Portainer CE : installer, configurer et administrer Docker et Kubernetes depuis une interface web

Spoiler alert : gérer des conteneurs en ligne de commande, c'est cool. Mais quand vous jonglez entre trois environnements Docker, un cluster Kubernetes et une équipe qui n'a pas tous le même niveau technique, ça devient vite le bazar. C'est là que Portainer entre en jeu.

Portainer est une plateforme open source de gestion de conteneurs qui fournit une interface web pour administrer Docker, Docker Swarm et Kubernetes. C'est un peu comme si vous aviez un tableau de bord unifié pour tout votre écosystème de conteneurs, sans avoir à taper kubectl ou docker toutes les deux minutes.

Le projet existe depuis 2017, et la version Community Edition (CE) est totalement gratuite. Avec plus de 30 000 étoiles sur GitHub et des millions de déploiements, c'est devenu un standard de facto pour la gestion visuelle de conteneurs.

Si vous débutez avec les conteneurs, je vous recommande d'abord notre article sur les fondamentaux de Docker et le hardening pour bien comprendre les bases.

On ne va pas se mentir : l'installation de Portainer est probablement la chose la plus simple que vous ferez de la journée.

Prérequis

• Docker Engine 20.10 ou supérieur (Docker CE ou Docker EE)
• Un accès au socket Docker (/var/run/docker.sock)
• Les ports 8000 et 9443 disponibles

Installation en deux commandes

# Créer le volume pour la persistance des données
docker volume create portainer_data

# Lancer Portainer CE
docker run -d \
  -p 8000:8000 \
  -p 9443:9443 \
  --name portainer \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v portainer_data:/data \
  portainer/portainer-ce:lts

Ouvrez votre navigateur sur https://localhost:9443, créez votre compte admin, et c'est parti. Sérieusement, c'est aussi simple que ça.

Installation via Docker Compose

Pour ceux qui préfèrent l'approche déclarative (et vous avez raison) :

services:
  portainer:
    image: portainer/portainer-ce:lts
    container_name: portainer
    restart: always
    ports:
      - '8000:8000'
      - '9443:9443'
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - portainer_data:/data

volumes:
  portainer_data:

Un docker compose up -d et le tour est joué.

L'installation sur Kubernetes est à peine plus longue. Portainer supporte le déploiement via Helm ou via des manifestes YAML.

Avec Helm

# Ajouter le repo Helm Portainer
helm repo add portainer https://portainer.github.io/k8s/
helm repo update

# Installer Portainer CE
helm install portainer portainer/portainer \
  --create-namespace \
  --namespace portainer \
  --set tls.force=true

Avec les manifestes YAML

kubectl apply -n portainer -f https://downloads.portainer.io/ce-lts/portainer.yaml

Pour approfondir le sujet Kubernetes, notre guide introduction à Kubernetes couvre les concepts essentiels.

C'est là que Portainer brille vraiment. Depuis une seule instance, vous pouvez gérer :

• Plusieurs hôtes Docker (standalone ou Swarm)
• Plusieurs clusters Kubernetes
• Des environnements mixtes (Docker + Kubernetes)

Ajouter un environnement distant

Pour connecter un hôte Docker distant, vous avez deux options :

1. Via l'agent Portainer : déployez l'agent sur le noeud distant, puis ajoutez-le dans l'interface. C'est la méthode recommandée car elle est sécurisée et bidirectionnelle.

2. Via l'API Docker : exposez l'API Docker avec TLS. Attention, c'est une surface d'attaque supplémentaire si c'est mal configuré.

Pour Kubernetes, vous pouvez importer un kubeconfig ou déployer l'agent directement dans le cluster cible.

Organiser avec les groupes et les tags

Quand vous gérez 5, 10 ou 20 environnements, l'organisation devient cruciale. Portainer permet de :

• Créer des groupes d'environnements (production, staging, dev)
• Appliquer des tags pour filtrer rapidement
• Définir des politiques d'accès par groupe

Les App Templates, c'est la fonctionnalité qui fait gagner un temps fou. Portainer embarque une bibliothèque de templates prêts à l'emploi pour déployer des applications courantes : WordPress, PostgreSQL, Redis, Nginx, GitLab, et bien d'autres.

Vous pouvez aussi créer vos propres templates personnalisés, que ce soit des fichiers Compose ou des manifestes Kubernetes. C'est idéal pour standardiser les déploiements au sein d'une équipe.

{
	"version": "2",
	"templates": [
		{
			"type": 1,
			"title": "Mon App Custom",
			"description": "Application interne standardisée",
			"image": "mon-registry/mon-app:latest",
			"ports": ["8080/tcp"],
			"volumes": [{ "container": "/data" }]
		}
	]
}

On ne va pas se mentir : la question revient tout le temps. Voici ce qu'il faut retenir.

Ce que CE fait très bien

• Gestion complète de Docker, Swarm et Kubernetes
• Interface web intuitive et responsive
• App Templates (bibliothèque standard)
• Gestion basique des utilisateurs et des équipes
• Multi-environnement
• Logs, console, stats des conteneurs
• Stacks Docker Compose et Kubernetes

Ce que Business Edition ajoute

• RBAC avancé : des rôles granulaires avec des permissions fines par ressource
• SSO et LDAP/AD : intégration avec les annuaires d'entreprise
• Registry management : gestion centralisée des registres privés
• Audit logging : traçabilité complète des actions utilisateur
• Provisioning cloud : création de clusters Kubernetes sur AWS, Azure, GCP, DigitalOcean, Civo, Linode
• Support officiel avec SLA (9x5 ou 24x7)

Concrètement, si vous êtes une petite équipe ou un homelab, CE suffit largement. Si vous êtes une entreprise avec des exigences de conformité, d'audit et de gestion des accès fine, la Business Edition se justifie.

Portainer gère vos conteneurs, ce qui en fait une cible de choix. Quelques bonnes pratiques :

Accès réseau

• Ne jamais exposer Portainer sur Internet sans un reverse proxy avec authentification
• Utilisez un certificat TLS valide (Let's Encrypt ou interne)
• Restreignez l'accès réseau au strict nécessaire

Authentification

• Changez le mot de passe admin par défaut immédiatement
• Activez l'authentification OAuth ou LDAP si disponible
• Limitez le nombre d'administrateurs

Mises à jour

• Suivez les releases LTS pour la stabilité en production
• Testez les mises à jour sur un environnement de staging avant la production
• Sauvegardez le volume portainer_data avant chaque mise à jour

Pour aller plus loin sur la sécurisation des environnements conteneurisés, consultez notre article sur containerd, le runtime qui propulse Kubernetes.

Docker Compose via Portainer

Portainer intègre un éditeur de fichiers Compose directement dans l'interface. Vous pouvez :

• Coller un fichier Compose existant
• Référencer un dépôt Git (avec pull automatique)
• Utiliser des variables d'environnement dynamiques

Le suivi des stacks est visuel : vous voyez l'état de chaque service, les logs, les ressources consommées.

Kubernetes via Portainer

Pour Kubernetes, Portainer propose :

• Un éditeur de manifestes YAML
• Le déploiement depuis un chart Helm
• La gestion des namespaces, services, ingress, ConfigMaps et Secrets
• La visualisation des ressources du cluster

C'est particulièrement utile pour les équipes qui découvrent Kubernetes : l'interface traduit les concepts abstraits en éléments visuels compréhensibles.

Portainer n'est pas seul sur le marché. Parmi les alternatives notables :

• Rancher : plus orienté Kubernetes multi-cluster, plus lourd mais plus complet
• Lens : application desktop pour Kubernetes (pas de gestion Docker)
• Podman : si vous cherchez une alternative à Docker sans daemon, découvrez notre article sur Podman en 2026

L'avantage de Portainer reste sa polyvalence : Docker ET Kubernetes, avec une courbe d'apprentissage très douce.

Portainer CE est un outil indispensable pour quiconque gère des conteneurs au quotidien. L'installation prend deux minutes, l'interface est intuitive, et la gestion multi-environnement simplifie considérablement les opérations. Pour une équipe de taille modeste ou un homelab, c'est le choix évident. Pour les environnements entreprise avec des contraintes de conformité, la Business Edition prend le relais avec RBAC, SSO et audit.

Spoiler alert : une fois que vous aurez goûté à la gestion visuelle de vos conteneurs, vous aurez du mal à revenir en arrière.

• Documentation officielle Portainer CE
• Portainer CE vs Business Edition
• Portainer sur GitHub