Portainer 作为轻量级 Docker 可视化管理工具，核心功能覆盖容器、镜像、存储卷和网络的全维度管理，无需记忆复杂的 Docker 指令，仅通过可视化界面就能完成容器启停、日志查看、镜像构建等操作，适配 Linux、Windows、macOS 等多系统，无论是 NAS 玩家、树莓派爱好者，还是小团队的运维人员都能轻松上手，其轻量化的特性让树莓派、极空间 NAS 这类低资源设备运行起来也毫无压力，新手 5 分钟就能掌握基础运维操作，大幅降低 Docker 管理门槛。✨

使用 Portainer 的过程中能明显感受到，它虽简化了操作流程，但首次部署后需注意重启容器完成账户配置，日常使用时建议定期清理无用镜像和存储卷，避免占用过多设备空间，同时要确保 Docker 服务处于正常运行状态，否则 Portainer 无法读取容器信息。

不过 Portainer 仅能在局域网内访问的特性，带来了不少实际使用中的局限：比如家里 NAS 上的 Docker 容器，出门后想调整影音服务的配置，因没有公网 IP 只能等回家操作；小团队运维人员居家办公时，无法直接访问公司内网服务器的 Portainer，只能依赖远程桌面或同事协助，沟通和操作效率都大打折扣。

而将 Portainer 与 cpolar 内网穿透工具结合后，这些问题都能迎刃而解：无需申请公网 IP、无需修改路由器端口映射，就能把内网的 Portainer 界面安全暴露到公网，还能配置固定二级子域名，不管是在咖啡店、出差途中，都能通过浏览器访问 Portainer 管理容器，既避免了传统端口映射的安全风险，又让跨地域、跨网络的 Docker 管理变得简单高效，个人开发者和小团队都能低成本实现远程运维。

Docker管理离开公网总是觉得有那么一点点不痛快。想要痛快就按照下面的教程去做就好喽！

无论你是DevOps新手、独立开发者，还是负责内部运维的“一人团队”，Portainer都能让你的Docker管理效率翻倍，真正实现 “点一点，全掌控”。

1.在极空间部署Portainer

1.1ssh远程连接到极空间

• 开启【SSH 服务】
• 使用终端（Windows PowerShell / Mac Terminal）登录：

ssh root@IP

没有ssh的小伙伴可以参考这篇文章：

连接成功：极空间别再吃灰了！开启SSH，秒变全能服务器！ - cpolar 极点云官网

1.2验证docker是否开启

使用命令：

docker -v 
systemctl status -v

没有docker的小伙伴可以参考这篇文章：极空间开箱实录：从拆箱到远程访问保姆级教程，30分钟上手！ - cpolar 极点云官网

1.3安装Portainer

官方安装地址：hhttps://docs.portainer.io/start/install-ce/server/docker/wsl

docker命令安装：

docker run -d \
  -p 9000:9000 \
  --name portainer \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v portainer_data:/data \
  portainer/portainer

–restart=always 表示和 Docker 容器一样，当 Docker 重启了 Portainer 也重启，当 Docker 关闭了，Portainer 也关闭了。实时同步上。

在浏览器中输入 http://极空间IP:9000 就能看到登录界面：

1.4 简单使用Portainer

进来先注册用户密码：

注册完要重启容器：

输入重启命令：

docker stop portainer
docker start portainer

重启后，再次输入账户密码，启动成功：

再次输入账户密码，即登录成功：

选择local选项卡后本地docker详细信息展示：

在这里，我们就可以操控我们本地的服务啦~

操控它的启停状态等，是不是很方便~

点击这里，还能详细看它的状态：

在企业或家庭环境中，我们常常将Portainer 部署在内网服务器或NAS上，用于集中管理Docker容器。然而，一旦离开本地网络——比如在家办公、出差途中，就无法直接访问这个强大的可视化运维界面。

传统的远程方案（如公网IP、端口映射、VPN）往往配置复杂、存在安全风险，或受限于网络环境。而cpolar作为一款轻量级内网穿透工具，恰好能优雅地解决这一痛点：

无需公网IP、无需改路由器、无需暴露整个服务器，只需一条命令，就能将Portainer的Web界面通过加密 HTTPS 隧道安全暴露到公网。

从此，无论你在咖啡馆、高铁还是家中，只要打开浏览器，输入cpolar提供的专属链接，即可像在局域网一样，实时管理你的容器、查看日志、部署服务——真正实现 “随时随地，掌控你的Docker”

本文将继续演示如何用cpolar快速打通内外网，让Portainer成为你口袋里的运维控制台。

2.安装cpolar

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

3.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:Portainer，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：9000
• 域名类型：随机域名
• 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

4.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是porr，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

这样我们就可以随时随地管理我们docker容器啦！

总结

Portainer 通过可视化方式简化了 Docker 的日常管理操作，降低了运维门槛，而 cpolar 则突破了局域网的限制，实现了 Portainer 的安全远程访问。二者结合，让不同场景下的 Docker 管理都能更灵活、高效，满足个人和小团队的日常运维需求。