- Official Post
Portainer macht die Docker-Verwaltung auf der NAS komfortabel. Hier zeige ich zwei Wege: App-Center (schnell) und manuell per SSH (flexibel & backup-freundlich) â inkl. sicherer Ordnerstruktur, Erstlogin, Templates und Updates.
1) Voraussetzungen
- TerraMaster mit TOS 6
- Docker Manager installiert (App Center)
- Admin-Zugang zur NAS
2) Weg A â Portainer ĂŒber das App-Center (One-Click)
- App Center öffnen â nach Portainer suchen â installieren.
- Starten, beim ersten Aufruf Admin-Passwort (12+ Zeichen) setzen.
- Vorteil: sehr schnell.
Nachteil: App-Daten liegen tief im /app/-Pfad â schwerer zu sichern/migrieren.
3) Weg B â Manuelle Installation (empfohlen: Daten unter /volume1/docker/portainer)
Warum? Klare Ordnerstruktur, einfache Backups/Restore, Updates per Neu-Deploy.
3.1 SSH aktivieren
Systemsteuerung â Terminal & SNMP â SSH erlauben (Port 22).
Tipp: Zugriff auf LAN beschrÀnken.
3.2 Datenordner anlegen
Im File Manager (oder SMB) z. B.:
/volume1/docker/portainer
3.3 Docker-Run ausfĂŒhren (Konsole/Terminal-App auf der NAS)
docker run -d \
--name portainer \
--restart=always \
-p 8000:8000 \
-p 9443:9443 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /volume1/docker/portainer:/data \
portainer/portainer-ce:lts- Port 9443 = HTTPS-GUI. Falls belegt, links anpassen (z. B. -p 8457:9443).
- :lts lÀdt die stabile Long-Term-Support-Version.
3.4 Erster Login
Browser: https://<NAS-IP>:9443 â Admin-Passwort setzen â Umgebung âlocalâ öffnen.
Optional in Portainer: unter Settings â Environments â local die NAS-IP eintragen (saubere Endpunkte/URLs).
4) Ordner, Netzwerke & Stacks â Best Practices
- Volumes sauber unter /volume1/docker/<appname> ablegen.
- Standard-Netzwerk: bridge (Ports explizit mappen).
- Stacks nutzen (docker-compose YAML) statt Einzel-Container â besser versionierbar & update-freundlich.
Beispiel-Stack (OpenSpeedTest):
version: "3.8" services:
openspeedtest:
image: openspeedtest/latest
container_name: openspeedtest
restart: unless-stopped
ports:
- "3310:3000" In Portainer: Stacks â Add stack â Web editor â YAML einfĂŒgen â Deploy.
5) Templates & Repositories
- Standard-Templates unter App Templates verfĂŒgbar.
- Alternativ eigene Template-URL hinterlegen (Settings â App Templates), um mehr Vorlagen zu sehen.
- Images kommen i. d. R. aus Docker Hub; weitere Registries können hinzugefĂŒgt werden (Settings â Registries).
6) Updates & Wartung
Portainer selbst aktualisieren (manuell):
# 1) Neues Image holen
docker pull portainer/portainer-ce:lts
# 2) Alten Container stoppen & entfernen
docker stop portainer && docker rm portainer
# 3) Neu starten mit gleichem Befehl (Daten bleiben in /data erhalten)
docker run -d \
--name portainer \
--restart=always \
-p 8000:8000 -p 9443:9443 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /volume1/docker/portainer:/data \
portainer/portainer-ce:ltsContainer deiner Apps aktualisieren:
- Entweder via Watchtower (automatisch) oder gezielt pro Stack: neues Image ziehen â Stack Re-deploy.
AufrÀumen (optional):
# Ungenutzte Images/Container/Netzwerke/Volumes aufrÀumen
docker system prune -a7) Sicherheit
- Starkes Admin-Passwort & 2FA (falls via Proxy/SSO möglich).
- Portainer-GUI nur im LAN freigeben (Firewall/Reverse-Proxy).
- Backups: /volume1/docker/portainer regelmĂ€Ăig sichern (Snapshot/Double Backup).
- Keine unnötigen Privilegien; nur benötigte Ports öffnen.
Troubleshooting
- GUI nicht erreichbar: PrĂŒfen ob Container lĂ€uft (docker ps), Port-Konflikte, Browser via https://âŠ:9443.
- âBind mountâ Fehler: Ordnerpfad/Schreibrechte von /volume1/docker/portainer prĂŒfen.
- Stacks schlagen fehl: YAML-Syntax (EinrĂŒckungen!), Portkollisionen, fehlende Volumes/Env-Variablen.
Fazit
Mit Portainer wird Docker auf der TerraMaster ĂŒbersichtlich und updatefest. FĂŒr saubere Backups & einfache Migration empfiehlt sich die manuelle Installation mit bind-Mount auf /volume1/docker/portainer. Danach kannst du deine Container per Stacks strukturiert verwalten.
