Agent léger qui expose les informations Docker de l'hôte à une instance Portainer (locale ou distante). Il permet à Portainer CE de gérer les containers même depuis un environnement distant, en fournissant un point d'accès API sécurisé. Sur cette VM, il est utilisé conjointement avec Portainer CE qui tourne localement.

• Image : portainer/agent:2.33.1 (version fixée)

• Container : portainer_agent

• Démarré : il y a 6 semaines (créé il y a 3 mois)

Le container monte :

• / (racine hôte) → /host (accès filesystem hôte)

• /var/lib/docker/volumes → /var/lib/docker/volumes

• /var/run/docker.sock → /var/run/docker.sock

Seule variable d'environnement non-triviale :

PATH=/app:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Port hôte	Usage
---	---
9001	API agent Portainer (TCP)

• Accessible depuis : réseau local (utilisé par Portainer CE en local ou potentiellement depuis un Portainer externe)

Aucune variable de configuration spécifique. L'agent utilise le socket Docker et son propre mécanisme de sécurité interne.

• Dépend de : Docker daemon (socket /var/run/docker.sock), filesystem hôte

• Est utilisé par : Portainer CE (port 9000/9443 sur cette même VM)

docker ps --filter name=portainer_agent

docker logs portainer_agent --tail 50

docker start portainer_agent

docker stop portainer_agent

docker restart portainer_agent

Service opérationnel (status Up 6 weeks). Pas de logs critiques attendus en fonctionnement normal.

• L'agent a un accès complet au filesystem racine de l'hôte (monté dans /host). C'est nécessaire pour que Portainer puisse gérer les volumes et inspecter les ressources système, mais c'est une surface d'attaque importante si le port 9001 est exposé.

• La version 2.33.1 est fixée (pas latest) — vérifier la compatibilité avec la version de Portainer CE si l'un des deux est mis à jour.

• Ne pas exposer le port 9001 sur Internet.