • Les fichiers compose des stacks sont dans /var/lib/docker/volumes/portainer_data/compose/ — les modifier directement sur le disque peut désynchroniser l'état affiché dans Portainer.
  • portainer_agent tourne en parallèle — voir la doc dédiée.