Portainer CE : gérer Docker et Podman visuellement

Portainer CE (Community Edition) centralise la gestion de vos conteneurs Docker, Podman et Kubernetes dans une interface web unique. Vous pouvez lancer des conteneurs, déployer des stacks Compose, gérer des volumes et des réseaux — sans taper de commandes.

CVE multiples corrigées — mettez à jour vers 2.39.1+

Les versions de Portainer antérieures à 2.39.1 sont affectées par plusieurs vulnérabilités dans le runtime Go et les dépendances : CVE-2025-68121 (reprise de session TLS), CVE-2026-33186, CVE-2026-24051 et accès non autorisé aux templates. Mettez à jour vers 2.39.1 LTS minimum.

Ce que vous allez apprendre

• Installer Portainer CE sur Docker ou Podman en un conteneur
• Naviguer dans l'interface et comprendre les concepts (environnements, stacks, templates)
• Déployer des conteneurs et des stacks Compose via l'éditeur web ou un dépôt Git
• Gérer plusieurs environnements depuis un seul point avec les agents
• Configurer les utilisateurs et leurs droits d'accès

Dans quel contexte ?

Portainer intervient dès qu'une équipe a besoin d'un accès visuel et partagé à ses conteneurs, sans imposer la CLI à tout le monde :

• Équipe mixte devs + ops : les développeurs consultent les logs et redémarrent leurs conteneurs sans connaître docker exec
• Multi-serveurs : centraliser la vue de plusieurs hôtes Docker ou Podman dans un seul dashboard
• Déploiement GitOps : synchroniser automatiquement des stacks Compose depuis un dépôt Git
• Homelab : gérer une dizaine de services self-hosted sans jongler entre terminaux SSH
• On-boarding : un nouvel arrivant déploie son premier conteneur en 2 clics, sans formation CLI
• Audit visuel : vérifier en un coup d’œil quels conteneurs tournent, leur consommation et leur état

Pourquoi Portainer ?

Docker et Podman s'utilisent en ligne de commande. Pour une gestion quotidienne ou une équipe mixte (devs + ops), une interface graphique accélère le travail :

Tâche	CLI	Portainer
Voir les conteneurs	docker ps	Liste avec états colorés
Lire les logs	docker logs -f app	Onglet Logs, temps réel
Ouvrir un terminal	docker exec -it app sh	Clic → Console
Déployer un Compose	docker compose up -d	Coller le YAML, cliquer
Gérer plusieurs serveurs	SSH + commandes	Un seul dashboard

Glissez pour voir

Portainer ne remplace pas la CLI — il la complète pour les opérations courantes et la visualisation.

CE vs Business Edition

Portainer existe en deux versions :

Fonctionnalité	CE (gratuit)	Business Edition
Docker/Podman/K8s	✅	✅
Stacks Compose	✅	✅
GitOps (auto-update)	✅	✅
Multi-environnements	✅	✅
RBAC avancé	❌	✅
LDAP/AD/OAuth	❌	✅
Support prioritaire	❌	✅
Nombre de nœuds	Illimité	Selon licence

Glissez pour voir

Pour un usage personnel ou en équipe réduite, CE suffit amplement.

Installation

Portainer tourne lui-même dans un conteneur. Vous l'installez sur le serveur que vous voulez administrer.

Prérequis

• Docker ≥ 20.10 ou Podman ≥ 4.0
• Accès aux ports 9443 (HTTPS) et 8000 (Edge agents, optionnel)

Avec Docker

1. Créer un volume pour les données

   docker volume create portainer_data

2. Lancer Portainer CE (version LTS)

   docker run -d \
     --name portainer \
     --restart=always \
     -p 9443:9443 \
     -p 8000:8000 \
     -v /var/run/docker.sock:/var/run/docker.sock \
     -v portainer_data:/data \
     portainer/portainer-ce:2.39.1

3. Accéder à l'interface

   Ouvrez https://localhost:9443 (acceptez le certificat auto-signé).

Port 9443 vs 9000

Les versions récentes de Portainer utilisent HTTPS sur 9443 par défaut. Le port 9000 (HTTP) reste disponible mais n'est plus recommandé.

Avec Podman

Portainer supporte Podman depuis la version 2.16. Quelques différences :

1. Créer un volume

   podman volume create portainer_data

2. Activer le socket Podman (si ce n'est pas fait)

   systemctl --user enable --now podman.socket

3. Lancer Portainer

   podman run -d \
     --name portainer \
     -p 9443:9443 \
     -v /run/user/$(id -u)/podman/podman.sock:/var/run/docker.sock:Z \
     -v portainer_data:/data \
     docker.io/portainer/portainer-ce:2.39.1

Limitations Podman

Le support Podman dans Portainer est encore en évolution :

• CentOS 9 / Podman 5 rootful sont les mieux supportés
• Certaines fonctionnalités (Edge agents) ne sont pas disponibles
• Les stacks fonctionnent via podman-compose ou podman compose

Vérification

# Docker
docker ps --filter name=portainer

# Podman
podman ps --filter name=portainer

Vous devez voir le conteneur en état Up avec le port 9443 mappé.

Configuration initiale

Au premier accès, Portainer demande de créer un compte administrateur :

1. Définir le mot de passe admin

   Minimum 12 caractères. Ce compte aura tous les droits.

2. Sélectionner l'environnement

   Choisissez "Get Started" pour configurer l'environnement local automatiquement (le Docker/Podman sur lequel Portainer tourne).

3. Accéder au dashboard

   L'environnement "local" apparaît avec ses conteneurs, images et volumes.

Comprendre l'interface

L'interface Portainer s'organise autour de concepts clés :

Dashboard principal

Vue d'ensemble de l'environnement sélectionné :

• Nombre de conteneurs (running/stopped)
• Nombre de stacks, images, volumes, réseaux
• Santé des services

Menu latéral

Section	Description
Home	Liste des environnements connectés
Containers	Tous les conteneurs (créer, démarrer, logs, console)
Images	Images locales, pull depuis registres
Volumes	Volumes persistants
Networks	Réseaux Docker/Podman
Stacks	Déploiements Compose (YAML)
App Templates	Catalogue d'applications pré-configurées

Glissez pour voir

Environnements

Un environnement = un hôte Docker, Podman ou cluster Kubernetes. Portainer peut gérer plusieurs environnements depuis une seule instance.

Exercice : lancer un conteneur

Déployons un serveur nginx pour comprendre le workflow :

Via l'interface

1. Aller dans Containers → Add container

2. Configurer

   • Name : nginx-demo
   • Image : nginx:alpine
   • Port mapping : Host 8180, Container 80

3. Cliquer "Deploy the container"

4. Vérifier

   Ouvrez http://localhost:8180 — vous voyez la page nginx.

Équivalent CLI

docker run -d --name nginx-demo -p 8180:80 nginx:alpine

Actions disponibles sur un conteneur

Une fois le conteneur créé, cliquez dessus pour accéder à :

Action	Description
Logs	Voir les sorties stdout/stderr en temps réel
Console	Ouvrir un terminal interactif (sh ou bash)
Inspect	Voir la configuration JSON complète
Stats	CPU, mémoire, réseau en temps réel
Duplicate/Edit	Recréer avec des paramètres modifiés

Glissez pour voir

Déployer une stack (Compose)

Une stack dans Portainer = un fichier docker-compose.yml déployé et géré via l'interface.

Créer une stack via l'éditeur web

1. Aller dans Stacks → Add stack

2. Choisir "Web editor"

3. Nommer la stack (ex: wordpress-demo)

4. Coller le Compose :

   services:
     wordpress:
       image: wordpress:6-apache
       ports:
         - "8280:80"
       environment:
         WORDPRESS_DB_HOST: db
         WORDPRESS_DB_USER: wp
         WORDPRESS_DB_PASSWORD: secret
         WORDPRESS_DB_NAME: wordpress
       depends_on:
         - db
   
     db:
       image: mariadb:11
       environment:
         MYSQL_DATABASE: wordpress
         MYSQL_USER: wp
         MYSQL_PASSWORD: secret
         MYSQL_ROOT_PASSWORD: rootsecret
       volumes:
         - db_data:/var/lib/mysql
   
   volumes:
     db_data:

5. Cliquer "Deploy the stack"

WordPress est accessible sur http://localhost:8280.

GitOps : déployer depuis un dépôt Git

Portainer peut synchroniser une stack avec un dépôt Git :

1. Stacks → Add stack → Repository

2. Configurer le dépôt

   • Repository URL : https://github.com/user/my-compose
   • Compose path : docker-compose.yml (chemin dans le repo)
   • Authentication : si dépôt privé

3. Activer "Automatic updates" (optionnel)

   • Polling : Portainer vérifie périodiquement le repo
   • Webhook : déploiement déclenché par GitHub/GitLab

4. Déployer

GitOps = source of truth

Avec l'option "Force redeployment", Portainer écrase les modifications locales pour toujours refléter l'état du dépôt Git. Parfait pour garantir que le repo est la référence.

Gestion des volumes

Les volumes persistent les données au-delà du cycle de vie des conteneurs.

Créer un volume

Volumes → Add volume → nommer → créer.

Parcourir le contenu

Dans la liste des volumes, cliquez sur Browse. Portainer affiche l'arborescence et permet de :

• Télécharger des fichiers
• Uploader des fichiers
• Supprimer

Volume Browser

Le volume browser nécessite que Portainer ait accès au filesystem de l'hôte. Sur Podman rootless, cette fonctionnalité peut être limitée.

Gestion multi-environnements

Portainer centralise plusieurs serveurs depuis une seule interface.

Ajouter un environnement Docker distant

Deux méthodes :

Méthode	Déploiement	Usage
Portainer Agent	Conteneur sur l'hôte distant	Recommandé
Socket exposé	API Docker sur TCP	Déconseillé (sécurité)

Glissez pour voir

Avec Portainer Agent

Sur l'hôte distant :

docker run -d \
  --name portainer-agent \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /var/lib/docker/volumes:/var/lib/docker/volumes \
  -p 9001:9001 \
  portainer/agent:2.39.1

Dans Portainer :

1. Home → Add environment → Docker Standalone
2. Agent → renseigner <ip-distante>:9001
3. Nommer l'environnement
4. Connect

Edge Agents

Pour les environnements derrière un NAT ou firewall (pas d'accès entrant), Portainer propose les Edge Agents. L'agent établit une connexion sortante vers le serveur Portainer.

Gestion des utilisateurs

Portainer CE permet de créer des utilisateurs avec différents niveaux d'accès.

Rôles disponibles

Rôle	Droits
Administrator	Tous les droits sur Portainer et les environnements
Standard user	Accès aux ressources autorisées uniquement

Glissez pour voir

Créer un utilisateur

Users → Add user :

• Nom d'utilisateur
• Mot de passe (min 12 caractères)
• Rôle (admin ou standard)

Équipes et contrôle d'accès

Regroupez les utilisateurs en équipes puis assignez des droits :

1. Créer une équipe : Users → Teams → Add team
2. Assigner des utilisateurs à l'équipe
3. Configurer l'accès par environnement ou par stack

RBAC avancé

Le contrôle d'accès granulaire (par conteneur, par image) nécessite Portainer Business Edition.

Catalogue d'applications (App Templates)

Portainer inclut des templates pour déployer rapidement des applications :

• Bases de données (PostgreSQL, MySQL, Redis, MongoDB)
• CMS (WordPress, Ghost)
• Monitoring (Prometheus, Grafana)
• Et plus...

App Templates → Sélectionner → Configurer → Deploy

Vous pouvez également créer vos propres templates ou utiliser des dépôts de templates communautaires.

Erreurs courantes

"Unable to connect to Docker"

Cause : Le socket Docker n'est pas monté ou n'est pas accessible.

Solution :

# Vérifier le montage
docker inspect portainer | grep -A5 Mounts

# Le socket doit exister
ls -la /var/run/docker.sock

"Timeout" sur un environnement distant

Cause : L'agent n'est pas joignable (firewall, port fermé).

Solution :

# Tester la connectivité
nc -zv <ip-agent> 9001

# Vérifier que l'agent tourne
docker ps --filter name=portainer-agent

Stack en erreur après modification

Cause : Le Compose a une erreur de syntaxe ou une image introuvable.

Solution :

1. Cliquer sur la stack → voir les logs d'erreur
2. Corriger le YAML
3. Update the stack

À retenir

Concept	Description
Portainer CE	Interface web pour Docker/Podman/K8s, gratuite
Environnement	Un hôte Docker ou cluster géré par Portainer
Stack	Déploiement Compose géré via l'interface
Agent	Conteneur pour connecter un hôte distant
GitOps	Sync automatique stack ↔ dépôt Git

Glissez pour voir

En résumé : Portainer simplifie les opérations quotidiennes et centralise la gestion multi-serveurs. La CLI reste indispensable pour le scripting et l'automatisation avancée.

Prochaines étapes

Docker Maîtriser le moteur de conteneurs le plus répandu.

Podman Alternative rootless et daemonless à Docker.

Docker Compose Définir des stacks multi-services en YAML.

Lazydocker Alternative TUI légère pour gérer Docker.

Ressources

• Site officiel Portainer
• Documentation Portainer
• GitHub Portainer
• Release Notes 2.33 LTS

×

📖 Voir la documentation →