Wie Du Docker und Portainer auf einem VPS ausführst (2026 Anleitung)

Veröffentlicht: von Dallas Kashuba
Wie Du Docker und Portainer auf einem VPS ausführst (2026 Anleitung) thumbnail

Hast du jemals von Dockerception gehört?

Na, halt dich fest. Wir gehen in den Kaninchenbau hinunter.

Portainer, die Web-Oberfläche, die Du auf Docker installieren wirst, ist selbst ein Docker-Container.

Es ist ein Tool, das auf der Sache läuft, die es verwaltet. Du startest es mit einer Docker Run Zeile, und das erste, was es macht, ist, durch ein kleines Loch im Host (eine Socket-Datei) zu greifen und den Docker-Daemon zu bitten, ihm jeden anderen Container zu zeigen, einschließlich sich selbst. Von diesem Browser-Tab aus kannst Du Portainer aktualisieren. Portainer neu starten. Und alle deine anderen Docker-Container verwalten.

Die Benutzeroberfläche, die Du anschaust, ist nur einen Klick entfernt, um die Benutzeroberfläche zu entfernen, die Du anschaust.

Auf einem VPS, bei dem Du bereits für den Server bezahlst und bereits mit SSH vertraut bist, fügt sich Portainer nahtlos oben auf Docker ein, ohne dass sich an der darunterliegenden Funktionsweise etwas ändert.

Das ist der Wert.

Ein 4 GB Box betreibt Docker, Portainer und eine kleine Flotte von selbstgehosteten Apps ohne ins Schwitzen zu kommen. Und es kostet etwa so viel wie ein paar Streaming-Abonnements pro Monat. Genug, um die Hausautomatisierung, das Familienfotoarchiv, den KI-Assistenten und den Newsletter, den Du schon lange starten wolltest, auf einem Server zu betreiben, der Dir tatsächlich gehört.

Hier erfährst Du, wie Du es startest, absicherst und Nutzen daraus ziehst.

Was Ist Genau Portainer?

Portainer-Architektur, die einen Docker-Socket zeigt, der portainer.io innerhalb eines VPNs mit einem Browser für die Fernverwaltung von Docker verbindet.

Portainer ist eine Web-Oberfläche, die als Docker-Container läuft und über den Docker-Socket Ihre anderen Container verwaltet.

Es ist im Wesentlichen ein browserbasiertes Frontend für dieselben Docker-Befehle, die Du sonst von Hand eingeben würdest, plus Stapelverwaltung, rollenbasierten Zugriff (wenn Du ein Upgrade durchführst) und eine Dashboard-Ansicht von CPU und Speicher.

Die Socket-Verbindung ist das, was es funktionieren lässt. Das Binden sieht im Installationsbefehl wie -v /var/run/docker.sock:/var/run/docker.sock aus, und diese eine Zeile erledigt die ganze schwere Arbeit. Ohne sie ist Portainer eine Benutzeroberfläche für einen leeren Docker-Host. Mit ihr ist Portainer die Fernbedienung des Docker-Hosts.

Eine Sache, die Du beachten solltest: Jeder Prozess, der auf /var/run/docker.sock zugreifen kann, kann effektiv alles als Root auf dem Host ausführen. Das ist ein Feature, wenn Portainer danach fragt, und ein Problem, wenn es sich um einen Container handelt, den Du letzte Woche gestartet hast und vergessen hast, dass Du Zugriff auf den Socket gegeben hast.

Behandle das Binden des Sockets als privilegierte Fähigkeit und prüfe jeden anderen Container, der eine möchte.

Erhalten Sie Inhalte direkt in Ihren Posteingang

Abonnieren Sie jetzt, um alle neuesten Updates direkt in Ihren Posteingang zu erhalten.

Brauchst Du Portainer, Wenn Du Schon Docker Hast?

Nein. Docker funktioniert einwandfrei über das Terminal, und viele Leute betreiben ein paar Container jahrelang, ohne jemals eine Benutzeroberfläche darauf zu installieren.

Du möchtest Portainer, wenn:

  • Du jonglierst mit mehr als zwei oder drei Docker-Containern über verschiedene Apps.
  • Du klickst lieber auf „Neustart“ als um 23 Uhr einen Compose-Befehl neu einzutippen.
  • Du teilst den Zugang mit jemandem, der nicht ständig in einem Terminal lebt.
  • Du möchtest Stack-Updates aus einem Git-Repo bereitstellen, ohne ein Bereitstellungsskript zu schreiben.

Überspringe Portainer, wenn:

  • Du betreibst ein oder zwei Container, die sich selten ändern. 
  • Du kennst Dich bereits mit Docker Compose aus und bist glücklich damit.

Docker selbst ist mittlerweile so weit verbreitet, dass dies keine Randentscheidung ist. Laut der Entwicklerumfrage von Stack Overflow 2025 ist Docker die am weitesten verbreitete Containerplattform unter Entwicklern mit einer Nutzung von über 70% — der größte jährliche Sprung einer Technologie, den die Umfrage verfolgt. Das Portainer-Projekt hat auf GitHub etwa 37.000 Sterne.

Es gibt weitere Optionen. Coolify geht weiter in Richtung PaaS-Stil-Abstraktionen, und Dokploy landet in ähnlichem Gebiet mit einem leichteren Fußabdruck — aber Portainer ist das, was die meisten Installationsanleitungen zuerst empfehlen.

Wenn Du in tmux lebst und eine App ausführst, schließe diesen Tab. Du bist in Ordnung. Wenn Du vier selbstgehostete Apps betreibst und diesen Monat zweimal gegoogelt hast, „Was sind Docker-Protokolle nochmal?“, lies weiter.

Wie Groß Muss Ein VPS Sein, Um Docker Und Portainer Zu Betreiben?

Ein 4 GB VPS handhabt Portainer sowie einen kleinen Stapel von Nebenprojekt-Containern komfortabel.

Portainer empfiehlt einen Host mit mindestens 2 GB RAM und 1 CPU-Kern, obwohl der Portainer-Server-Prozess selbst bei etwa 100 MB im Leerlauf liegt. Der Docker-Daemon fügt einige hundert MB Overhead hinzu, bevor eine deiner Apps startet.

Hier ist, wie das auf reale Arbeitslasten übertragen wird:

Tabelle vergleicht die Arbeitslastanforderungen von VPS: eine einzelne App benötigt 4 GB, Nextcloud benötigt 8 GB, GitLab mit CI/CD benötigt 16 GB RAM.

Bei DreamHost bietet unser Self-Managed VPS vier auf RAM basierende Stack-Stufen (Stack 4, 8, 16 und 32), wobei der Einstiegs-Stack 4 genau für diese Art von kleinem Docker-Host dimensioniert ist. (Und ja, NVMe-Speicher und vollständiger Root-Zugriff sind inbegriffen.)

Wenn Du unsicher bist, ob Selbsthosting die Zeit wert ist, Stack 4 ist die Größe, bei der die Rechnung von Tag eins an zu Deinen Gunsten arbeitet.

Eine Anmerkung Zum Speicher: Portainers Speicherbedarf ist minimal – es speichert nur seine eigene Konfigurationsdatenbank. Portainers eigene Dokumente empfehlen eine SSD-Leistung (≈3,5 MB/s dauerhaft, mehr als 30.000 IOPS, <10ms Schreiblatenz), die jede moderne NVMe-Festplatte problemlos bewältigt. Die Festplatte wird erst dann wirklich relevant, wenn du datenbankintensive Container wie Postgres oder MySQL parallel betreibst. Wenn dein VPS im Jahr 2026 noch auf einer rotierenden Festplatte läuft, wird die Portainer-Benutzeroberfläche träge wirken, lange bevor es der RAM tut. Unser Rat: Aktualisiere die Festplatte vor dem Tarif.

Wie Installierst Du Docker Und Portainer Auf Einem VPS?

Portainer.io Erstkonfigurationsformular zur Erstellung eines Administrator-Kontos mit Benutzername, Passwort mit mindestens 12 Zeichen und optionaler Statistikerfassung.

Es dauert sechs Schritte und etwa 30 Minuten, wobei die meiste Zeit auf das Herunterladen von Bildern entfällt.

1. Wähle Eine Linux-Distribution

Ubuntu 22.04 oder 24.04 LTS ist der Weg des geringsten Widerstands. Ubuntu ist standardmäßig das, was DreamHosts Selbstverwaltetes VPS verwendet, und die meisten Docker-Installationsausschnitte und Community-Hilfethreads gehen davon aus. Debian und AlmaLinux funktionieren jedoch auch.

Nicht sicher, welche Version von Ubuntu Du verwendest? Erfahre fünf Möglichkeiten zur Überprüfung.

2. Installiere Docker aus dem offiziellen Repository

Installiere nicht apt install docker.io. Das zieht eine ältere Docker-Version aus dem Ubuntu-Archiv.

Verwende stattdessen das eigene apt-Repository von Docker gemäß den offiziellen Docker-Installationsdokumenten, das den GPG-Schlüssel von Docker, das Repository und docker-ce sowie das Compose-Plugin in einem Schritt hinzufügt.

3. Überprüfe, Ob Docker Läuft

Führe docker run hello-world aus.

Wenn du die Nachricht „Hello from Docker!“ nicht erhältst, behebe den Daemon, bevor du Portainer darauf einsetzt.

4. Einen Beständigen Speicherplatz Für Die Daten Von Portainer Erstellen

Als Nächstes führe docker volume create portainer_data aus.

Das Speichern der Portainer-Datenbank auf einem Docker-Volumen (nicht im Container) bedeutet, dass ein Portainer-Upgrade deine Konfiguration nicht löscht.

5. Portainer Community Edition Ausführen

Verwende den offiziellen Installationsbefehl aus der Portainer-Linux-Installationsdokumentation:

  docker run -d 
  -p 8000:8000 
  -p 9443:9443 
  --name portainer 
  --restart=always 
  -v /var/run/docker.sock:/var/run/docker.sock 
  -v portainer_data:/data 
  portainer/portainer-ce:lts

Lass uns das Zeile für Zeile aufschlüsseln:

  • -d führt es im abgetrennten Modus aus.
  • -p 9443:9443 ist die Portainer Web-Oberfläche über HTTPS.
  • -p 8000:8000 ist der Tunnel für den Edge Agent; das benötigst Du nur, wenn Du später entfernte Umgebungen (Docker, Swarm oder Kubernetes) über Edge Agents verbinden möchtest, also lass es bei einer Einzel-Host-Installation weg.
  • --restart=always startet Portainer nach einem Neustart wieder.
  • -v Flags sind das Socket-Binding und das persistente Volume aus Schritt 4.
  • :lts Tag ist Portainers Kanal für langfristige Unterstützung — die stabile, für die Produktion empfohlene Build.

6. Öffne Die Benutzeroberfläche Und Erstelle Dein Admin-Konto

Richte deinen Browser auf https://YOUR_VPS_IP:9443.

Klicke durch die Warnung des selbstsignierten Zertifikats. Du wirst auf dem Bildschirm „Erstellen des ersten Administrator-Benutzers“ landen. Wähle einen Benutzernamen, der nicht admin ist, setze ein starkes Passwort und speichere es an einem echten Ort. Und… Du bist drin!

Warum Hat Portainer Gerade Bei Mir Eine Zeitüberschreitung Verursacht?

Weil Portainer genau fünf Minuten wartet, bis jemand es bei der ersten Installation beansprucht. Wenn niemand das tut, sperrt es die Tür ab.

Wörtlich aus der eigenen FAQ von Portainer:

Als Sicherheitsmaßnahme wird Portainer nach der ersten Installation 5 Minuten lang darauf warten, dass ein Administratorbenutzer erstellt wird. Wenn innerhalb dieser 5 Minuten kein Benutzer erstellt wird, wird der Portainer-Server aufhören, auf Anfragen zu hören.

Übersetzung: Wenn du Schritt 5 damit verbracht hast, ein Sandwich zu machen, weigert sich deine Installation jetzt, mit dir zu sprechen — und du hast nichts falsch gemacht.

Die Lösung ist einfach. Führe docker restart portainer aus.

Dies startet den Container neu, gibt Dir ein weiteres fünfminütiges Fenster und bringt Dich auf den Bildschirm zum Erstellen des Admins. Wiederhole dies nach Bedarf. Willkommen beim Selbsthosting.

Wenn Du das Installations-Skript für eine Flotte (Ansible, Terraform, eine Deploy-Pipeline) schreibst, akzeptiert Portainer beim Start den --admin-password-file Flag, der den Timer vollständig umgeht, indem er den Admin-Benutzer beim ersten Start aus einer Datei erstellt. Das Installationsdokument behandelt die Syntax. Für eine einmalige VPS-Installation ist der Neustart-Trick in Ordnung.

Wie Stoppt Man Docker Daran, Die Firewall Zu Umgehen?

Vergleich der Docker-Firewall: Ohne DOCKER-USER-Regel ist der Zugriff auf Container uneingeschränkt, mit DOCKER-USER-Regel wird der Firewall-Schutz hinzugefügt.

Dies überrascht die Leute in der Produktion, nicht nur in der Entwicklung — also hör gut zu.

Wenn Du docker run -p 80:80 ausführst, ist der veröffentlichte Port über das öffentliche Internet erreichbar, auch wenn ufw status den Port 80 als abgelehnt anzeigt. Docker leitet den Containerverkehr in der NAT-Tabelle um, was bedeutet, dass die Pakete umgeleitet werden, bevor sie die INPUT und OUTPUT Ketten erreichen, die UFW verwendet.

UFW ist nicht defekt. Es steht nur im falschen Flur.

Die von Docker selbst empfohlene Lösung ist die DOCKER-USER iptables-Kette, die für Administratorregeln reserviert ist, damit Docker sie beim Neustart nicht überschreibt. (Die Regeln überleben keinen vollständigen Neustart des Hosts von selbst — sichere sie mit iptables-persistent oder einem systemd-Dienst; ufw-docker kümmert sich darum für dich.) Das von der Community standardisierte Tool zum Einbinden von UFW in DOCKER-USER ist chaifeng/ufw-docker, das die Regelgenerierung automatisiert.

Installiere es und überprüfe dann mit einem Portscan von außerhalb deines VPS, ob die Ports, von denen du denkst, dass sie geschlossen sind, tatsächlich geschlossen sind.

Ich habe gesehen, wie das innerhalb einer Woche zweimal einen scharfsinnigen Ingenieur erwischt hat, zuerst an einer privaten Box, dann bei einem Kunden. UFW sagte eines, das öffentliche Internet ein anderes, und die Wahrheit lag in iptables.

Für Portainer speziell wird Port 9443 veröffentlicht, was bedeutet, dass die Admin-Oberfläche sofort, wenn der Container startet, von überall im öffentlichen Internet erreichbar ist. Zwei vernünftige Wege: Beschränke 9443 durch DOCKER-USER Regeln (erlaube nur deine Heim- oder Büro-IP), oder schalte es mit einem VPN-Tunnel wie WireGuard, sodass die UI nie eine öffentliche IP hat.

Was Solltest Du Direkt Nach Dem Ersten Login Sichern?

Du bist drin. Fünf Dinge, die es wert sind, gemacht zu werden, bevor Du diesen Browser-Tab schließt, gemäß Portainer’s eigenem Sicherheitsleitfaden:

  • Erzwinge nur HTTPS. Portainer verwendet standardmäßig HTTPS auf 9443, erzwingt es jedoch nicht. Aktiviere den Schalter in den Einstellungen, damit die UI HTTP vollständig ablehnt.
  • Ersetze das selbstsignierte Zertifikat. Lade ein von dir generiertes Zertifikat hoch oder schalte NGINX als Reverse Proxy mit einem Let’s Encrypt-Zertifikat vor Portainer. Nach dem ersten Tag wirst Du das ständige Klicken durch die Browserwarnung bereuen.
  • Verwende einen echten Admin-Benutzernamen. „Admin“ ist die erste Vermutung bei jedem Versuch des Credential-Stuffings. Wähle etwas, das spezifisch für Dich ist.
  • Beschränke die UI auf ein VPN. WireGuard ist das von Portainer empfohlene Muster. Ein öffentliches 9443 mit starken Zugangsdaten ist in Ordnung. Ein 9443, das nur in einem privaten Netzwerk erreichbar ist, ist besser.
  • Prüfe das Docker-Socket-Binding. Alles mit Lesezugriff auf /var/run/docker.sock kann als Root auf dem Host alles ausführen. Montiere das Socket nicht leichtfertig in andere Container. Jedes zusätzliche Binding ist ein neuer Zugangsweg zum Host. Wenn ein Container behauptet, das Socket zu benötigen, frage warum — und erwäge einen Socket-Proxy, wenn die Antwort „zur Überwachung“ lautet.

Wie Benutzt Du Portainer Täglich?

Der Vorteil der Installation von Portainer ist der Tag, an dem Du aufhörst, per SSH in einen Container einzusteigen, um ihn neu zu starten, und stattdessen anfängst, einfach einen Knopf zu drücken. Der größere Vorteil ist das Stack-Management.

Ein Portainer-Stack ist eine Multi-Container-App, die durch eine Docker Compose-Datei definiert wird. Alles, was du als docker-compose.yml ausdrücken kannst, kannst du als Stack bereitstellen, mit drei Hauptwegen (außer benutzerdefinierten Vorlagen) gemäß der offiziellen Stacks-Dokumentation:

  • Füge Compose in die UI ein
  • Lade eine Compose-Datei hoch
  • Weise Portainer einem Git-Repository zu
Portainer.io Dashboard zeigt Stack-Details mit Container-Tabelle, Protokolle, Statistiken und Verwaltungskontrollen für Docker-Container.

Der Git-Pfad ist der entscheidende. Du richtest Portainer auf ein öffentliches oder authentifiziertes Repo und einen Pfad zu docker-compose.yml ein. Portainer überprüft das Repo entweder nach einem Zeitplan (standardmäßig alle fünf Minuten) oder wartet auf ein Webhook von GitHub. Wenn sich die Compose-Datei stromaufwärts ändert, zieht Portainer automatisch und setzt sie neu ein.

Das ist die selbstgehostete Version von „deploy on push“, ohne dafür eine PaaS zu bezahlen.

Die kleineren täglichen Erfolge zählen auch. Denke an Protokolle in einem Panel statt docker logs -f, Neustarts per Mausklick, das Neuaufbauen eines Stapels per Knopfdruck und Ressourcendiagramme, die Du in drei Sekunden scannen kannst, anstatt Docker-Statistiken auszuführen.

Portainer unterstützt auch entfernte Docker-Hosts über seinen Edge Agent, was bedeutet, dass ein selbst gehosteter AI-Assistent oder Medienserver auf mehreren Geräten eingesetzt wird.

Was Kostet Portainer? (Und Wann Ist Kostenlos Nicht Mehr Kostenlos?)

Die Portainer Community Edition ist kostenlos und unbegrenzt, Punkt. Die Installation, die Du gerade durchgeführt hast, ist vollständig ausgestattet für einen Host mit so vielen Containern, wie Dein VPS aufnehmen kann. Keine Knotenbegrenzung, kein Ablaufdatum, keine Erinnerungsbildschirme.

AusgabeKostenKnotenAm besten für
Community EditionKostenlos, Open-SourceUnbegrenztPersönliche Projekte, Homelab, Einzel-VPS-Selbsthoster
Business Edition (Take 3)Dauerhaft kostenlosBis zu 3Kleine Homelabs, die RBAC und Audit-Protokolle wünschen
Business StarterAb 99 $/Monat5, 10 oder 15Kleine Teams, die echte Infrastruktur verwalten
Business ScaleAb 199 $/MonatBis zu 25Wachsende Teams, die 9×5-Support benötigen
EnterpriseAngebotUnbegrenztEinhaltung von Vorschriften und 24/7-Bedürfnisse

Die dauerhaft kostenlose Drei-Knoten-Stufe (genannt Take 3) ist erwähnenswert: Du erneuerst die Lizenz jährlich kostenlos, solange Du bei drei oder weniger Knoten bleibst.

Das ist der richtige Plan für die meisten Homelabs und kleine Teams, die rollenbasierte Zugriffskontrolle (RBAC), Prüfprotokolle und Aktivitätsprotokolle wünschen, ohne zu bezahlen. Darüber hinaus kostet Business Starter 99 $/Monat auf der Portainer Business-Preisseite für 5/10/15 Knoten; Scale kostet 199 $/Monat für bis zu 25 Knoten; und Enterprise ist auf Anfrage.

Für fast alle, die dies lesen, ist die beste Wahl die Community Edition. Sie dient einem einzelnen VPS-Selbsthost für die Lebensdauer des Servers. Die Business-Editionen rentieren sich nur, wenn du echte Knotenzahlen verwaltest, RBAC in einem Team benötigst oder kommerziellen Support für die Einhaltung von Vorschriften benötigst.

Solltest Du Portainer Hinzufügen Oder Überspringen?

Hier ist die ehrliche Antwort in zwei Sätzen:

✅ Wenn Du diesen Server teilen, von Git aus bereitstellen oder im nächsten Jahr mehr als drei Container ausführen möchtest, installiere Portainer, solange der Host frisch ist und Deine Gewohnheiten sich noch darum bilden.

❌ Wenn Du eine ruhige App betreibst und Dich im Terminal wohlfühlst, wirst Du die UI, die Du nicht installiert hast, nicht vermissen.

Die eigentliche Frage ist nicht Portainer gegen kein Portainer. Es geht darum, ob Selbst-Hosting überhaupt die richtige Entscheidung für Dich ist — und das hast Du beantwortet, als Du diesen Tab geöffnet hast.

Ein 4 GB VPS, Docker und Portainer CE bringen Dich weiter, als die meisten erwarten — einen Automatisierungsstapel, einen Fotoserver, eine Newsletter-Plattform und einen lokalen KI-Assistenten — für weniger, als Du wahrscheinlich für zwei Streaming-Dienste zahlst, die Du kaum nutzt.

Das ist kein schlechtes Angebot für eine Box, die Du tatsächlich besitzt.

Häufig Gestellte Fragen Zu Docker Und Portainer

Wofür Wird Portainer Verwendet?

Portainer wird verwendet, um Docker, Docker Swarm und Kubernetes Container über eine Web-Oberfläche zu verwalten. Es läuft selbst als Docker-Container, verbindet sich mit dem Docker-Socket des Hosts und bietet dir eine Browseransicht und Steuerungsoberfläche über jeden anderen Container auf dem Host — Starten und Stoppen von Containern, Bereitstellen von Multi-Container-Stacks, Anzeigen von Protokollen und Verwalten des Benutzerzugriffs ohne SSH-Zugriff.

Brauche ich Portainer, wenn ich Docker habe?

Nein, Du benötigst keinen Portainer, um Docker zu verwenden. Docker funktioniert komplett über das Terminal, und viele Selbst-Hoster installieren nie eine Benutzeroberfläche darüber.

Portainer lohnt sich, wenn Du mehr als zwei oder drei Container jonglierst, den Zugang mit jemandem teilst, der nicht ständig im Terminal arbeitet, oder Stapelaktualisierungen aus einem Git-Repository durchführst. Verzichte darauf, wenn Du ein oder zwei stabile Container betreibst und Dich mit Docker Compose auskennst.

Auf welchem Port läuft Portainer?

Portainer läuft standardmäßig auf Port 9443 für den HTTPS-Zugriff auf die Web-Oberfläche, sowie auf Port 8000 für den Edge Agent-Tunnel, falls du später entfernte Docker-Hosts verbindest. Port 8000 ist bei einer Einzelhost-Installation optional; du kannst die Flagge -p 8000:8000 aus dem Installationsbefehl entfernen, ohne dass dies die lokale Oberfläche beeinträchtigt. Die Standards kommen direkt aus Portainers offiziellem Linux-Installationsdokument.

Wie Viel RAM Benötigt Portainer?

Portainer selbst idelt bei ungefähr 100 MB, bevor Du überhaupt etwas anderes lädst. Füge einige hundert MB für den Docker-Daemon hinzu und dann dimensioniere es basierend darauf, was Du tatsächlich betreibst.

Bei DreamHost dimensionieren wir unsere Einstiegs-Self-Managed VPS mit 4 GB RAM genau für diese Art von Workload — genügend Spielraum für Portainer plus einen kleinen Stapel von Nebenprojekt-Containern wie Ghost, n8n, eine Postgres-Datenbank und einen Reverse-Proxy.

Ist Portainer kostenlos?

Ja. Die Portainer Community Edition ist völlig kostenlos, und die Business Edition bietet ebenfalls eine dauerhaft kostenlose 3-Knoten-Stufe namens Take 3, die jährlich ohne Kosten erneuert wird, solange du bei drei Knoten oder weniger bleibst. Über drei Knoten hinaus beginnt die Geschäftspreisgestaltung bei 99 $/Monat auf dem Starterplan pro Portainers Geschäftspreisseite.

Was ist der Unterschied zwischen Portainer CE und der Business Edition?

Portainer Community Edition ist kostenlos, Open-Source und voll ausgestattet für den persönlichen Gebrauch.

Business Edition erweitert um rollenbasierte Zugriffskontrolle, Prüfprotokolle, Aktivitätsprotokollierung und kommerziellen Support und beginnt bei $99/Monat für 5 Knoten nach der dauerhaft kostenlosen 3-Knoten-Stufe „Take 3“.

Kann Portainer Mehrere Docker-Hosts Verwalten?

Ja, Portainer kann mehrere Docker-Hosts über Edge Agents verwalten, die auf jedem entfernten Host laufen und den zentralen Portainer-Server über den UI-Port abfragen, wobei Port 8000 verwendet wird, um einen sicheren Tunnel zurück für Verwaltungsbefehle zu öffnen. Für einzelne VPS-Selbsthoster ist dies übertrieben. Für jeden, der drei oder mehr Boxen betreibt, die eine gemeinsame Steuerungsebene teilen, ist dies der Grund, warum 8000 in der Installationszeile steht.

Umgeht Docker Die UFW Auf Einem VPS?

Ja, Docker umgeht standardmäßig UFW, da Docker den Containerverkehr auf der iptables-NAT-Ebene verwaltet, die vor den INPUT- und OUTPUT-Ketten von UFW liegt.

Laut der Dokumentation zur Paketfilterung von Docker, „werden Pakete umgeleitet, bevor sie die INPUT- und OUTPUT-Ketten erreichen, die UFW verwendet.“ Die Lösung ist die DOCKER-USER iptables-Kette, und das von der Community standardisierte Werkzeug, um UFW darin einzubinden, ist chaifeng/ufw-docker.

VPS

Besitze deinen gesamten Stack. Apps, KI, Datenbanken und mehr.

Behalte alle Zugangsdaten und Unterhaltungen auf einem Server, den du selbst kontrollierst – mit NVMe-Geschwindigkeit und unbegrenzter Bandbreite serienmäßig.

VPS-Hosting-Tarife entdecken