Was ist Portainer CE?
Portainer Community Edition ist ein kostenloses Web-UI für Docker, Docker Swarm und Kubernetes. Statt langer CLI-Befehle verwalten Sie Container, Images, Volumes und Netzwerke über einen Browser.
Portainer CE vs. Business Edition
| Feature | CE | Business |
|---|---|---|
| Preis | Kostenlos | ab 50 $/Jahr |
| Benutzer | Unbegrenzt | Unbegrenzt |
| Environments | 1 | Beliebig viele |
| RBAC | Basic | Erweitert |
| Backups | Manuell | Automatisch |
Für KMU mit 1–3 Docker-Hosts reicht CE vollständig aus.
Installation mit Docker
# Volume für persistente Daten
docker volume create portainer_data
# Portainer starten
docker run -d \
--name portainer \
--restart always \
-p 8000:8000 \
-p 9000:9000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest
Aufrufen: http://<SERVER-IP>:9000
Beim ersten Aufruf Admin-Passwort setzen.
Mit Docker Compose
services:
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: unless-stopped
ports:
- "9000:9000"
- "9443:9443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- portainer_data:/data
volumes:
portainer_data:
Wichtigste Funktionen
Containers
- Start/Stop/Restart/Logs in Echtzeit
- Console-Zugriff (wie
docker exec -it) - Stats (CPU, RAM, Netzwerk)
- Inspect (alle Container-Details)
Stacks (= Docker Compose)
Stacks → Add Stack → Web editor:
Fügen Sie Ihr docker-compose.yml direkt ein – Portainer deployed den Stack und verwaltet Updates:
version: "3.8"
services:
wordpress:
image: wordpress:latest
ports:
- "8080:80"
environment:
WORDPRESS_DB_HOST: db
WORDPRESS_DB_PASSWORD: secret
db:
image: mariadb:10.11
environment:
MYSQL_ROOT_PASSWORD: secret
Images
- Images aus Docker Hub suchen und pullen
- Eigene Images bauen (Dockerfile hochladen)
- Images pushen/prunen
Volumes und Netzwerke
Übersichtliche Darstellung aller Volumes und Netze mit Löschfunktion für ungenutzte Ressourcen.
Zweiten Docker-Host verbinden (Agent)
Auf dem zweiten Server:
docker run -d \
--name portainer_agent \
--restart always \
-p 9001:9001 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /var/lib/docker/volumes:/var/lib/docker/volumes \
portainer/agent:latest
In Portainer: Environments → Add Environment → Agent:
- Name: Server2
- Agent URL:
<SERVER2-IP>:9001
Jetzt können Sie beide Docker-Hosts über dasselbe Portainer-Dashboard verwalten.
HTTPS mit Traefik
services:
portainer:
image: portainer/portainer-ce:latest
restart: unless-stopped
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- portainer_data:/data
labels:
- "traefik.enable=true"
- "traefik.http.routers.portainer.rule=Host(`portainer.firma.de`)"
- "traefik.http.routers.portainer.tls.certresolver=letsencrypt"
- "traefik.http.services.portainer.loadbalancer.server.port=9000"
FAQ
Kann Portainer CE auf Kubernetes eingesetzt werden?
Ja, Portainer CE unterstützt Kubernetes (inkl. K3s) als Environment-Typ.
Ist Portainer sicher wenn der Docker-Socket gemountet ist?
Portainer selbst ist sicher, aber der gemountete Socket gibt Portainer vollen Host-Zugriff. Setzen Sie Portainer nur in vertrauenswürdigen Netzwerken ein und sichern Sie es mit starkem Passwort und HTTPS.
Fazit
Portainer CE macht Docker-Verwaltung für Teams zugänglich die keine CLI-Experten sind. Ideal für KMU die Docker einsetzen ohne eigenes DevOps-Team.
Wir implementieren Docker-Infrastrukturen für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.