银河麒麟系统部署Portainer 麒麟OS Docker容器管理

作者：袖梨 2026-06-07

需安装Portainer作为轻量级Web管理工具，支持在线拉取镜像运行或离线加载镜像包两种方式，适配银河麒麟V10 SP1/SP2/SP3的x86_64与aarch64架构。

如果您已在银河麒麟系统上成功部署Docker，但缺乏图形化管理界面，无法便捷地查看容器、镜像、卷及网络等资源，则需安装Portainer作为轻量级Web管理工具。以下是适用于银河麒麟V10（含SP1/SP2/SP3、x86_64与aarch64双架构）的多种可靠安装方式：

一、在线拉取镜像并运行Portainer容器（适用于网络通畅环境）

该方法直接利用Docker Hub拉取官方Portainer CE镜像，启动标准化容器实例，依赖已就绪的Docker守护进程和本地socket通信，部署最快、步骤最简。

1、确认Docker服务已运行且权限正常：sudo systemctl status docker 输出应为active (running)，且当前用户已加入docker组。

2、拉取适配架构的Portainer CE镜像：sudo docker pull portainer/portainer-ce:linux-amd64-2.20.2-alpine（x86_64平台）或sudo docker pull portainer/portainer-ce:linux-arm64-2.20.2-alpine（ARM64平台）。

3、创建专用数据卷以持久化配置：sudo docker volume create portainer_data。

4、运行Portainer容器并绑定关键路径与端口：sudo docker run -d -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:linux-amd64-2.20.2-alpine。

5、开放系统防火墙端口：sudo firewall-cmd --permanent --add-port=9000/tcp && sudo firewall-cmd --reload。

二、离线加载Portainer镜像包（适用于涉密网、物理隔离或无外网环境）

该方案规避网络依赖，通过预下载并校验的镜像压缩包完成部署，要求提前在联网机器完成镜像获取与打包，并确保目标麒麟系统架构与镜像标签严格匹配。

1、在联网主机执行镜像拉取与保存：docker pull portainer/portainer-ce:linux-arm64-2.20.2-alpine && docker save portainer/portainer-ce:linux-arm64-2.20.2-alpine > portainer-ce-arm64-2.20.2.tar。

2、将生成的portainer-ce-arm64-2.20.2.tar文件拷贝至麒麟目标机指定目录（如/opt/images/）。

3、在目标机执行离线加载：sudo docker load ；验证结果：sudo docker images | grep portainer 应显示对应镜像ID与标签。

4、创建数据卷并运行容器（命令同第一种方法第3、4步，仅替换镜像名为本地已加载名称）。