Portainerは、間違いなく私のお気に入りのコンテナ管理GUIツールです。Portainerを使えば、コンテナ開発ライフサイクルのあらゆる側面を簡単に管理できます。Portainerを使えば、ほぼあらゆる規模のチームでコンテナのデプロイメントにおけるコラボレーションが可能になります。
コラボレーションの分野において、Portainerが際立っている点の一つは、GUI内で複数の環境を作成し、特定のユーザーにアクセス権限を付与できる点です。例えば、開発者にローカル環境へのアクセス権限を割り当て、リモートサーバーにリンクする本番環境を作成し、コンテナのデプロイメント担当者に割り当てることができます。このような設定により、デプロイメント管理者は開発者の作業を本番環境にコピーし、デプロイすることが可能です。
しかし、特定のユーザーに特定の環境へのアクセスを許可するにはどうすればよいでしょうか? 説明しましょう。
参照: 採用キット: バックエンド開発者 (TechRepublic Premium)
必要なもの
これを動作させるには、Portainer の実行インスタンスと管理者ユーザーのログイン認証情報が必要です。これで準備は完了です。さあ、始めましょう。
環境を作る方法
まず最初に、ユーザーに割り当てる新しい環境を作成します。環境を作成するには、Portainerにログインし、左側のサイドバーにある「環境」をクリックします(図A)。
図A
表示されるウィンドウ (図 B ) で、[環境の追加] をクリックします。
図B
[環境の追加] ウィンドウ (図 C ) で、Docker を選択し、新しい環境 (リモート Docker サーバーになります) に必要な情報を入力します。
図C
新しい環境に名前を付け、Docker Socketのオン/オフスライダーをクリックして、「パブリックIP」セクションにアドレス(例:192.168.1.14)を追加します。「環境を追加」をクリックして保存します。
環境にユーザーを割り当てる方法
環境が作成されたので、ユーザーを割り当てましょう。1つ以上のチームを作成しておく必要があります(詳細は、私の記事「Portainerコンテナマネージャーでチームを作成する方法」をご覧ください)。チームを作成し、ユーザーを追加したら、「環境」リストに移動し、作成した新しい環境をクリックします。表示されるウィンドウ(図D)で、新しい環境に関連付けられた「アクセスの管理」をクリックします。
図D
「アクセスの管理」ウィンドウ (図 E ) で、環境に追加するチームを選択し、「アクセスの作成」をクリックします。
図E
Portainerの無料版では、チームに関連付けられた役割を管理することはできません。Business版の有料版を選択すると、以下の役割を割り当てることができます。
- 環境
- オペレーター
- ヘルプデスク
- 読み取り専用
- 標準
環境へのアクセスを作成したら、割り当てられたチームに属するユーザーにログインしてもらい、新しい環境で作業できるようにします (図 F )。
図F
おめでとうございます。特定のユーザーに新しい Portainer 環境へのアクセス権が付与され、コンテナー化されたアプリケーションとサービスの構築またはデプロイを開始できるようになりました。
TechRepublic Academyの「Docker コンテナーのハッキングとセキュリティ保護」コースで、Docker コンテナーのセキュリティについて詳しく学習します。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube で TechRepublic の How To Make Tech Work を購読してください。
