joywaygamess/server-deploy
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

添加portainer,优化部署

Browse Source
This commit is contained in:
Joywayer
2026-04-08 09:58:40 +08:00
parent 14584aed3d
commit e5f841c624
31 changed files with 1882 additions and 1261 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
portainer/.env.example Normal file
View File

@@ -0,0 +1,21 @@
# ===========================================
# Portainer CE 配置文件
# ===========================================
# ----- 域名与证书 -----
# 访问域名(必填,如 docker.example.com
PORTAINER_DOMAIN=docker.example.com
# Let's Encrypt 证书邮箱(必填)
CERTBOT_EMAIL=admin@example.com
# ----- Docker 镜像 -----
# Portainer CE 镜像(默认使用 LTS 长期支持版)
PORTAINER_IMAGE=portainer/portainer-ce:lts
# ----- 数据目录 -----
# Portainer 数据目录
PORTAINER_DATA_DIR=/var/lib/portainer
# 备份目录
BACKUP_DIR=/var/backups/portainer

328
portainer/README.md Normal file
View File

@@ -0,0 +1,328 @@
# Portainer CE 部署指南
Docker 可视化管理工具,支持容器、镜像、网络、卷的 Web 管理,以及实时日志、终端接入、堆栈管理等功能。
## 功能特性
- Web 可视化管理 Docker 容器、镜像、网络、卷
- Docker Compose 堆栈管理(在线编辑、部署、更新)
- 容器实时日志查看
- 容器内终端Web Console
- 镜像拉取、构建、删除
- 容器资源监控CPU、内存、网络
- 多用户权限管理
- 支持 Docker Standalone / Swarm / Kubernetes
## 技术栈
| 组件 | 版本 | 说明 |
|------|------|------|
| Portainer CE | 2.39 LTS | Docker 可视化管理(社区版) |
| Nginx | 系统包 | 反向代理 + HTTPS 接入 |
| Docker | 最新版 | 容器运行环境 |
## 前置条件
1. 一台 Linux 服务器Ubuntu 22.04/24.04 推荐)
2. 一个已解析到服务器的域名(如 `docker.example.com`
3. 服务器 80/443 端口可从外网访问
## 目录结构
```
portainer/
├── docker-compose.yml # 容器编排
├── .env.example # 配置模板
├── deploy.sh # 一键部署脚本
├── backup.sh # 备份脚本
├── uninstall.sh # 完全卸载脚本
├── nginx/
│ └── portainer.conf # Nginx 反向代理配置
└── README.md # 本文件
```
服务器上的数据目录:
```
/var/lib/portainer/ # Portainer 数据BoltDB + TLS 证书)
/var/backups/portainer/ # 备份文件
```
## 快速部署
### 第一步:上传文件到服务器
```bash
# 在本地执行,上传 portainer 目录
scp -r portainer/ root@<服务器IP>:/opt/portainer
# 如果服务器上还没有部署过 base首台服务或全新服务器还需上传 base
scp -r base/ root@<服务器IP>:/opt/base
```
### 第二步:登录服务器执行部署
```bash
ssh root@<服务器IP>
# 如果是全新服务器,先安装基础环境
cd /opt/base
cp .env.example .env
bash setup.sh
# 部署 Portainer
cd /opt/portainer
bash deploy.sh
# 首次运行会生成 .env按提示修改配置后重新运行
vi .env
bash deploy.sh
```
### 第三步:配置域名解析
在域名服务商(如阿里云 DNS添加 A 记录:
| 记录类型 | 主机记录 | 记录值 |
|----------|----------|--------|
| A | docker | `<服务器公网IP>` |
### 第四步:创建管理员账号
1. 浏览器访问 `https://docker.yourdomain.com`
2. **首次访问必须在 5 分钟内创建管理员账号**
3. 设置管理员用户名和密码(密码至少 12 位)
> **⚠️ 重要:如果超过 5 分钟未创建账号Portainer 会自动锁定。需要重启容器重新计时:**
>
> ```bash
> cd /opt/portainer && docker compose restart
> ```
### 第五步:连接本地 Docker
1. 登录后选择「Get Started」
2. 点击「local」环境即可管理本机 Docker
3. 可以看到所有运行中的容器、镜像、网络、卷
## 配置说明
### .env 配置项
| 变量 | 说明 | 默认值 |
|------|------|--------|
| `PORTAINER_DOMAIN` | 访问域名 | 必填 |
| `CERTBOT_EMAIL` | Let's Encrypt 邮箱 | 必填 |
| `PORTAINER_IMAGE` | Docker 镜像 | `portainer/portainer-ce:lts` |
| `PORTAINER_DATA_DIR` | 数据目录 | `/var/lib/portainer` |
| `BACKUP_DIR` | 备份目录 | `/var/backups/portainer` |
### 镜像版本说明
| 标签 | 说明 |
|------|------|
| `lts` | 长期支持版(推荐,当前为 2.39.x |
| `sts` | 短期支持版(功能更新更快) |
| `latest` | 最新版(等同于 sts |
| `2.39.1` | 指定版本号 |
## 日常运维
### 查看日志
```bash
cd /opt/portainer
docker compose logs -f
docker compose logs --tail 100
```
### 备份
```bash
cd /opt/portainer
bash backup.sh
```
备份内容包括:
- Portainer 数据BoltDB 数据库 + TLS 证书 + 设置)
- 部署配置(`docker-compose.yml` + `.env` + `nginx/`
备份文件保存在 `/var/backups/portainer/`,自动清理 30 天前的旧备份。
### 恢复备份
```bash
# 查看可用备份
ls /var/backups/portainer/
# 停止服务
cd /opt/portainer && docker compose down
# 恢复数据
tar xzf /var/backups/portainer/<日期>/portainer-data.tar.gz -C /var/lib/
# 重启服务
cd /opt/portainer && docker compose up -d
```
### 升级
```bash
cd /opt/portainer
# 1. 备份当前数据
bash backup.sh
# 2. 拉取新镜像
docker compose pull
# 3. 停止旧容器并启动新容器
docker compose down
docker compose up -d
# 4. 检查运行状态
docker compose ps
docker compose logs --tail 20
```
### 停止 / 启动
```bash
cd /opt/portainer
docker compose down # 停止
docker compose up -d # 启动
docker compose restart # 重启
```
## 完全卸载
如果需要从服务器上完全移除 Portainer使用卸载脚本
```bash
cd /opt/portainer
bash uninstall.sh
```
脚本会**交互式确认**每个危险操作,按顺序执行:
| 步骤 | 操作 | 确认方式 |
|------|------|----------|
| 0 | 卸载前备份(可选) | y/N |
| 1 | 停止并删除 Portainer 容器 | 输入 YES |
| 2 | 删除 Docker 镜像 | 自动 |
| 3 | 删除 Nginx 站点配置并重载 | 自动 |
| 4 | 删除 Let's Encrypt SSL 证书 | 自动 |
| 5 | 清理 Certbot 定时任务(仅当无其他证书时) | 自动 |
| 6 | 删除数据目录 | 输入 DELETE |
| 7 | 删除部署目录 `/opt/portainer` | y/N |
**备份目录 `/var/backups/portainer/` 始终保留**,不会被删除。
> 卸载后如需恢复,参考上方「恢复备份」章节。
<details>
<summary>手动卸载步骤(不使用脚本)</summary>
```bash
cd /opt/portainer
# 1. 建议先备份
bash backup.sh
# 2. 停止并删除容器
docker compose down -v
# 3. 删除 Docker 镜像(可选)
docker image rm portainer/portainer-ce:lts
# 4. 删除 Nginx 配置
rm -f /etc/nginx/sites-enabled/portainer /etc/nginx/sites-available/portainer
nginx -t && systemctl reload nginx
# 5. 删除 SSL 证书
certbot delete --cert-name 你的域名
# 6. 删除数据目录(⚠ 不可恢复)
rm -rf /var/lib/portainer
# 7. 删除部署目录(可选)
rm -rf /opt/portainer
# 备份目录保留在 /var/backups/portainer/
```
</details>
## 安全加固建议
### 1. 设置强密码
管理员密码至少 12 位,包含大小写字母、数字和特殊字符。
### 2. 禁用不需要的功能
在「Settings」→「Authentication」中
- 关闭匿名访问
- 配置会话超时时间
### 3. 限制 Docker Socket 访问
当前使用只读挂载 Docker Socket`:ro`Portainer 仍可管理容器但安全性更高。如需完整功能(如构建镜像),可移除 `:ro`
### 4. 定期更新
Portainer CE 定期发布安全更新,建议关注 [GitHub Releases](https://github.com/portainer/portainer/releases) 并及时升级。
## 故障排查
### 首次访问超时锁定
如果首次访问时超过 5 分钟未创建管理员账号:
```bash
cd /opt/portainer
docker compose restart
# 然后立即访问 Web 界面创建账号
```
### 容器无法启动
```bash
# 查看容器状态
docker compose ps
# 查看详细日志
docker compose logs --tail 50
```
### 访问返回 502
```bash
# 检查 Portainer 容器是否运行
docker compose ps
# 检查 9000 端口
curl -I http://127.0.0.1:9000
# 检查 Nginx 配置
nginx -t
```
### Docker Socket 权限问题
如果 Portainer 无法连接 Docker
```bash
# 确认 socket 文件存在
ls -la /var/run/docker.sock
# 确认 Docker 服务运行
systemctl status docker
```
## 端口说明
| 端口 | 协议 | 说明 |
|------|------|------|
| 80 | TCP | HTTP → HTTPS 重定向 |
| 443 | TCP | HTTPSNginx 反向代理) |
| 9000 | TCP | Portainer HTTP仅监听 127.0.0.1 |

69
portainer/backup.sh Executable file
View File

@@ -0,0 +1,69 @@
#!/usr/bin/env bash
set -euo pipefail
# ============================================
# Portainer 备份脚本
# 备份数据目录 + 配置文件
# ============================================
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
cd "$SCRIPT_DIR"
# 加载配置
if [ -f .env ]; then
sed -i 's/\r$//' .env
set -a; source .env; set +a
else
echo "[ERROR] .env 文件不存在,请先运行 deploy.sh" >&2
exit 1
fi
# ===== 配置 =====
DATA_DIR="${PORTAINER_DATA_DIR:-/var/lib/portainer}"
BACKUP_BASE="${BACKUP_DIR:-/var/backups/portainer}"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR_FULL="${BACKUP_BASE}/${TIMESTAMP}"
RETENTION_DAYS=30
echo "========== Portainer 备份 =========="
echo "时间: $(date '+%Y-%m-%d %H:%M:%S')"
echo "数据目录: $DATA_DIR"
echo "备份目录: $BACKUP_DIR_FULL"
echo ""
mkdir -p "$BACKUP_DIR_FULL"
# ===== 备份数据目录BoltDB + TLS 证书 + 配置)=====
echo "[1/3] 备份 Portainer 数据..."
if [ -d "$DATA_DIR" ]; then
tar czf "$BACKUP_DIR_FULL/portainer-data.tar.gz" -C "$(dirname "$DATA_DIR")" "$(basename "$DATA_DIR")"
echo " ✓ 数据目录已备份"
else
echo " ⚠ 数据目录不存在: $DATA_DIR"
fi
# ===== 备份 docker-compose 和配置 =====
echo "[2/3] 备份部署配置..."
tar czf "$BACKUP_DIR_FULL/portainer-config.tar.gz" \
-C "$SCRIPT_DIR" \
docker-compose.yml .env nginx/ 2>/dev/null || true
echo " ✓ 配置已备份"
# ===== 清理旧备份 =====
echo "[3/3] 清理 ${RETENTION_DAYS} 天前的旧备份..."
find "$BACKUP_BASE" -maxdepth 1 -type d -mtime +${RETENTION_DAYS} -exec rm -rf {} \; 2>/dev/null || true
echo " ✓ 旧备份已清理"
# ===== 汇总 =====
echo ""
echo "========== 备份完成 =========="
TOTAL_SIZE=$(du -sh "$BACKUP_DIR_FULL" | cut -f1)
echo "备份位置: $BACKUP_DIR_FULL"
echo "备份大小: $TOTAL_SIZE"
echo ""
echo "备份内容:"
ls -lh "$BACKUP_DIR_FULL/"
echo ""
echo "恢复方法:"
echo " tar xzf $BACKUP_DIR_FULL/portainer-data.tar.gz -C $(dirname "$DATA_DIR")"
echo " cd $SCRIPT_DIR && docker compose restart"

177
portainer/deploy.sh Executable file
View File

@@ -0,0 +1,177 @@
#!/usr/bin/env bash
set -euo pipefail
# ============================================
# Portainer CE 一键部署脚本
# 自动安装 Docker + Nginx + SSL + Portainer
# ============================================
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
cd "$SCRIPT_DIR"
# ===== 加载公共基础函数 =====
BASE_DIR="$(cd "$SCRIPT_DIR/../base" 2>/dev/null && pwd)" || true
if [ -z "$BASE_DIR" ] || [ ! -f "$BASE_DIR/setup.sh" ]; then
echo "[ERROR] base/setup.sh 未找到" >&2
echo "请确保目录结构如下:" >&2
echo " /opt/base/setup.sh" >&2
echo " /opt/portainer/deploy.sh (当前脚本)" >&2
exit 1
fi
source "$BASE_DIR/setup.sh"
# =============================================================
# Portainer 专用函数
# =============================================================
init_env() {
step "初始化 Portainer 配置"
if [ ! -f .env ]; then
if [ ! -f .env.example ]; then
error "缺少 .env.example 模板文件"
exit 1
fi
cp .env.example .env
log "已生成 .env 文件"
echo ""
warn "┌─────────────────────────────────────────────────┐"
warn "│ 请编辑 .env 文件,至少修改以下配置: │"
warn "│ │"
warn "│ PORTAINER_DOMAIN=docker.yourdomain.com │"
warn "│ CERTBOT_EMAIL=you@yourdomain.com │"
warn "│ │"
warn "│ 编辑命令: vi $SCRIPT_DIR/.env │"
warn "│ 编辑完成后重新运行: bash deploy.sh │"
warn "└─────────────────────────────────────────────────┘"
exit 0
fi
fix_crlf .env
set -a; source .env; set +a
local has_error=0
if [[ -z "${PORTAINER_DOMAIN:-}" ]] || [[ "${PORTAINER_DOMAIN}" == "docker.example.com" ]]; then
error "请在 .env 中将 PORTAINER_DOMAIN 修改为你的实际域名"
has_error=1
fi
if [[ -z "${CERTBOT_EMAIL:-}" ]] || [[ "${CERTBOT_EMAIL}" == "admin@example.com" ]]; then
error "请在 .env 中将 CERTBOT_EMAIL 修改为你的实际邮箱"
has_error=1
fi
[ "$has_error" -eq 1 ] && { error "请修改 .env 后重新运行"; exit 1; }
log "配置检查通过"
log " 域名: ${PORTAINER_DOMAIN}"
log " 邮箱: ${CERTBOT_EMAIL}"
}
create_dirs() {
step "创建数据目录"
local data_dir="${PORTAINER_DATA_DIR:-/var/lib/portainer}"
local backup_dir="${BACKUP_DIR:-/var/backups/portainer}"
mkdir -p "$data_dir" "$backup_dir"
log "数据目录: $data_dir"
log "备份目录: $backup_dir"
}
start_services() {
step "启动 Portainer 服务"
log "正在拉取镜像..."
docker compose pull
log "正在启动容器..."
docker compose up -d
log "等待 Portainer 就绪..."
local max_wait=30
for i in $(seq 1 "$max_wait"); do
if curl -sf http://127.0.0.1:9000/api/system/status &> /dev/null; then
log "Portainer 启动成功!"
return
fi
sleep 2
done
warn "Portainer 可能仍在启动中,请稍后检查: docker compose logs -f"
}
show_info() {
set -a; source .env; set +a
echo ""
echo -e "${GREEN}╔══════════════════════════════════════════════════════════╗${NC}"
echo -e "${GREEN}║ Portainer CE 部署完成! ║${NC}"
echo -e "${GREEN}╠══════════════════════════════════════════════════════════╣${NC}"
echo -e "${GREEN}${NC}"
echo -e "${GREEN}${NC} Web 访问: ${CYAN}https://${PORTAINER_DOMAIN}${NC}"
echo -e "${GREEN}${NC}"
echo -e "${GREEN}${NC} 数据目录: ${PORTAINER_DATA_DIR:-/var/lib/portainer}"
echo -e "${GREEN}${NC} 备份目录: ${BACKUP_DIR:-/var/backups/portainer}"
echo -e "${GREEN}${NC}"
echo -e "${GREEN}${NC} ${RED}⚠ 首次访问请在 5 分钟内创建管理员账号!${NC}"
echo -e "${GREEN}${NC} ${RED}⚠ 超时未创建将需要重启容器。${NC}"
echo -e "${GREEN}${NC}"
echo -e "${GREEN}╚══════════════════════════════════════════════════════════╝${NC}"
echo ""
echo "常用命令:"
echo " 查看日志: cd $SCRIPT_DIR && docker compose logs -f"
echo " 重启服务: cd $SCRIPT_DIR && docker compose restart"
echo " 停止服务: cd $SCRIPT_DIR && docker compose down"
echo " 备份数据: cd $SCRIPT_DIR && bash backup.sh"
echo ""
}
# =============================================================
# 主流程
# =============================================================
main() {
echo -e "${CYAN}"
echo " ____ _ _"
echo " | _ \\ ___ _ __| |_ __ _(_)_ __ ___ _ __"
echo " | |_) / _ \\| '__| __/ _\` | | '_ \\ / _ \\ '__|"
echo " | __/ (_) | | | || (_| | | | | | __/ |"
echo " |_| \\___/|_| \\__\\__,_|_|_| |_|\\___|_| Deploy Script"
echo -e "${NC}"
echo ""
check_root
load_base_env "$BASE_DIR"
# Step 1: 系统初始化
init_system
# Step 2: 安装 Docker
install_docker
# Step 3: 安装 Nginx
install_nginx
# Step 4: 初始化配置
init_env
# Step 5: 配置 Docker 镜像加速
configure_docker_mirrors
# Step 6: 创建数据目录
create_dirs
# Step 7: 配置防火墙
setup_firewall_base
# Step 8: 配置 SSL 证书
setup_ssl_cert "${PORTAINER_DOMAIN}" "${CERTBOT_EMAIL}" "portainer"
# Step 9: 部署 Nginx 反向代理
deploy_nginx_conf "$SCRIPT_DIR/nginx/portainer.conf" "${PORTAINER_DOMAIN}" "portainer"
# Step 10: 启动服务
start_services
# 显示部署信息
show_info
log "===== Portainer CE 部署完成 ====="
}
main "$@"

24
portainer/docker-compose.yml Normal file
View File

@@ -0,0 +1,24 @@
services:
portainer:
image: ${PORTAINER_IMAGE:-portainer/portainer-ce:lts}
container_name: portainer
restart: unless-stopped
environment:
- TZ=Asia/Shanghai
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ${PORTAINER_DATA_DIR:-/var/lib/portainer}:/data
- /etc/localtime:/etc/localtime:ro
ports:
- "127.0.0.1:9000:9000"
healthcheck:
test: ["CMD", "wget", "--spider", "-q", "http://127.0.0.1:9000/api/system/status"]
interval: 30s
timeout: 5s
retries: 3
start_period: 15s
logging:
driver: json-file
options:
max-size: "10m"
max-file: "3"

55
portainer/nginx/portainer.conf Normal file
View File

@@ -0,0 +1,55 @@
server {
listen 80;
listen [::]:80;
server_name __DOMAIN__;
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
listen [::]:443 ssl;
http2 on;
server_name __DOMAIN__;
# SSL 证书
ssl_certificate /etc/letsencrypt/live/__DOMAIN__/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/__DOMAIN__/privkey.pem;
# SSL 参数
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
# 安全头
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains" always;
add_header Referrer-Policy strict-origin-when-cross-origin always;
# 反向代理到 Portainer
location / {
proxy_pass http://127.0.0.1:9000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# WebSocket 支持Portainer 实时日志/终端需要)
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 超时设置(终端会话需要较长超时)
proxy_connect_timeout 60s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
}
}

154
portainer/uninstall.sh Executable file
View File

@@ -0,0 +1,154 @@
#!/usr/bin/env bash
set -euo pipefail
# ============================================
# Portainer 卸载脚本
# 停止容器 → 备份数据 → 清理容器/镜像/配置/数据
# ============================================
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
cd "$SCRIPT_DIR"
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
CYAN='\033[0;36m'
NC='\033[0m'
log() { echo -e "${GREEN}[INFO]${NC} $*"; }
warn() { echo -e "${YELLOW}[WARN]${NC} $*"; }
error() { echo -e "${RED}[ERROR]${NC} $*" >&2; }
# ===== 检查 root =====
if [ "$(id -u)" -ne 0 ]; then
error "请使用 root 用户运行: sudo bash uninstall.sh"
exit 1
fi
# ===== 加载配置 =====
if [ -f .env ]; then
sed -i 's/\r$//' .env
set -a
source .env
set +a
fi
PORTAINER_DATA_DIR="${PORTAINER_DATA_DIR:-/var/lib/portainer}"
BACKUP_DIR="${BACKUP_DIR:-/var/backups/portainer}"
PORTAINER_DOMAIN="${PORTAINER_DOMAIN:-}"
# ===== 确认操作 =====
echo ""
echo -e "${RED}╔══════════════════════════════════════════════════════╗${NC}"
echo -e "${RED}║ ⚠ 即将卸载 Portainer 及所有数据 ⚠ ║${NC}"
echo -e "${RED}╚══════════════════════════════════════════════════════╝${NC}"
echo ""
echo "将执行以下操作:"
echo " 1. 停止并删除 Portainer 容器"
echo " 2. 删除 Docker 镜像"
echo " 3. 删除 Nginx 站点配置"
echo " 4. 删除 SSL 证书"
echo " 5. 删除 Certbot 自动续期定时任务"
echo ""
echo "涉及的数据目录:"
echo " Portainer 数据: ${PORTAINER_DATA_DIR}"
echo " 备份目录: ${BACKUP_DIR}"
echo " 部署目录: ${SCRIPT_DIR}"
echo ""
echo -e "${YELLOW}备份目录将保留,不会被删除。${NC}"
echo ""
read -r -p "确定要继续卸载吗?输入 YES 确认: " confirm
if [ "$confirm" != "YES" ]; then
log "已取消卸载"
exit 0
fi
# ===== 卸载前备份 =====
echo ""
read -r -p "是否在卸载前执行一次备份?(y/N): " do_backup
if [[ "$do_backup" =~ ^[Yy]$ ]]; then
if [ -f backup.sh ]; then
log "正在执行备份..."
bash backup.sh
log "备份完成"
else
warn "backup.sh 不存在,跳过备份"
fi
fi
# ===== 1. 停止并删除容器 =====
echo ""
log "正在停止并删除容器..."
if docker compose ps --quiet 2>/dev/null | grep -q .; then
docker compose down -v
log "容器已停止并删除"
else
log "没有运行中的容器"
fi
# ===== 2. 删除 Docker 镜像 =====
log "正在删除 Docker 镜像..."
PORTAINER_IMAGE="${PORTAINER_IMAGE:-portainer/portainer-ce:lts}"
docker image rm "$PORTAINER_IMAGE" 2>/dev/null && log "已删除镜像: $PORTAINER_IMAGE" || true
# ===== 3. 删除 Nginx 配置 =====
log "正在清理 Nginx 配置..."
rm -f /etc/nginx/sites-enabled/portainer
rm -f /etc/nginx/sites-available/portainer
if command -v nginx &>/dev/null && nginx -t 2>/dev/null; then
systemctl reload nginx 2>/dev/null || true
log "Nginx 已重载"
fi
# ===== 4. 删除 SSL 证书 =====
if [ -n "$PORTAINER_DOMAIN" ] && [ -d "/etc/letsencrypt/live/${PORTAINER_DOMAIN}" ]; then
log "正在删除 SSL 证书: ${PORTAINER_DOMAIN}..."
certbot delete --cert-name "${PORTAINER_DOMAIN}" --non-interactive 2>/dev/null || true
log "SSL 证书已删除"
fi
# ===== 5. 清理 Certbot 定时任务 =====
remaining_certs=$(certbot certificates 2>/dev/null | grep -c "Certificate Name" || true)
if [ "$remaining_certs" -eq 0 ]; then
crontab -l 2>/dev/null | grep -v "certbot renew" | crontab - 2>/dev/null || true
log "已移除 Certbot 自动续期定时任务(无剩余证书)"
else
log "保留 Certbot 定时任务(还有 ${remaining_certs} 个其他证书)"
fi
# ===== 6. 删除数据目录 =====
echo ""
echo -e "${RED}以下目录将被永久删除:${NC}"
echo " ${PORTAINER_DATA_DIR}"
echo ""
echo -e "${YELLOW}备份目录 ${BACKUP_DIR} 不会被删除。${NC}"
echo ""
read -r -p "确认删除数据目录?输入 DELETE 确认: " confirm_delete
if [ "$confirm_delete" = "DELETE" ]; then
rm -rf "$PORTAINER_DATA_DIR"
log "已删除: ${PORTAINER_DATA_DIR}"
else
warn "跳过数据目录删除"
fi
# ===== 7. 删除部署目录 =====
echo ""
read -r -p "是否删除部署目录 ${SCRIPT_DIR}(y/N): " del_deploy
if [[ "$del_deploy" =~ ^[Yy]$ ]]; then
cd /opt
rm -rf "$SCRIPT_DIR"
log "已删除部署目录"
else
warn "保留部署目录: ${SCRIPT_DIR}"
fi
# ===== 完成 =====
echo ""
log "Portainer 卸载完成"
echo ""
echo "保留的内容:"
echo " 备份目录: ${BACKUP_DIR}"
[ "$confirm_delete" != "DELETE" ] && echo " 数据目录: ${PORTAINER_DATA_DIR}"
[[ ! "$del_deploy" =~ ^[Yy]$ ]] && echo " 部署目录: ${SCRIPT_DIR}"
echo ""
echo "如需恢复,请参考 README.md 中的「恢复备份」章节。"