![\"\"](\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2024\/05\/crypto.mp4.gif\")
<\/p>\n
Wenn man keine eigenen Zertifikate verwendet, werden eigenen selbstsignierte verwendet. Es gehen noch keine Zertifikate mit Elliptischen-Kurven<\/strong> (EC), deshalb RSA generieren! Wie man die Keys erzeugt mit der XCA habe ich schon mal hier<\/a> beschrieben. Nun wollen wir Portainer mal im Docker laufen lassen. Docker muss schon installiert sein. Die docker-compose.yml<\/strong> Datei erstellen wie z.B. hier:<\/p>\n Die m\u00f6glichen Werte f\u00fcr die restart-Option sind:<\/p>\n no<\/strong>: Der Container wird nicht automatisch neu gestartet (Standard).<\/p>\n always<\/strong>: Der Container wird immer neu gestartet, egal aus welchem Grund er gestoppt wurde.<\/p>\n on-failure<\/strong>: Der Container wird nur neu gestartet, wenn er aufgrund eines Fehlers beendet wurde (Exit-Code ungleich 0).<\/p>\n unless-stopped<\/strong>: Der Container wird immer neu gestartet, es sei denn, er wurde manuell gestoppt.<\/p>\n Wenn du also m\u00f6chtest, dass deine Container nach einem Neustart des Systems automatisch hochfahren, setze die restart-Policy auf always<\/strong> oder unless-stopped<\/strong>.<\/p>\n Die Stucktur sieht dann so aus:<\/p>\n Und einfach docker-compose up -d<\/strong> und Portainer l\u00e4uft unter https:\/\/pi-vier:9443<\/a> mit eigenen Zertifikaten.<\/p>\n","protected":false},"excerpt":{"rendered":" Portainer.io CE (Community Edition) ist eine Open-Source-Management-Plattform f\u00fcr Docker-Container und Kubernetes. Es bietet eine grafische Benutzeroberfl\u00e4che, mit der Benutzer ihre Container, Netzwerke und Volumes einfach verwalten k\u00f6nnen, ohne komplexe CLI-Befehle verwenden zu m\u00fcssen. Es unterst\u00fctzt mehrere Umgebungen und bietet Funktionen wie Benutzer- und Zugriffsverwaltung, App-Deployment und Monitoring. Es richtet sich an Entwickler und Administratoren, die … <\/p>\n\r\n\r\nservices:\r\n portainer:\r\n image: portainer\/portainer-ce:latest\r\n restart: always\r\n ports:\r\n - 9443:9443 # der https Port\r\n volumes:\r\n - \/var\/run\/docker.sock:\/var\/run\/docker.sock\r\n - \/home\/thomaswenzlaff\/portainer\/portainer_data:\/data\r\n - ~\/portainer\/certs:\/certs # der Pfad wo das rsa Zertifikat und der Key liegen\r\n command:\r\n --sslcert \/certs\/rsa-zertifikat.crt # das public Zertifikat\r\n --sslkey \/certs\/rsa-priv-key.pem # der private Key f\u00fcr das Zertifikat\r\n\r\n<\/pre>\n
~\/portainer $ tree\r\n.\r\n\u251c\u2500\u2500 certs\r\n\u2502\u00a0\u00a0 \u251c\u2500\u2500 rsa-priv-key.pem\r\n\u2502\u00a0\u00a0 \u2514\u2500\u2500 rsa-zertifikat.crt\r\n\u251c\u2500\u2500 docker-compose.yml\r\n\u2514\u2500\u2500 portainer_data\r\n \u251c\u2500\u2500 bin \r\n \u251c\u2500\u2500 certs \r\n \u251c\u2500\u2500 chisel \r\n \u251c\u2500\u2500 compose \r\n \u251c\u2500\u2500 docker_config \r\n \u251c\u2500\u2500 portainer.db\r\n \u251c\u2500\u2500 portainer.key\r\n \u251c\u2500\u2500 portainer.pub\r\n \u2514\u2500\u2500 tls\r\n<\/pre>\n