Initial Portainer CE для личного контура (str-u-01)
- portainer-ce:lts, bridge, 127.0.0.1:9000 - /var/run/docker.sock:ro (read-only) - data/ исключён из git
This commit is contained in:
2
.gitignore
vendored
Normal file
2
.gitignore
vendored
Normal file
@@ -0,0 +1,2 @@
|
|||||||
|
data/
|
||||||
|
*.log
|
||||||
39
CLAUDE.md
Normal file
39
CLAUDE.md
Normal file
@@ -0,0 +1,39 @@
|
|||||||
|
# CLAUDE.md — portainer (личный, str-u-01)
|
||||||
|
|
||||||
|
## Что
|
||||||
|
Portainer CE для личного контура на str-u-01 (45.10.53.148). Управляет только локальным Docker'ом (str-u-01). Отдельный от рабочего Portainer'а на web.hhivp.com:9443.
|
||||||
|
|
||||||
|
## Стек
|
||||||
|
- `portainer/portainer-ce:lts` (LTS-канал)
|
||||||
|
- bridge, `127.0.0.1:9000:9000` (HTTP UI)
|
||||||
|
- mount `/var/run/docker.sock:ro` — read-only сокет (read-only режим Portainer всё равно может многое читать, но пишет ограниченно; полная функциональность при rw — поднять при необходимости)
|
||||||
|
- volume `./data` (БД Portainer)
|
||||||
|
- log-driver: journald
|
||||||
|
|
||||||
|
## Структура
|
||||||
|
```
|
||||||
|
portainer/
|
||||||
|
├── docker-compose.yml
|
||||||
|
├── .gitignore # исключает data/
|
||||||
|
└── CLAUDE.md
|
||||||
|
```
|
||||||
|
|
||||||
|
На сервере: `/opt/docker/sites/portainer/`. Публикуется через nginx на `prtnr.striker.su`.
|
||||||
|
|
||||||
|
## Деплой
|
||||||
|
```bash
|
||||||
|
ssh striker@str-u-01.striker.su
|
||||||
|
cd /opt/docker/sites/portainer
|
||||||
|
git pull
|
||||||
|
docker compose pull && docker compose up -d
|
||||||
|
```
|
||||||
|
|
||||||
|
## Первый запуск
|
||||||
|
Открыть https://prtnr.striker.su в течение 5 минут после старта (Portainer security: лимит на initial-setup), создать админа.
|
||||||
|
|
||||||
|
## nginx
|
||||||
|
vhost: `/etc/nginx/conf.d/prtnr.striker.su` (ssl + reverse-proxy на 127.0.0.1:9000).
|
||||||
|
WebSocket headers обязательны (Portainer console / log streams).
|
||||||
|
|
||||||
|
## ⚠️ Безопасность
|
||||||
|
Portainer = root над Docker'ом сервера. Доступ только через nginx + LE + сильный пароль + желательно 2FA в самом Portainer'е (Settings → Authentication).
|
||||||
14
docker-compose.yml
Normal file
14
docker-compose.yml
Normal file
@@ -0,0 +1,14 @@
|
|||||||
|
services:
|
||||||
|
portainer:
|
||||||
|
image: portainer/portainer-ce:lts
|
||||||
|
container_name: portainer
|
||||||
|
restart: unless-stopped
|
||||||
|
ports:
|
||||||
|
- "127.0.0.1:9000:9000"
|
||||||
|
volumes:
|
||||||
|
- /var/run/docker.sock:/var/run/docker.sock:ro
|
||||||
|
- ./data:/data
|
||||||
|
logging:
|
||||||
|
driver: journald
|
||||||
|
options:
|
||||||
|
tag: "{{.Name}}"
|
||||||
Reference in New Issue
Block a user